Advierte a las organizaciones mundiales de que deben estar preparados

Semperis, compañía pionera en ciberresiliencia basada en identidad, ha publicado los resultados de un estudio mundial sobre ransomware que muestra sorprendentes lagunas en las defensas contra estos ataques relacionadas con la reducción del personal de seguridad durante las vacaciones y los fines de semana. Los atacantes esperan este comportamiento y llevan a cabo ataques de ransomware durante estos periodos, así como durante eventos corporativos importantes, cuando la distracción de los empleados es alta.

El informe, titulado ‘2024 Ransomware Holiday Risk Report’, revela que el 86% de las organizaciones encuestadas en Estados Unidos, Reino Unido, Francia y Alemania que fueron atacadas, lo fueron en un día festivo o fin de semana. Sin embargo, el 85% de las empresas encuestadas (el 90% en Estados Unidos) reducen su personal de seguridad hasta en un 50% durante esos periodos. Además, el 63% de las empresas atacadas lo fueron durante un acontecimiento corporativo importante, como una fusión, una adquisición o una salida a bolsa. En el sector de finanzas, esa cifra se disparó hasta el 76%, lo que resulta alarmante, dada la presencia de mecanismos de seguridad más estrictos, como los impulsados por las leyes Sarbanes-Oxley y Gramm-Leach-Bliley.

En nueve de cada diez ataques de ransomware, los hackers ponen en peligro el sistema de identidad de una organización, con mayor frecuencia Microsoft Active Directory (AD) o Entra ID. Sin embargo, los resultados del estudio muestran que el 35% de las organizaciones no presupuestan la defensa de AD o Entra ID. Además, el 61% de las empresas no dispone de sistemas de copia de seguridad dedicados a AD o Entra ID.

“Viendo lo vulnerable que es AD, los líderes corporativos deberían reevaluar el riesgo desde una perspectiva de resiliencia operativa para comprender mejor la exposición de su infraestructura de TI”, ha señalado Mickey Bresman, CEO de Semperis. “Todos los consejos de administración de las empresas deberían preguntar a su CISO cuál es su nivel de riesgo y qué sistemas, en caso de ser eliminados, paralizarían por completo su negocio. Se darán cuenta de que los compromisos de AD derriban redes enteras, dejando a la mayoría de las organizaciones luchando por recuperarse”.

En general, las organizaciones sobreestiman sus defensas de identidad. El 81% de los encuestados cree tener la experiencia necesaria para protegerse contra los ataques relacionados con la identidad, y sin embargo el 83% sufrió un ataque de ransomware con éxito en los últimos 12 meses.

“Los responsables de las amenazas son calculadores y persistentes en sus métodos de ataque, por lo que la concienciación y la operatividad de la seguridad no debería aumentar y disminuir según las fechas”, ha afirmado Chris Inglis, Asesor Estratégico de Semperis y primer director nacional de Ciberseguridad de Estados Unidos. “En todo caso, las organizaciones deberían aumentar su persistencia en materia de seguridad durante los días festivos y los fines de semana, sabiendo que los actores de amenazas no se cogen vacaciones. Las organizaciones no pueden nunca tomarse un momento libre a la hora de hacer su entorno defendible, especialmente durante la próxima temporada de vacaciones de Navidad”.

“Los ciberataques, incluido el ransomware, suelen producirse en las grietas, durante fusiones, adquisiciones, despidos y en las costuras que encuentran los atacantes en las relaciones entre proveedores y vendedores. Para combatir los interminables ataques de ransomware, las organizaciones deben centrarse en aumentar la resistencia de las redes”, ha indicado Kemba Walden, presidenta de Paladin Global Institute y ex directora nacional cibernética en funciones de Estados Unidos.

El estudio completo sobre ransomware, que incluye desgloses de respuestas por mercado vertical y por país, está disponible aquí: https://www.semperis.com/es/ransomware-risk-report-2/