Cada vez es más preocupante la creciente amenaza del ransomware, especialmente durante los períodos de alta distracción empresarial, como vacaciones y fines de semana. Y es que, muchas organizaciones subestiman los riesgos y a menudo tienen defensas inadecuadas en momentos críticos.
Así lo destaca Semperis en su informe, “2024 Ransomware Holiday Risk Report”, donde revela además que el 86% de las organizaciones encuestadas en Estados Unidos, Reino Unido, Francia y Alemania que fueron atacadas, lo fueron en un día festivo o fin de semana. Sin embargo, el 85% de las empresas encuestadas (el 90% en Estados Unidos) reducen su personal de seguridad hasta en un 50% durante esos periodos.
“Viendo lo vulnerable que es AD, los líderes corporativos deberían reevaluar el riesgo desde una perspectiva de resiliencia operativa para comprender mejor la exposición de su infraestructura de TI”, señala Mickey Bresman, CEO de Semperis. “Todos los consejos de administración de las empresas deberían preguntar a su CISO cuál es su nivel de riesgo y qué sistemas, en caso de ser eliminados, paralizarían por completo su negocio. Se darán cuenta de que los compromisos de AD derriban redes enteras, dejando a la mayoría de las organizaciones luchando por recuperarse”.
Aumento de la Vigilancia Durante Vacaciones
Durante épocas de descanso, como vacaciones y fines de semana, es esencial que las empresas no relajen sus medidas de seguridad, sino que, en cambio, aumenten su vigilancia. Los cibercriminales son conocidos por atacan en momentos de menor personal, aprovechando la distracción y la falta de atención de las organizaciones. Este artículo destaca que la implementación de un sistema robusto y un plan de recuperación de datos puede ser críticas para hacer frente a amenazas cibernéticas, como el ransomware. Ray Mills, director de Semperis, enfatiza que la conciencia y preparación son cruciales para protegerse contra estos ataques.
El estudio de la compañía de ciberseguridad muestra que los grupos de ransomware prefieren atacar a las empresas fuera del horario laboral, en vacaciones y fines de semana y durante acontecimientos importantes, cuando las defensas son más débiles y el personal de seguridad es más reducido
Patrones de Ataque y Distracciones Empresariales
Los patrones de ataque de ransomware durante períodos críticos revelan que muchas organizaciones carecen de defensas adecuadas frente a amenazas que se producen cuando hay distracciones. El estudio sugiere que los responsables de los ataques a menudo explotan momentos de menos atención, como durante fin de semana o en ocasiones importantes como fusiones o adquisiciones. La evidencia muestra que Microsoft Active Directory es un objetivo principal para los atacantes, lo que resalta la importancia de contar con sistemas de Detección y Respuesta a Amenazas de Identidad (ITDR) para la resiliencia cibernética. Esto se traduce en la necesidad de proteger la infraestructura de identidad dentro de las organizaciones.
Resultados del Estudio sobre Riesgo de Ransomware
El artículo se basa en dos informes del «Ransomware Risk Report»: el primero evalúa la frecuencia y severidad de estos ataques a nivel global, mientras que el segundo se centra específicamente en el riesgo de ransomware durante momentos de distracción. Se llevó a cabo un estudio en conjunto con Censuswide que abarcó múltiples industrias de diversos países y reveló un panorama alarmante: los ataques son no solo constantes, sino también costosos para las empresas. Este riesgo se ve amplificado especialmente en organizaciones con menos personal para manejar amenazas durante los fines de semana y festivos.
Impacto de los Ciberataques en Diferentes Sectores
Las estadísticas obtenidas del estudio muestran que el 75% de las organizaciones afectadas por ransomware fueron atacadas durante fines de semana o feriados, siendo la educación y salud sectores particularmente vulnerables (100% y 92% respectivamente). Esto indica que las empresas deben reevaluar sus protocolos de seguridad y considerar mantener un personal constante en sus Centros de Operaciones de Seguridad (SOC) durante todo el año. La falta de atención y recursos durante períodos críticos puede resultar en consecuencias desastrosas para la integridad de los datos y la operación general de la empresa.
La Protección de la Identidad Como Prioridad Clave
El artículo también discute la necesidad de que las empresas comprendan la importancia de proteger sus sistemas de identidad. Los atacantes a menudo evaden las defensas centradas en los puntos finales y apuntan a los sistemas de identidad, dado que una vez que obtienen acceso a estos, pueden comprometer toda la infraestructura de la organización. La habilidad de las empresas para responder a un ataque y recuperar la funcionalidad depende en gran medida de su fortaleza en la protección de la identidad.
Recomendaciones y Pasos a Seguir hacia la Resiliencia
Para mitigar el riesgo de ransomware, se sugieren diversas acciones que las empresas pueden implementar. Esto incluye el establecimiento de sistemas robustos de ITDR y la integración de la seguridad de la identidad en todas las estrategias empresariales, especialmente durante eventos significativos como fusiones o adquisiciones. Es fundamental que los líderes empresariales reconozcan el valor de la seguridad de la identidad para la resiliencia del negocio y dirigirse hacia fortalecer estas medidas en toda su organización.
