Cuando un importante sistema de oleoductos sufrió un ataque de ransomware, las operaciones se paralizaron durante casi una semana provocando una importante escasez de combustible. El ataque —resultado de una única contraseña comprometida —se enfocó en los sistemas informáticos del oleoducto, pero los sistemas de tecnología operativa (OT) que transportan el petróleo no eran el principal objetivo. Los atacantes robaron datos e infectaron la red informática con un ransomware y, para evitar que se propagara a la OT, se decidió cerrar el oleoducto.
Los ataques de ransomware, que se propagan por la red y cifran los datos, están aumentando en todo el mundo. Hoy en día, resulta casi imposible recuperar la información empresarial debido a que estos ataques son cada vez más sofisticados y, por lo general, los atacantes exigen el pago de un rescate en bitcoins para liberar una clave que permita desencriptar los datos. La organización atacada debe pagar para recuperar el acceso a sus datos o esperar a recuperarlos de otra forma, por ejemplo, mediante aplicaciones de copias de seguridad.
A medida que se disparan los ataques de ransomware, los rescates podrían costar a las empresas un total de 265.000 millones de dólares de aquí a 2031, según Cybersecurity Ventures, que predice que los costos aumentarán un 30% anual en los próximos 10 años.
Aquí te compartimos algunas recomendaciones sobre cómo actuar cuando enfrentas una amenaza que involucra al hardware y software para controlar equipos industriales y cómo actuar al día siguiente para que no se repita.
© 2024 Copyright owned by one or more of the KPMG International entities. KPMG International entities provide no services to clients. All rights reserved.
KPMG refers to the global organization or to one or more of the member firms of KPMG International Limited (“KPMG International”), each of which is a separate legal entity. KPMG International Limited is a private English company limited by guarantee and does not provide services to clients. For more detail about our structure please visit https://kpmg.com/governance.
Member firms of the KPMG network of independent firms are affiliated with KPMG International. KPMG International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any member firm.