Índice de temas
Ciberataques en Navidad
Semperis ha lanzado un informe preocupante sobre el creciente riesgo de ciberataques durante la temporada navideña. Según el 2024 Ransomware Holiday Risk Report, los grupos de ransomware prefieren atacar a las empresas cuando las defensas son más débiles, es decir, durante los fines de semana, vacaciones y eventos corporativos importantes. Esto se debe a la reducción del personal de seguridad durante estos periodos, lo que deja a las organizaciones vulnerables a los ataques.
El informe revela una alarmante desconexión entre las medidas de defensa que las empresas creen tener y las realidades de sus vulnerabilidades. Un alto porcentaje de las organizaciones sigue sin proteger adecuadamente sus sistemas más críticos, lo que podría costarles millones si no se toman medidas urgentes para reforzar sus infraestructuras de ciberseguridad.
INFORME 2024 RANSOMWARE HOLIDAY RISK REPORT DE SEMPERIS
Los ciberataques aumentan durante fines de semana, vacaciones y eventos corporativos, cuando las defensas son más débiles
Muchas empresas no protegen adecuadamente sus sistemas más importantes, lo que las deja vulnerables a costosos ataques
El 63% de las empresas atacadas fueron objetivo durante eventos corporativos clave como fusiones o adquisiciones
El 90% de los ataques de ransomware comprometen sistemas de identidad, especialmente Microsoft AD y Entra ID
Aunque el 81% cree tener buenas defensas, el 83% sufrió un ataque exitoso de ransomware en el último año
Brechas de seguridad críticas
El informe de Semperis destaca varios hallazgos clave sobre los ataques de ransomware y sus patrones:
El 86% de las organizaciones atacadas lo fueron en días festivos o fines de semana
Semperis descubrió que los ciberdelincuentes prefieren atacar cuando el personal de seguridad es reducido. Durante estos periodos, las organizaciones suelen bajar la guardia, lo que les convierte en objetivos fáciles. De hecho, en el 85% de las empresas afectadas, el personal de seguridad se redujo hasta en un 50% durante estos momentos.
Eventos corporativos como objetivos prioritarios
Otro dato preocupante es que el 63% de las empresas atacadas lo fueron durante eventos corporativos clave, como fusiones, adquisiciones o salidas a bolsa. Este patrón es aún más pronunciado en el sector financiero, donde el 76% de las organizaciones fueron atacadas en estos momentos, a pesar de las estrictas normativas de seguridad.
Compromiso de sistemas de identidad, principalmente AD y Entra ID
El informe también resalta que en el 90% de los ataques de ransomware, los ciberdelincuentes comprometen el sistema de identidad de las organizaciones, siendo Microsoft Active Directory (AD) y Entra ID (servicio de gestión de identidades y acceso, IAM) los principales objetivos. Sin embargo, un 35% de las empresas no asignan presupuesto para proteger estos sistemas, y el 61% carece de sistemas de respaldo dedicados para AD o Entra ID, lo que aumenta significativamente el riesgo.
Las defensas sobreestimadas y la realidad de los ataques
Aunque el 81% de los encuestados considera que sus defensas de identidad son suficientes, el 83% sufrió un ataque exitoso de ransomware en el último año, lo que demuestra que muchas organizaciones no están tan protegidas como creen. Este desajuste entre la percepción y la realidad aumenta la vulnerabilidad y la exposición de las empresas a ataques devastadores.
Reforzar la seguridad para evitar los ciberataques en Navidad
Mickey Bresman, CEO de Semperis, subraya la necesidad de reevaluar los riesgos relacionados con los sistemas de identidad. Advierte que un compromiso de Active Directory podría paralizar toda la red de una organización, dejándola en una situación extremadamente vulnerable ante posibles ciberataques. Esta vulnerabilidad expone a las empresas a ser blanco fácil de los ciberdelincuentes, lo que resalta la importancia de proteger adecuadamente estos sistemas críticos.
Por su parte, Chris Inglis, asesor estratégico de Semperis y exdirector nacional de Ciberseguridad de EE. UU., refuerza la idea de que la seguridad no debe ser interrumpida, ni siquiera en momentos de menor actividad, como durante las vacaciones. Según Inglis, los atacantes no descansan y aprovechan estos periodos de disminución de las defensas para llevar a cabo sus ataques. En este sentido, recomienda a las organizaciones reforzar sus medidas de seguridad en momentos críticos, cuando las defensas podrían ser más débiles.
Finalmente, Kemba Walden, presidenta de Paladin Global Institute, destaca la importancia de la resiliencia de la red en la defensa contra los ataques de ransomware. Walden enfatiza que las organizaciones deben enfocarse en fortalecer sus redes y sistemas, especialmente cuando el riesgo de ataque es más alto, como durante eventos corporativos importantes o períodos de alta vulnerabilidad. Esto ayudará a las empresas a resistir mejor los ciberataques y minimizar los impactos de cualquier brecha de seguridad.
