Un estudio de la firma de ciberseguridad Cybereason, en el que han participado más de 1.200 profesionales de la seguridad de organizaciones, pone el foco en los ataques de ransomware con éxito sufridos por éstas en un día festivo o un fin de semana.

El informe “Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones” resalta la gran diferencia entre el riesgo de las amenazas y la preparación de las organizaciones para combatirlas.Casi la mitad de los profesionales de seguridad considera que no dispone de las herramientas adecuadas contra esos ataques. Además, un 24% admite que su organización no dispone de contingencias específicas para garantizar una respuesta rápida durante los fines de semana y los días festivos, incluso después de haber sido víctima anteriormente de un ataque de ransomware en esos momentos. En el caso de España, son un 57% las organizaciones que admiten que no tienen un plan específico de seguridad para los fines de semana y los días festivos.

Los resultados ponen de manifiesto una desconexión entre el riesgo que supone el ransomware para las organizaciones durante los días no laborables y su preparación para responder a estos ataques que se efectúan en fines de semana y días festivos.

El 60% de los profesionales de ciberseguridad de las empresas indica que estos ataques en fines de semana y festivos han  requerido períodos más largos de tiempo para evaluar el alcance de los daños sufridos, la mitad señala que ha necesitado más tiempo para montar una respuesta eficaz, y el 33% afirma que ha necesitado más tiempo para recuperarse completamente del ataque.

El 49% reconoce que el ataque de ransomware contra su organización ha tenido éxito por no tener las soluciones de seguridad adecuadas. Solo el 67% de las organizaciones tenía una solución NextGen Antivirus desplegada en el momento del ataque, el 46% tenía un antivirus tradicional, y sólo el 36% tenía una solución Endpoint Detection and Response (EDR).

En el caso de las empresas con sede en España, la cifra de compañías que admiten que el ataque sufrido ha tenido éxito por no disponer de las soluciones adecuadas es del 63%, siendo un 65% las que contaban con una solución NextGen, un 62% las que tenían un antivirus tradicional y un 47% las organizaciones que disponían de una solución EDR.

Un 86% de los profesionales (un 69% en el caso de España) indican que se han perdido la celebración de una fiesta o una actividad de fin de semana debido a un ataque de ransomware, una situación que puede ser un factor de insatisfacción laboral y de posible agotamiento de los empleados.

El 70% (un 47% en el caso de España) confiesa haber tenido que responder a un ataque de ransomware en estado de embriaguez, al haber tenido que hacerse cargo de la emergencia durante un fin de semana o un día festivo, un factor de riesgo que muchas organizaciones pueden no haber tenido en cuenta en su planificación de respuesta a incidentes.

Comercio minorista y transporte: sectores en riesgo

Al acercarse las vacaciones de Navidad, los sectores del comercio y el transporte son objetivos de alto valor para los atacantes de ransomware, dado el potencial de interrupción y pérdida de ingresos que aumentan los incentivos para que las organizaciones víctimas paguen demandas de rescate más altas. En estos sectores, el 70% de los comercios minoristas y los transportistas indican que el anterior ataque de ransomware tuvo éxito porque no tenían las soluciones de seguridad adecuadas y el 24% afirma que sus organizaciones todavía no tienen un plan de contingencia específico para hacer frente al riesgo de los ataques en fin de semana y vacaciones, a pesar de haber sufrido ya un ataque.

«Los atacantes de ransomware no se toman vacaciones. Los ataques de ransomware más graves de 2021 se han producido durante los fines de semana y los principales días festivos, cuando los atacantes saben que tienen ventaja sobre las organizaciones que son su objetivo», señala Lior Div, director ejecutivo y cofundador de Cybereason. «Este estudio demuestra que las organizaciones no están suficientemente preparadas, por lo que necesitan tomar medidas para asegurar que, ante futuros ataques de ransomware, van a tener las personas, los procesos y las tecnologías adecuadas para responder eficazmente y proteger sus activos críticos», añade.

Acerca de Cybereason