La compañía de ciberresiliencia basada en identidad, Semperis, ha publicado los resultados de un estudio mundial sobre ransomware que muestra sorprendentes lagunas en las defensas contra estos ataques.
Según el informe de la compañía, estas lagunas están relacionadas con la reducción del personal de seguridad durante las vacaciones y los fines de semana.
Los atacantes esperan este comportamiento y llevan a cabo ataques de ransomware durante estos periodos, así como durante eventos corporativos importantes, cuando la distracción de los empleados es alta.
El informe, titulado ‘2024 Ransomware Holiday Risk Report‘, revela que el 86% de las organizaciones encuestadas en Estados Unidos, Reino Unido, Francia y Alemania que fueron atacadas, lo fueron en un día festivo o fin de semana.
Sin embargo, el 85% de las empresas encuestadas (el 90% en Estados Unidos) reducen su personal de seguridad hasta en un 50% durante esos periodos.
El 86% de las organizaciones que fueron atacadas, lo fueron en un día festivo o fin de semana
Además, el 63% de las empresas atacadas lo fueron durante un acontecimiento corporativo importante, como una fusión, una adquisición o una salida a bolsa.
En el sector de finanzas, esa cifra se disparó hasta el 76%, lo que resulta alarmante, dada la presencia de mecanismos de seguridad más estrictos, como los impulsados por las leyes Sarbanes-Oxley y Gramm-Leach-Bliley.
En nueve de cada diez ataques de ransomware, los hackers ponen en peligro el sistema de identidad de una organización, con mayor frecuencia Microsoft Active Directory (AD) o Entra ID.
Sin embargo, los resultados del estudio muestran que el 35% de las organizaciones no presupuestan la defensa de AD o Entra ID.
Además, el 61% de las empresas no dispone de sistemas de copia de seguridad dedicados a AD o Entra ID.
“Viendo lo vulnerable que es AD, los líderes corporativos deberían reevaluar el riesgo desde una perspectiva de resiliencia operativa para comprender mejor la exposición de su infraestructura de TI”, ha señalado Mickey Bresman, CEO de Semperis.
“Todos los consejos de administración de las empresas deberían preguntar a su CISO cuál es su nivel de riesgo y qué sistemas, en caso de ser eliminados, paralizarían por completo su negocio, Se darán cuenta de que los compromisos de AD derriban redes enteras, dejando a la mayoría de las organizaciones luchando por recuperarse”, añade el directivo.
En general, las organizaciones sobreestiman sus defensas de identidad.
El 81% de los encuestados cree tener la experiencia necesaria para protegerse contra los ataques relacionados con la identidad, y sin embargo el 83% sufrió un ataque de ransomware con éxito en los últimos 12 meses.
El 81% de los encuestados cree tener la experiencia necesaria para protegerse contra los ataques relacionados con la identidad
“Los responsables de las amenazas son calculadores y persistentes en sus métodos de ataque, por lo que la concienciación y la operatividad de la seguridad no debería aumentar y disminuir según las fechas”, ha afirmado Chris Inglis, Asesor Estratégico de Semperis y primer director nacional de Ciberseguridad de Estados Unidos.
También comenta Inglis que, “en todo caso, las organizaciones deberían aumentar su persistencia en materia de seguridad durante los días festivos y los fines de semana, las organizaciones no pueden nunca tomarse un momento libre a la hora de hacer su entorno defendible, especialmente durante la próxima temporada de vacaciones de Navidad”.
