Las empresas los fines de semana disminuyen hasta en un 50% el personal destinado a ciberseguridad y esta brecha es la que utilizan los ciberdelincuentes para atacar. Estos datos se extraen del estudio mundial realizado por Semperis en el que se puede entrever las lagunas que existen los días festivos y los fines de semana. Concretamente, en España, el informe afirma que el 75% de las organizaciones que sufrieron un ataque ransomware fue en estos días.
Si bien es cierto que el 95% de las organizaciones de España mantiene un Centro de Operaciones de Seguridad (SOC) las 24 horas del día los 365 días del año, el 84% de los encuestados reducen su personal de seguridad en fines de semana y festivos hasta en un 50%. El motivo de esta reducción de personal de seguridad se debe, en el 65% de los casos, a la conciliación entre la vida laboral y personal.
“Durante las vacaciones y los fines de semana, las empresas no deben relajar sus defensas, sino que deben aumentar su vigilancia frente a los ciberataques. Los cibercriminales a menudo aprovechan estos periodos con personal reducido para lanzar ataques de ransomware. La manera más efectiva de protegerse frente a estas amenazas es mediante una mayor concienciación y un plan exhaustivo de respaldo y recuperación de los datos que se pueda implementar rápidamente cuando sea necesario“, señala Ray Mills, director regional para Iberia de Semperis.
Lo que queda claro en el informe es que los ataques ocurren durante los periodos de distracción empresarial. Además de las vacaciones y festivos, los atacantes aprovechan acontecimientos como fusiones, adquisiciones o salidas a bolsa. Así, el 39% de las empresas fueron víctimas de un ataque de ransomware después de un evento empresarial relevante. “Durante eventos importantes, la prioridad de la empresa es completar el evento, no la seguridad”, indica Simon Hodgkinson, consejero estratégico de Semperis y exdirector de seguridad informática de bp.
Tiempo de recuperación ante los ransomware en fin de semana
En cuanto al tiempo que tardaron las empresas que sufrieron un ataque de ransomware en recuperar una funcionalidad informática mínima, las respuestas son variadas: un 23% de las organizaciones lo hizo en menos de 5 horas, el 49% tardaron entre 5 horas y un día y un 2% de las organizaciones encuestadas tardaron más de 7 días.
