Nuevo estudio de Semperis sobre el ransomware: las organizaciones internacionales deben prepararse para los ciberataques durante las fiestas

Un NUEVO estudio revela que los grupos de ransomware prefieren atacar a las empresas fuera del horario laboral, en días festivos y fines de semana, así como durante eventos importantes, cuando las defensas son más débiles y el personal de seguridad se ve reducido

HOBOKEN, Nueva Jersey – 20 de noviembre de 2024 – Semperis, empresa pionera en ciberresiliencia basada en la identidad, ha publicado hoy los resultados de un estudio mundial sobre el ransomware que pone de manifiesto importantes deficiencias en las defensas contra este tipo de ataques, relacionadas con la reducción de personal de seguridad durante los días festivos y los fines de semana. Los atacantes prevén este comportamiento y llevan a cabo ataques de ransomware durante estos periodos, así como durante eventos corporativos importantes, cuando la distracción de los empleados es mayor.

«Los autores de amenazas actúan de forma calculada y persistente en sus métodos de ataque. La concienciación y las medidas de seguridad no varían con el tiempo. Más bien al contrario, las organizaciones deberían reforzar sus medidas de seguridad durante los días festivos y los fines de semana, sabiendo que los autores de amenazas no se toman ningún descanso», afirmó Chris Inglis, asesor estratégico de Semperis y primer director nacional de ciberseguridad de Estados Unidos. «Nunca se puede bajar la guardia a la hora de garantizar la seguridad del entorno, especialmente durante la próxima temporada festiva».

El informe, titulado «Informe sobre los riesgos de ransomware durante las vacaciones de 2024», reveló que el 86 % de las organizaciones encuestadas en Estados Unidos, Reino Unido, Francia y Alemania que sufrieron un ataque fueron objeto de este durante unas vacaciones o un fin de semana. Sin embargo, el 85 % de las empresas encuestadas —el 90 % en Estados Unidos— reducen su personal de seguridad hasta en un 50 % durante esos periodos.

Además, el 63 % de los encuestados que sufrieron un ataque fueron objeto de este durante un acontecimiento corporativo de gran envergadura, como una fusión, una adquisición o una salida a bolsa. En el sector financiero, esa cifra se disparó hasta el 76 %, lo cual resulta alarmante, dada la existencia de mecanismos de seguridad más estrictos, como la ley Sarbanes-Oxley y la ley Graham-Bliley.

En nueve de cada diez ataques de ransomware, los hackers comprometen el sistema de identidades de una organización, normalmente Microsoft Active Directory (AD) o Entra ID. Sin embargo, los resultados del estudio revelan que el 35 % de las organizaciones no destina fondos presupuestarios a la protección de AD o Entra ID. Además, el 61 % de las empresas no cuenta con sistemas de copia de seguridad específicos para AD o Entra ID.

«Dada la vulnerabilidad de Active Directory, los directivos de las empresas deberían reevaluar los riesgos desde una perspectiva de resiliencia operativa para comprender mejor la exposición de su infraestructura de TI», afirmó Mickey Bresman, director ejecutivo de Semperis. «Todos los consejos de administración deberían preguntar a su responsable de seguridad de la información cuál es el nivel de riesgo y qué sistemas, de quedar inoperativos, paralizarían por completo su negocio. Verán que los ataques a Active Directory dejan fuera de combate redes enteras, lo que obliga a la mayoría de las organizaciones a luchar por recuperarse».

En general, las organizaciones sobreestiman sus medidas de protección de la identidad. El 81 % de los encuestados cree que cuenta con los conocimientos técnicos necesarios para protegerse contra los ataques relacionados con la identidad; sin embargo, el 83 % ha sufrido un ataque de ransomware que tuvo éxito en los últimos 12 meses.

«Los ciberataques, incluido el ransomware, suelen producirse en los puntos débiles: durante fusiones, adquisiciones, despidos y en las fisuras de las relaciones entre proveedores y vendedores. Para hacer frente a los incesantes ataques de ransomware, las organizaciones deben centrarse en reforzar la resiliencia de sus redes», afirmó Kemba Walden, presidenta del Paladin Global Institute y antigua directora nacional interina de Ciberseguridad de EE. UU.

El estudio completo sobre el ransomware, que incluye un desglose de las respuestas por sector y por país, está disponible en https://www.semperis.com/ransomware-holiday-risk-report.

Para obtener más información sobre cómo Semperis ayuda a las organizaciones internacionales a mejorar su ciberresiliencia, visite la página de la Plataforma de Resiliencia de Identidad de Semperis enhttps://www.semperis.com/identity-resilience-platform/.

Acerca de Semperis

Para los equipos de seguridad encargados de defender entornos híbridos y multinube, Semperis garantiza la integridad y la disponibilidad de los servicios de directorio empresariales críticos en cada etapa de la cadena de ataque cibernético y reduce el tiempo de recuperación en un 90 %. Diseñada específicamente para proteger entornos de identidades híbridos —incluidos Active Directory, Entra ID y Okta—, la tecnología patentada de Semperis protege a más de 100 millones de identidades contra ciberataques, fugas de datos y errores operativos. Las organizaciones líderes a nivel mundial confían en Semperis para detectar vulnerabilidades en los directorios, interceptar ciberataques en curso y recuperarse rápidamente de ataques de ransomware y otras emergencias relacionadas con la integridad de los datos. Semperis tiene su sede en Hoboken, Nueva Jersey, y opera a nivel internacional, con su equipo de investigación y desarrollo distribuido por Estados Unidos, Canadá e Israel.

Semperis organiza la galardonada conferencia y serie de podcasts «Hybrid Identity Protection» (www.hipconf.com) y ha desarrollado las herramientas comunitarias de ciberdefensa para Active Directory híbrido Purple Knight www.semperis.com/purple-knight/) y Forest Druid www.semperis.com/forest-druid/). La empresa ha recibido los más altos reconocimientos del sector, ha sido incluida recientemente en la lista de los mejores lugares para trabajar de 2024 de la revista Inc. y ha sido clasificada como la empresa de ciberseguridad de más rápido crecimiento en Estados Unidos por el Financial Times. Semperis es socio de Microsoft Enterprise Cloud Alliance y Co-Sell, y es miembro de la Microsoft Intelligent Security Association (MISA).

Más información: https://www.semperis.com

Síganos: Blog / LinkedIn / X / Facebook / YouTube

Contacto con los medios

Bill Keeler
Director sénior, Relaciones Públicas y Comunicaciones
Semperis
billk@semperis.com

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Un estudio revela que la mayoría de los ataques de ransomware siguen produciéndose durante las vacaciones y los fines de semana

Cohesity y Semperis anuncian una oferta innovadora que unifica la resistencia de los datos y la identidad

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.

Nuevo estudio de Semperis sobre ransomware: Las empresas de todo el mundo deben prepararse para los ciberataques navideños

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Un estudio revela que la mayoría de los ataques de ransomware siguen produciéndose durante las vacaciones y los fines de semana

Cohesity y Semperis anuncian una oferta innovadora que unifica la resistencia de los datos y la identidad

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.

Nuevo estudio de Semperis sobre ransomware: Las empresas de todo el mundo deben prepararse para los ciberataques navideños

Suscríbase para recibir las últimas noticias de Semperis