El estudio, denominado ‘2024 Ransomware Holiday Risk Report’, destaca que el 86% de las organizaciones de Estados Unidos, Reino Unido, Francia y Alemania que sufrieron un ataque de ransomware lo experimentaron en días festivos o fines de semana. A pesar de esto, el 85% de las empresas en estos países (90% en EE.UU.) disminuyen su equipo de seguridad en estos períodos en un 50%.
Además, el 63% de las empresas afectadas fueron atacadas durante eventos corporativos importantes, como fusiones, adquisiciones o salidas a bolsa, con un alarmante 76% en el sector financiero, donde se aplican estrictas leyes de seguridad como Sarbanes-Oxley y Gramm-Leach. -Bliley.
El informe también resalta que, en la mayoría de los casos, los atacantes comprometen el sistema de identidad de las organizaciones, especialmente Microsoft Active Directory (AD) o Entra ID, pero el 35% de las empresas no destinan presupuesto para defender estos sistemas. Además, el 61% no tiene copias de seguridad dedicadas para AD o Entra ID.
Mickey Bresman, CEO de Semperis, advierte que los líderes empresariales deben reconsiderar los riesgos de seguridad desde una perspectiva de resiliencia operativa, ya que los compromisos con AD pueden paralizar completamente una red. La mayoría de las organizaciones no están suficientemente preparadas para hacer frente a estos ataques.
El estudio también revela una desconexión entre la percepción de seguridad y la realidad: aunque el 81% de las empresas cree tener la experiencia necesaria para defenderse contra ataques relacionados con la identidad, el 83% sufrió un ataque exitoso en los últimos 12 meses.
Chris Inglis, Asesor Estratégico de Semperis, subraya la importancia de mantener una postura de seguridad constante durante los días festivos y fines de semana, ya que los atacantes no toman vacaciones. La seguridad debe ser una prioridad durante toda la temporada de vacaciones, especialmente durante Navidad.
Kemba Walden, presidenta de Paladin Global Institute, añade que las empresas deben reforzar la resiliencia de sus redes para hacer frente a los ciberataques, que a menudo se producen en momentos de transición, como fusiones o relaciones con proveedores.
Fuente y créditos
Antilavado de Dinero
