La compañía Semperis publicó los resultados de un estudio mundial sobre 'ransomware' que muestra lagunas en las defensas contra estos ataques relacionadas con la reducción del personal de seguridad durante las vacaciones y los fines de semana.

Indica que los atacantes esperan este comportamiento y llevan a cabo ataques de 'ransomware' durante estos periodos, así como durante eventos corporativos importantes, cuando la distracción de los empleados es alta. El informe, titulado '2024 Ransomware Holiday Risk Report', revela que el 86% de las organizaciones encuestadas en Estados Unidos, Reino Unido, Francia y Alemania que fueron atacadas, lo fueron en un día festivo o fin de semana.

Sin embargo, el 85% de las empresas encuestadas (el 90% en Estados Unidos) reducen su personal de seguridad hasta en un 50% durante esos periodos. Además, el 63% de las empresas atacadas lo fueron durante un acontecimiento corporativo importante, como una fusión, una adquisición o una salida a bolsa. En el sector de finanzas, esa cifra se disparó hasta el 76%, lo que resulta alarmante, dada la presencia de mecanismos de seguridad más estrictos, como los impulsados por las leyes Sarbanes-Oxley y Gramm-Leach-Bliley.

En nueve de cada diez ataques de ransomware, los hackers ponen en peligro el sistema de identidad de una organización, con mayor frecuencia Microsoft Active Directory (AD) o Entra ID. Sin embargo, los resultados del estudio muestran que el 35% de las organizaciones no presupuestan la defensa de AD o Entra ID. Además, el 61% de las empresas no dispone de sistemas de copia de seguridad dedicados a AD o Entra ID.

“Viendo lo vulnerable que es AD, los líderes corporativos deberían reevaluar el riesgo desde una perspectiva de resiliencia operativa para comprender mejor la exposición de su infraestructura de TI”, ha señalado Mickey Bresman, CEO de Semperis. “Todos los consejos de administración de las empresas deberían preguntar a su CISO cuál es su nivel de riesgo y qué sistemas, en caso de ser eliminados, paralizarían por completo su negocio. Se darán cuenta de que los compromisos de AD derriban redes enteras, dejando a la mayoría de las organizaciones luchando por recuperarse”.