Se estima que los ataques de ransomware a empresas manufactureras han causado 17.000 millones de dólares en tiempo de inactividad desde 2018. Según las nuevas cifras de Comparitech, estos incidentes han interrumpido las operaciones de 858 fabricantes en todo el mundo, y cada día de inactividad cuesta una media de 1,9 millones de dólares.
Este importante impacto financiero se debe a la interrupción generalizada de los ataques de ransomware. Además de detener la producción, ponen en peligro los pedidos de los clientes, dañan las relaciones y provocan esfuerzos de recuperación prolongados.
Los datos publicados por Comparitech destacan un resurgimiento de los ataques de ransomware en 2023, con 194 casos confirmados en comparación con los 109 de 2022.
El sector manufacturero, en particular, experimentó un aumento drástico del robo de datos, ya que los atacantes violaron 43,9 millones de registros en 2023, más de 40 veces más que en 2022. Entre las violaciones más notables se encuentran VF Corporation (35,5 millones de registros) y PharMerica (5,8 millones de registros).
A pesar de esto, las divulgaciones de pagos de rescate siguen siendo poco frecuentes. Entre 858 casos, solo ocho empresas confirmaron los pagos. Boeing se negó notablemente a pagar un rescate de 200 millones de dólares en 2023, lo que resultó en la divulgación pública de 43 GB de datos.
El tiempo de inactividad promedio por ataque es de 11,6 días, aunque los incidentes varían de horas a 129 días. Utilizando la cifra de tiempo de inactividad diario de 1,9 millones de dólares, los investigadores estimaron que el tiempo de inactividad inducido por ransomware le cuesta a las empresas manufactureras miles de millones al año. Los costos de recuperación notables incluyen:
Demant (2019): $95 millones en gastos de recuperación
Taiwan Semiconductor Manufacturing Company (2018): $85 millones en pérdidas por un cierre de tres días
WestRock (2021): $79 millones en daños, incluidos $50 millones por pérdida de producción
El rescate promedio exigido a los fabricantes desde 2018 es de $10,7 millones, con montos que varían de $5000 a $200 millones. LockBit, la cepa de ransomware responsable del ataque a Boeing, ha sido un actor dominante en los últimos años.
Los sectores como el transporte y la fabricación de automóviles (130 ataques) y la producción de alimentos y bebidas (124 ataques) han sido de los más afectados.
A octubre de 2024, se han confirmado 137 ataques durante el año, con un tiempo de inactividad promedio de 11 días por incidente. Si bien el año aún está en desarrollo, los expertos predicen que los ataques de ransomware podrían igualar o superar los niveles de 2023.
Los ataques de ransomware han cobrado un precio asombroso en la industria manufacturera, como lo demuestran las pérdidas por tiempo de inactividad reportadas desde 2018. Esto subraya la necesidad urgente de que las empresas mejoren la ciberseguridad y adopten estrategias que minimicen la interrupción operativa en caso de un ataque.