Las vacaciones de Navidad se han convertido en el blanco perfecto para los ciberdelincuentes. En esta época del año aumenta la vulnerabilidad de las empresas debido a la reducción de personal en los equipos de seguridad. Los hackers lo perciben como el momento perfecto para atacar, principalmente a través del ransomware, un método para bloquear los sistemas de la compañía y exigir un rescate para liberar los datos.
Un informe de la firma de ciberseguridad Semperis alerta de que un 75% de las organizaciones que han sufrido ataques de ransomware reconocen que estos ocurrieron durante fines de semana o festivos, cuando los equipos de respuesta se encuentran disminuidos y las capacidades de detección son menos eficaces.
Sectores como la educación, la atención sanitaria y las finanzas se encuentran entre los más afectados, con porcentajes de ataques que alcanzan hasta el 100% en algunas áreas durante estos periodos de inactividad.
La reducción de personal en los centros de operaciones de seguridad (SOC, por sus siglas en inglés) es un factor clave. El informe revela que un 84% de las organizaciones reducen su personal hasta un 50% durante los fines de semana y festivos.
En un contexto donde la actividad de los ciberdelincuentes no cesa, esta disminución de recursos humanos crea una brecha que resulta especialmente atractiva para los atacantes.
Chris Inglis, ex Director Nacional Cibernético de Estados Unidos y uno de los consejeros de Semperis, señala en el informe que “la seguridad informática no puede aumentar y disminuir; debe mantenerse constante y estar presente siempre”.
La reducción del personal, aunque responde a una necesidad de equilibrio entre la vida laboral y personal, termina siendo un riesgo considerable cuando los atacantes aprovechan cualquier distracción.
El informe también destaca que los cibercriminales estudian los patrones de actividad de las empresas para identificar los momentos de menor vigilancia. Durante las vacaciones los atacantes logran infiltrarse en los sistemas sin ser detectados de inmediato.
Guido Grillenmeier, experto en tecnología de Semperis en Europa, advierte: “Las empresas prestan menos atención y son más vulnerables durante estos periodos, y los atacantes lo saben”.
En muchos casos, los ataques no se limitan a un bloqueo inmediato de sistemas. Los ciberdelincuentes suelen permanecer ocultos durante varios días, lo que complica la detección y la respuesta. Cuando el personal regresa a la actividad normal tras las vacaciones, los atacantes ya han consolidado su control sobre los sistemas.
Uno de los puntos clave del informe es el incremento de ciberataques a bases de datos y de robos de información confidencial de la empresa, como las credenciales de acceso de empleados, planes estratégicos, registros financieros, cuentas bancarias y direcciones...
Son los sistemas de identidad, y si los ciberdelincuentes logran acceder a ellos pueden llegar a controlar la infraestructura completa de la empresa, para después realizar chantaje y exigir dinero –muchas veces cantidades millonarias– a cambio del rescate de los datos robados.
El estudio de Semperis concluye con un llamado a las organizaciones para reforzar sus defensas durante los periodos de alto riesgo. Los expertos recomiendan tres pasos fundamentales para protegerse frente a los ataques:
Priorizar la seguridad de la identidad: Los directivos deben reconocer que la defensa frente al ransomware es una prioridad estratégica para la empresa.
Implementar soluciones ITDR robustas: Contar con tecnologías avanzadas y aliados especializados permite compensar los retos de personal.
Mantener la seguridad del Active Directory: Este sistema, fundamental en la infraestructura de las empresas, debe ser objeto de una protección constante.
La combinación de tecnología y una vigilancia continua es la única manera de frenar una tendencia que sigue en aumento. Un 39% de las empresas encuestadas afirman haber sido víctimas de un ataque de ransomware tras un evento empresarial importante, lo que demuestra que la seguridad debe permanecer en el centro de las prioridades organizativas en todo momento.
