Diciembre y enero son meses donde muchas empresas cierran sus puertas varios días o semanas y los empleados cogen las vacaciones que les quedaban por gastar del año para ver a sus familias o regresar a sus lugares de origen. Sin embargo, los que no descansan ni en Navidad ni en festivos son los ciberdelincuentes.
La firma Cybereason acaba de publicar una investigación denominada Organizacions en riesgo: los atacantes de ransomware no se toman vacaciones cuyo título casi lo dice todo. El estudio se centra en la amenaza que representan estos ataques durante los fines de semana y los días festivos para las empresas a medida que avanzamos hacia la temporada navideña.
Para la elaboración del trabajo se han tenido en cuenta las respuestas de más de 1.200 profesionales de la seguridad de seguridad en organizaciones que previamente ya habían sufrido un ataque de malware exitoso.
El informe revela que el 36% cree que el incidente que sufrió su empresa triunfó porque no se había implementado un plan de contingencia y solo existía un número limitado de personal para responder.
Además, un 24% señaló que su compañía no tiene contingencias específicas para asegurar una respuesta rápida durante los findes y períodos de vacaciones, pese a haber sufrido ya un ataque de ransomware.
Esta falta de preparación frente a los atacantes en fines de semana y festivos tendría un impacto significativo en las organizaciones que son víctimas. Así, un 60% de los encuestados afirmó que esto dio lugar a períodos más largos para evaluar el alcance del incidente, un 50% dio que le había supuesto más tiempo para organizar una respuesta eficaz y un 33% comentó que requirieron un período más largo para recuperarse por completo.
Para el 35% de los encuestados un factor en la incapacidad para configurar una respuesta oportuna al ataque de malware fue necesitar más tiempo para reunir al equipo adecuado. Además, el 12% indicó que sus organizaciones experimentaron más pérdidas de ingresos como resultado directo.
Una percepción deformada
Hay varios aspectos que estarían contribuyendo a abrir la puerta a los cibermalos. Así, hay una percepción errónea en muchos responsables de seguridad sobre su riesgo de ser atacados. Un 20% cree que su organización nunca será el objetivo de un ataque de ransomware y un 63% asegura que en su opinión los atacante son un actor avanzada de amenazas de estado-nación.
Otro indicador de la desconexión entre el riesgo percibido y la preparación incluye el hecho de que, aunque el 90% dijo que está preocupado por los ataques durante los fines de semana y los períodos de vacaciones, el 49% dijo que el ataque de ransomware contra su organización fue exitoso porque no tenían las soluciones de seguridad adecuadas.
Para prepararse mejor para los ataques de ransomware durante los fines de semana y días festivos, el 68% dijo que planea agregar nuevas tecnologías, el 51% dijo que está implementando un plan de contingencia y el 41% aseguró que agregará más personal durante estos días no laborables.
Desde el punto de vista de los empleados, un 86% de los encuestados explicó que se había perdido una actividad de finde o de vacaciones a causa de un ataque de ransomware.