Informe sobre el riesgo de ransomware en las vacaciones de 2024

El 86% de las víctimas son atacadas en fin de semana o festivo

Los atacantes de ransomware tienden a atacar cuando las defensas son más débiles, incluidos los periodos en los que es más probable que se reduzca el personal.

Obtener el informe

Los actores de las amenazas... son calculadores y persistentes en sus métodos de ataque. La concienciación y la funcionalidad de la seguridad no crecen ni decrecen. En todo caso, las organizaciones deberían aumentar su persistencia en materia de seguridad durante los días festivos y los fines de semana, sabiendo que los actores de amenazas no se toman tiempo libre.
Chris Inglis Asesor estratégico de Semperis y primer Director Nacional Cibernético de EE.UU.

Brecha en las defensas contra el ransomware

A pesar de los esfuerzos generalizados en materia de ciberseguridad, muchas organizaciones están abriendo involuntariamente una puerta al ransomware al reducir sus defensas durante los fines de semana y las vacaciones. Los atacantes esperan claramente este comportamiento y se centran en estos periodos -así como en otros eventos corporativos importantes que podrían indicar una distracción o una reducción de las defensas- para atacar.

Las organizaciones que pretenden reforzar sus ciberdefensas pueden utilizar esta información en su beneficio. Implantar soluciones de protección y recuperación robustas y automatizadas para la infraestructura de identidad puede ayudar a frustrar los intentos de ransomware, incluso en momentos de agitación corporativa o cuando los recursos humanos son escasos.

Obtener el informe

86%

de las víctimas de ransomware fueron atacadas en fin de semana o festivo

85%

de las organizaciones que mantienen un SOC reducen el personal en días festivos y fines de semana

63%

de las organizaciones encuestadas sufrieron un ataque durante un gran evento corporativo

40%

de los encuestados afirmaron no disponer de presupuesto para la recuperación del ransomware o tener dudas sobre dicho presupuesto.

Mickey Bresman, Director General de Semperis

La cobertura 24 horas al día, 7 días a la semana, 365 días al año es una necesidad, al igual que las guías de identidad automatizadas que sirven para reducir el riesgo y mejorar la resistencia operativa.
Mickey Bresman Director General de Semperis

Los atacantes atacan cuando se reduce el personal del SOC

La mayoría de las organizaciones incluidas en nuestro estudio (96%) afirmaron que su SOC opera 24 horas al día, 7 días a la semana, 365 días al año, mediante alguna combinación de recursos internos y externos. Aun así, la mayoría de las empresas globales (85%) reducen hasta un 50% el personal de su SOC fuera del horario laboral. Y, lo que es alarmante, casi el 5% de los encuestados indicaron que su SOC no cuenta con personal alguno durante las vacaciones o los fines de semana.

85%

de las empresas mundiales reducen hasta un 50% su personal de SOC fuera del horario laboral

de los encuestados afirman que su SOC no dispone de personal en días festivos o fines de semana

Cuando hay menos gente en la oficina, hay menos demanda de esa función de servicio de asistencia, y los riesgos internos son menores. Así pues, es comprensible que las empresas con un SOC híbrido -que cumple funciones tanto de ciberseguridad como de servicio de asistencia técnica- se pregunten: "¿Por qué necesito tener a tanta gente aquí?".
Guido Grillenmeier Tecnólogo principal de Semperis (EMEA)

Los ataques se producen en momentos de distracción empresarial

Los momentos de agitación corporativa -ya sea una fusión, adquisición, salida a bolsa o reducción de plantilla- también son imanes para los atacantes de ransomware. Los datos de la encuesta de Semperis muestran que la mayoría (63 %) de los encuestados también sufrieron un ataque de ransomware tras un acontecimiento corporativo importante. Estas situaciones no sólo crean las distracciones que a los malos actores les encanta explotar, sino que los atacantes a menudo pueden extraer grandes rescates de empresas desesperadas por recuperar el acceso a sistemas críticos o demostrar su competencia operativa antes de una transacción importante. Además, este tipo de acontecimientos plantean retos inherentes a la seguridad de la identidad.

Los ciberataques, incluido el ransomware, suelen producirse en las grietas: durante fusiones, adquisiciones, despidos y en las costuras de las relaciones entre proveedores y vendedores. ... Para combatir los interminables ataques de ransomware, las organizaciones deben centrarse en aumentar la resistencia de sus redes.
Kemba Walden Presidente del Paladin Global Institute y ex Director Nacional Cibernético en funciones de EE.UU.

Si su empresa es lo suficientemente grande como para tener un SOC, debe contar con personal en todo momento, y no con un equipo esquelético. Debe estar dotado de al menos un 75% de personal, y los equipos del SOC deben contar también con un sistema automatizado eficaz de detección de amenazas y respuesta.
Jeff Wichman Director de Respuesta a Incidentes de Semperis

Los actores de amenazas quieren ganar tanto dinero como sea posible con las menores molestias. Buscan distracciones y eventos que les den más ventaja, e intentan pillar desprevenidas a las organizaciones.
Sean Deuby Tecnólogo principal de Semperis (Norteamérica)

Es natural que los servicios no sean tan fuertes los fines de semana, ya que muchas [organizaciones mantienen] la mentalidad de la semana laboral..... Y cuando disminuye el personal, naturalmente las consecuencias pueden ser sistemas más vulnerables a las infracciones.
Ciaran Martin CB, Director General de Paladin Capital Group y Jefe Ejecutivo fundador del Centro Nacional de Ciberseguridad del Reino Unido.

Más recursos

Obtenga más información sobre cómo prevenir, detectar y responder a los ataques basados en la identidad.

Nuevas estadísticas sobre ransomware revelan una mayor necesidad de seguridad y resistencia de Active Directory

31 de julio de 2024
Blog

Informe sobre el riesgo de ransomware en las vacaciones de 2024: Suplemento Australia/Nueva Zelanda

4 de diciembre de 2024
Informes

Informe sobre el riesgo de ransomware en las vacaciones de 2024: Suplemento Riguardante l'Italia

9 de diciembre de 2024
Informes

Informe sobre el riesgo de ransomware en las vacaciones de 2024: SUPLEMENTO PARA ESPAÑA

13 de diciembre de 2024
Informes

Ver todos

Disfrute de una demostración personalizada

Solicite una demostración y uno de nuestros expertos en productos le dará una idea de nuestras soluciones.

Solicitar una demostración Visitar la plataforma

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad

Semperis gana tres años consecutivos el prestigioso premio CRN's Prestigious Partner Program Guide

Un estudio de Semperis sobre ransomware revela que el 86% de las víctimas de ransomware fueron atacadas en fin de semana o festivo

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por tercer año consecutivo.