Informe sobre el riesgo de ransomware en las vacaciones de 2024

El 86% de las víctimas de ransomware fueron atacadas en fin de semana o festivo

Un estudio global de 900 profesionales de TI y seguridad revela que los atacantes de ransomware suelen atacar cuando las defensas son más débiles. El 86% de los participantes en el estudio que sufrieron un ataque de ransomware en los últimos 12 meses fueron atacados durante un fin de semana o un día festivo, cuando es más probable que se reduzca el personal. El estudio también muestra que las organizaciones suelen reducir el personal de seguridad durante las épocas más probables de ataque.

Los actores de las amenazas... son calculadores y persistentes en sus métodos de ataque. La concienciación y la funcionalidad de la seguridad no crecen ni decrecen. En todo caso, las organizaciones deberían aumentar su persistencia en materia de seguridad durante los días festivos y los fines de semana, sabiendo que los actores de amenazas no se toman tiempo libre.

Chris Inglis Asesor estratégico de Semperis y primer Director Nacional Cibernético de EE.UU.

Brecha en las defensas contra el ransomware

A pesar de los esfuerzos generalizados en materia de ciberseguridad, muchas organizaciones están abriendo involuntariamente una puerta al ransomware al reducir sus defensas durante los fines de semana y las vacaciones. Los atacantes esperan claramente este comportamiento y se centran en estos periodos -así como en otros eventos corporativos importantes que podrían indicar una distracción o una reducción de las defensas- para atacar.

Las organizaciones que pretenden reforzar sus ciberdefensas pueden utilizar esta información en su beneficio. Implantar soluciones de protección y recuperación robustas y automatizadas para la infraestructura de identidad puede ayudar a frustrar los intentos de ransomware, incluso en momentos de agitación corporativa o cuando los recursos humanos son escasos.

Obtener el informe
86%
de las víctimas de ransomware fueron atacadas en fin de semana o festivo
85%
de las organizaciones que mantienen un SOC reducen el personal en días festivos y fines de semana
63%
de las organizaciones encuestadas sufrieron un ataque durante un gran evento corporativo
40%
de los encuestados afirmaron no disponer de presupuesto para la recuperación del ransomware o tener dudas sobre dicho presupuesto.
Mickey Bresman, Director General de Semperis

La cobertura 24 horas al día, 7 días a la semana, 365 días al año es una necesidad, al igual que las guías de identidad automatizadas que sirven para reducir el riesgo y mejorar la resistencia operativa.

Mickey Bresman Director General de Semperis

Los atacantes atacan cuando se reduce el personal del SOC

La mayoría de las organizaciones incluidas en nuestro estudio (96%) afirmaron que su SOC opera 24 horas al día, 7 días a la semana, 365 días al año, mediante alguna combinación de recursos internos y externos. Aun así, la mayoría de las empresas globales (85%) reducen hasta un 50% el personal de su SOC fuera del horario laboral. Y, lo que es alarmante, casi el 5% de los encuestados indicaron que su SOC no cuenta con personal alguno durante las vacaciones o los fines de semana.

85%

de las empresas mundiales reducen hasta un 50% su personal de SOC fuera del horario laboral

5%

de los encuestados afirman que su SOC no dispone de personal en días festivos o fines de semana

Cuando hay menos gente en la oficina, hay menos demanda de esa función de servicio de asistencia, y los riesgos internos son menores. Así pues, es comprensible que las empresas con un SOC híbrido -que cumple funciones tanto de ciberseguridad como de servicio de asistencia técnica- se pregunten: "¿Por qué necesito tener a tanta gente aquí?".

Guido Grillenmeier Tecnólogo principal de Semperis (EMEA)

Los ataques se producen en momentos de distracción empresarial

Los momentos de agitación corporativa -ya sea una fusión, adquisición, salida a bolsa o reducción de plantilla- también son imanes para los atacantes de ransomware. Los datos de la encuesta de Semperis muestran que la mayoría (63 %) de los encuestados también sufrieron un ataque de ransomware tras un acontecimiento corporativo importante. Estas situaciones no sólo crean las distracciones que a los malos actores les encanta explotar, sino que los atacantes a menudo pueden extraer grandes rescates de empresas desesperadas por recuperar el acceso a sistemas críticos o demostrar su competencia operativa antes de una transacción importante. Además, este tipo de acontecimientos plantean retos inherentes a la seguridad de la identidad.

Los ciberataques, incluido el ransomware, suelen producirse en las grietas: durante fusiones, adquisiciones, despidos y en las costuras de las relaciones entre proveedores y vendedores. ... Para combatir los interminables ataques de ransomware, las organizaciones deben centrarse en aumentar la resistencia de sus redes.

Kemba Walden Presidente del Paladin Global Institute y ex Director Nacional Cibernético en funciones de EE.UU.

Si su empresa es lo suficientemente grande como para tener un SOC, debe contar con personal en todo momento, y no con un equipo esquelético. Debe estar dotado de al menos un 75% de personal, y los equipos del SOC deben contar también con un sistema automatizado eficaz de detección de amenazas y respuesta.

Jeff Wichman Director de Respuesta a Incidentes de Semperis

Los actores de amenazas quieren ganar tanto dinero como sea posible con las menores molestias. Buscan distracciones y eventos que les den más ventaja, e intentan pillar desprevenidas a las organizaciones.

Sean Deuby Tecnólogo principal de Semperis (Norteamérica)

Es natural que los servicios no sean tan fuertes los fines de semana, ya que muchas [organizaciones mantienen] la mentalidad de la semana laboral..... Y cuando disminuye el personal, naturalmente las consecuencias pueden ser sistemas más vulnerables a las infracciones.

Ciaran Martin CB, Director General de Paladin Capital Group y Jefe Ejecutivo fundador del Centro Nacional de Ciberseguridad del Reino Unido.