Cybereason alerta de ransomware en findes y festivos

Un informe de la compañía revela que el 57% de las compañías en España no tiene un plan de seguridad para fines de semana y festivos.

Publicado el 25 Nov 2021

65594_65

Cybereason ha publicado un estudio global en el que han participado más de 1.200 profesionales de la seguridad de organizaciones que han sufrido ataques de ransomware con éxito en un día festivo o un fin de semana. El estudio destaca la gran diferencia entre el riesgo de las amenazas y la preparación de las organizaciones para combatirlas.

El informe de Cybereason, que se llama ‘Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones’, destaca que la mayoría de los profesionales de seguridad expresan una gran preocupación por los inminentes ataques de ransomware y, sin embargo, casi la mitad considera que no dispone de las herramientas adecuadas para gestionarlos. Además, un 24% de los participantes afirma que su organización no dispone de contingencias específicas para garantizar una respuesta rápida durante los fines de semana y los días festivos, a pesar de haber sido víctima anteriormente de un ataque de ransomware. En el caso de España, son un 57% las organizaciones que admiten que no tienen un plan específico de seguridad para los fines de semana y los días festivos.

En el caso de España, son un 57% las organizaciones que no tienen un plan específico de seguridad para los fines de semana y los días festivos

Los resultados ponen de manifiesto una desconexión entre el riesgo que supone el ransomware para las organizaciones durante los días no laborables y su preparación para responder a estos ataques que se efectúan en fines de semana y días festivos.

Impacto en la organización

La falta de preparación ante los ataques de ransomware durante los fines de semana y los días festivos tiene un impacto significativo en las organizaciones que los sufren. El 60% de los encuestados indica que estos ataques han dado lugar a períodos más largos de tiempo para evaluar el alcance de los daños sufridos, el 50% señala que ha necesitado más tiempo para montar una respuesta eficaz, y el 33% afirma que ha necesitado más tiempo para recuperarse completamente del ataque. Esta investigación valida la suposición de que se necesita más tiempo para evaluar, mitigar, remediar y recuperarse de un ataque de ransomware durante un día festivo o un fin de semana.

Capacidad tecnológica

Solo el 67% de las organizaciones tenía una solución NextGen Antivirus (NGAV) desplegada en el momento del ataque

Otro indicador de la desconexión entre el riesgo percibido y la preparación incluye el hecho de que, aunque el 89% confirma estar preocupado por los ataques durante los fines de semana y las vacaciones, el 49% indica que el ataque de ransomware contra su organización ha tenido éxito por no tener las soluciones de seguridad adecuadas. Solo el 67% de las organizaciones tenía una solución NextGen Antivirus (NGAV) desplegada en el momento del ataque, el 46% tenía un antivirus (AV) tradicional, y sólo el 36% tenía una solución Endpoint Detection and Response (EDR).

En el caso de las empresas con sede en España, la cifra de compañías que admiten que el ataque sufrido ha tenido éxito por no disponer de las soluciones adecuadas es del 63%, siendo un 65% las empresas que contaban con una solución NextGen, un 62% las que tenían un antivirus tradicional y un 47% las organizaciones que disponían de una solución EDR.

El factor humano

En el lado humano de la ecuación, un 86% de los profesionales encuestados (un 69% en el caso de España) indican que se han perdido la celebración de una fiesta o una actividad de fin de semana debido a un ataque de ransomware, una situación que puede ser un factor de insatisfacción laboral y de posible agotamiento de los empleados. Un dato sorprendente del estudio es que el 70% de los encuestados (un 47% en el caso de España) confiesa haber tenido que responder a un ataque de ransomware en estado de embriaguez, al haber tenido que hacerse cargo de la emergencia durante un fin de semana o un día festivo, un factor de riesgo que muchas organizaciones pueden no haber tenido en cuenta en su planificación de respuesta a incidentes.

Comercio minorista y transporte: sectores en riesgo

Al acercarse las vacaciones de Navidad, los sectores del comercio y el transporte son objetivos de alto valor para los atacantes de ransomware, dado el potencial de interrupción y pérdida de ingresos que aumentan los incentivos para que las organizaciones víctimas paguen demandas de rescate más altas. En estos sectores, el 70% de los comercios minoristas y los transportistas indican que el anterior ataque de ransomware tuvo éxito porque no tenían las soluciones de seguridad adecuadas y el 24% afirma que sus organizaciones todavía no tienen un plan de contingencia específico para hacer frente al riesgo de los ataques en fin de semana y vacaciones, a pesar de haber sufrido ya un ataque.

El 70% de los comercios minoristas y los transportistas indican que el anterior ataque de ransomware tuvo éxito porque no tenían las soluciones de seguridad adecuadas

Los atacantes de ransomware no se toman vacaciones. Los ataques de ransomware más graves de 2021 se han producido durante los fines de semana y los principales días festivos, cuando los atacantes saben que tienen ventaja sobre las organizaciones que son su objetivo“, señala Lior Div, director ejecutivo y cofundador de Cybereason. “Este estudio demuestra que las organizaciones no están suficientemente preparadas, por lo que necesitan tomar medidas para asegurar que, ante futuros ataques de ransomware, van a tener las personas, los procesos y las tecnologías adecuadas para responder eficazmente y proteger sus activos críticos“.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Computing

Artículos relacionados

Artículo 1 de 2