Informe sobre el riesgo de ransomware durante las vacaciones de 2025
El ransomware apunta a los momentos de distracción
La mayoría de los ataques de ransomware se producen cuando las organizaciones reducen su personal o después de acontecimientos corporativos importantes.
¿Cuándo se producen la mayoría de los ataques de ransomware?
Como se señala en el Informe Semperis 2025 sobre el riesgo del ransomware, el estudio de este año mostró un descenso general en la frecuencia de los ataques de ransomware en general. Aun así, más de la mitad de los encuestados del estudio global que declararon haber sido atacados dijeron que el ataque se produjo durante un fin de semana o un día festivo. Y un número aún mayor afirmó haber sido atacado después de un acontecimiento corporativo importante, como una fusión o adquisición.
Obtener el informe
Los acontecimientos importantes en las empresas, como las fusiones y adquisiciones, suelen crear distracciones y ambigüedad en la gobernanza y la rendición de cuentas, exactamente el entorno en el que prosperan los grupos de ransomware.
Chris Inglis Primer Director Nacional Cibernético de EE.UU., Asesor Estratégico de Semperis
¿Qué deben saber los responsables del SOC?
Nos anima ver un ligero aumento de la proporción de empresas que afirman dotar a su SOC de más de la mitad de su capacidad durante los fines de semana y los periodos vacacionales. Desgraciadamente, más de tres cuartas partes siguen reduciendo la plantilla del SOC en un 50% o más en esas fechas... y algunas no dotan de personal a su SOC en absoluto fuera de la semana laboral normal.
78%
de las empresas mundiales reducen su personal de SOC fuera del horario laboral en un 50% o más
6%
de los encuestados afirman que su SOC no dispone de personal en días festivos o fines de semana
Si quiere que sus empleados estén fuera durante las vacaciones, tiene que planificar y prepararse. Tiene que tener algún tipo de supervisión, aunque sea de terceros, con una diligencia extra durante ese periodo. No hay tiempo libre.
Jeff Wichman Director de Respuesta a Incidentes de Semperis
¿Puede su infraestructura de identidad resistir al ransomware?
La adopción de la estrategia ITDR aumentó ligeramente este año, hasta el 90%. Casi todos los que afirmaron disponer de un plan ITDR también dijeron que contaban con procedimientos para escanear las vulnerabilidades de los sistemas de identidad. Sin embargo, muchas organizaciones carecen de procedimientos y planes para remediar las vulnerabilidades y recuperar los sistemas de identidad tras un ataque.
Obtener el informe
Los adversarios siempre van tras el sistema de identidad porque es donde pueden crear el máximo radio de explosión. Por lo tanto, debe tener la capacidad de recuperar el sistema de identidad rápidamente y, lo que es más importante, con integridad. Sin esa integridad, las organizaciones a menudo acaban restableciendo al adversario en el entorno.
Simon Hodgkinson Ex CISO de bp, asesor estratégico de Semperis
Más recursos
Obtenga más información sobre cómo prevenir, detectar y responder a los ataques basados en la identidad.
Informe 2025 sobre el riesgo de ransomware
- 14 de agosto de 2025
- Informes
Informe Purple Knight 2025
- Informes
El estado de preparación de las empresas ante las crisis cibernéticas
- 24 de abril de 2025
- Informes
Estado de la resistencia de las infraestructuras críticas
- 3 de abril de 2025
- Informes
Disfrute de una demostración personalizada
Solicite una demostración y uno de nuestros expertos en productos le dará una idea de nuestras soluciones.
