Las organizaciones deben prepararse para un aumento de los ataques de ransomware durante las vacaciones, los fines de semana y los grandes eventos corporativos, momentos en los que la dotación de personal de ciberseguridad es más reducida.
HOBOKEN, Nueva Jersey — 24 de noviembre de 2025 — Semperis, proveedor líder de soluciones de seguridad de la identidad y ciberresiliencia basadas en inteligencia artificial, ha publicado hoy los resultados de un estudio mundial sobre el ransomware que pone de relieve que la mayoría de los ataques de ransomware siguen produciéndose durante los días festivos y los fines de semana, cuando se reduce la plantilla dedicada a la ciberseguridad. Además, el estudio muestra que los grupos de ransomware también intensifican sus ataques durante acontecimientos empresariales importantes, como fusiones, adquisiciones, salidas a bolsa y despidos, para aprovechar la desorganización de las empresas y la menor atención prestada a la seguridad.
«Los autores de amenazas siguen aprovechando la reducción de personal de ciberseguridad durante los días festivos y los fines de semana para lanzar ataques de ransomware. La vigilancia durante estos periodos es más crucial que nunca, ya que la persistencia y la paciencia de los atacantes pueden provocar interrupciones prolongadas en la actividad empresarial», afirmó Chris Inglis, primer director nacional de ciberseguridad de EE. UU. y asesor estratégico de Semperis. «Además, los acontecimientos corporativos importantes, como las fusiones y adquisiciones, suelen generar distracciones y ambigüedad en materia de gobernanza y rendición de cuentas, precisamente el entorno en el que prosperan los grupos de ransomware».
El informe, titulado Informe sobre los riesgos de ransomware durante las vacaciones de 2025, reveló que el 52 % de las organizaciones encuestadas en EE. UU., Reino Unido, Francia, Alemania, Italia, España, Singapur, Canadá, Australia y Nueva Zelanda fueron objeto de ataques durante los días festivos o los fines de semana. Resulta alarmante que el 78 % de las empresas redujera la plantilla de su centro de operaciones de seguridad (SOC) en un 50 % o más durante los días festivos y los fines de semana, mientras que el 6 % la redujera por completo durante esos mismos periodos. El 60 % de los ataques se produjo tras una salida a bolsa, una fusión o adquisición, o una ronda de despidos.
Principales conclusiones del informe sobre el ransomware Key
Motivos para reducir la plantilla del SOC durante los días festivos y los fines de semana.
El 62 % de las organizaciones desea ofrecer a sus empleados un equilibrio entre la vida laboral y personal; el 47 % indicó que su empresa cierra los días festivos y los fines de semana, y el 29 % no creía que fuera a ser objeto de un ataque.
Las bandas de ransomware lanzarán sus ataques durante eventos importantes para las empresas.
El 60 % de los ataques de ransomware se produjeron tras un acontecimiento corporativo relevante y, de las empresas atacadas tras dicho acontecimiento, el 54 % informó de que habían sido objeto de un ataque tras una fusión o adquisición.
Los planes de ITDR dan prioridad a la detección frente a la respuesta y la recuperación.
Los planes de detección y respuesta ante amenazas de identidad (ITDR) están ganando terreno: el 90 % de los encuestados afirma que sus planes detectan vulnerabilidades en los sistemas de identidad. Sin embargo, solo el 45 % de los planes incluye procedimientos de corrección, y solo el 63 % automatiza la recuperación de los sistemas de identidad.
El estudio completo sobre el ransomware, que incluye un desglose de las respuestas por sector y por país, está disponible en: https://www.semperis.com/ransomware-holiday-risk-report
Para obtener más información sobre cómo Semperis ayuda a las organizaciones internacionales a mejorar su ciberresiliencia, visite la página de la Plataforma de Resiliencia de Identidad de Semperis:https://www.semperis.com/identity-resilience-platform/.
Acerca de Semperis
Semperis protege los servicios de identidad críticos de las empresas para los equipos de seguridad encargados de defender entornos híbridos y multinube. Diseñada específicamente para proteger entornos de identidad híbridos —como Active Directory, Entra ID y Okta—, la tecnología de Semperis, basada en inteligencia artificial, protege más de 100 millones de identidades frente a ciberataques, filtraciones de datos y errores operativos.
Como parte de su misión de ser una fuerza para el bien, Semperis ofrece diversos recursos para la comunidad cibernética, entre los que se incluyen la galardonadaconferencia Hybrid Identity Protection (HIP),el podcast HIP y herramientas gratuitas de seguridad de la identidad Purple Knight y Forest Druid. Semperis es una empresa internacional de capital privado con sede en Hoboken, Nueva Jersey, que presta apoyo a las marcas y organismos gubernamentales más importantes del mundo, con clientes en más de 40 países.
Más información:https://www.semperis.com
Síganos:Blog/LinkedIn/X/Facebook/YouTube
Contacto con los medios:
Bill Keeler
Director sénior, Relaciones Públicas y Comunicaciones
Semperis
billk@semperis.com
