El 57% de compañías no tiene un plan de seguridad para fines de semana y festivos Antivirus Ciberseguridad 23 noviembre, 2021 Cybereason alerta del riesgo de los a ataques de ransomware durante los fines de semana y festivos Un informe de la compañía, que revela que el 57% de las compañías en España no tiene un plan de seguridad para fines de semana y festivos, pone de manifiesto la brecha existente entre las amenazas detectadas y la capacidad de las organizaciones para defenderse, dando lugar a tiempos de respuesta y recuperación de incidentes más largos Cybereason, compañía líder en protección contra ataques, ha publicado un estudio global en el que han participado más de 1.200 profesionales de la seguridad de organizaciones que han sufrido ataques de ransomware con éxito en un día festivo o un fin de semana. El estudio destaca la gran diferencia entre el riesgo de las amenazas y la preparación de las organizaciones para combatirlas. El informe de Cybereason, que se llama “Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones”, destaca que la mayoría de los profesionales de seguridad expresan una gran preocupación por los inminentes ataques de ransomware y, sin embargo, casi la mitad considera que no dispone de las herramientas adecuadas para gestionarlos. Además, un 24% de los participantes afirma que su organización no dispone de contingencias específicas para garantizar una respuesta rápida durante los fines de semana y los días festivos, a pesar de haber sido víctima anteriormente de un ataque de ransomware. En el caso de España, son un 57% las organizaciones que admiten que no tienen un plan específico de seguridad para los fines de semana y los días festivos. Los resultados ponen de manifiesto una desconexión entre el riesgo que supone el ransomware para las organizaciones durante los días no laborables y su preparación para responder a estos ataques que se efectúan en fines de semana y días festivos. Impacto en la organización La falta de preparación ante los ataques de ransomware durante los fines de semana y los días festivos tiene un impacto significativo en las organizaciones que los sufren. El 60% de los encuestados indica que estos ataques han dado lugar a períodos más largos de tiempo para evaluar el alcance de los daños sufridos, el 50% señala que ha necesitado más tiempo para montar una respuesta eficaz, y el 33% afirma que ha necesitado más tiempo para recuperarse completamente del ataque. Esta investigación valida la suposición de que se necesita más tiempo para evaluar, mitigar, remediar y recuperarse de un ataque de ransomware durante un día festivo o un fin de semana. Capacidad tecnológica Otro indicador de la desconexión entre el riesgo percibido y la preparación incluye el hecho de que, aunque el 89% confirma estar preocupado por los ataques durante los fines de semana y las vacaciones, el 49% indica que el ataque de ransomware contra su organización ha tenido éxito por no tener las soluciones de seguridad adecuadas. Solo el 67% de las organizaciones tenía una solución NextGen Antivirus (NGAV) desplegada en el momento del ataque, el 46% tenía un antivirus (AV) tradicional, y sólo el 36% tenía una solución Endpoint Detection and Response (EDR). En el caso de las empresas con sede en España, la cifra de compañías que admiten que el ataque sufrido ha tenido éxito por no disponer de las soluciones adecuadas es del 63%, siendo un 65% las empresas que contaban con una solución NextGen, un 62% las que tenían un antivirus tradicional y un 47% las organizaciones que disponían de una solución EDR. El factor humano En el lado humano de la ecuación, un 86% de los profesionales encuestados (un 69% en el caso de España) indican que se han perdido la celebración de una fiesta o una actividad de fin de semana debido a un ataque de ransomware, una situación que puede ser un factor de insatisfacción laboral y de posible agotamiento de los empleados. Un dato sorprendente del estudio es que el 70% de los encuestados (un 47% en el caso de España) confiesa haber tenido que responder a un ataque de ransomware en estado de embriaguez, al haber tenido que hacerse cargo de la emergencia durante un fin de semana o un día festivo, un factor de riesgo que muchas organizaciones pueden no haber tenido en cuenta en su planificación de respuesta a incidentes. Comercio minorista y transporte: sectores en riesgo Al acercarse las vacaciones de Navidad, los sectores del comercio y el transporte son objetivos de alto valor para los atacantes de ransomware, dado el potencial de interrupción y pérdida de ingresos que aumentan los incentivos para que las organizaciones víctimas paguen demandas de rescate más altas. En estos sectores, el 70% de los comercios minoristas y los transportistas indican que el anterior ataque de ransomware tuvo éxito porque no tenían las soluciones de seguridad adecuadas y el 24% afirma que sus organizaciones todavía no tienen un plan de contingencia específico para hacer frente al riesgo de los ataques en fin de semana y vacaciones, a pesar de haber sufrido ya un ataque. “Los atacantes de ransomware no se toman vacaciones. Los ataques de ransomware más graves de 2021 se han producido durante los fines de semana y los principales días festivos, cuando los atacantes saben que tienen ventaja sobre las organizaciones que son su objetivo”, señala Lior Div, director ejecutivo y cofundador de Cybereason. “Este estudio demuestra que las organizaciones no están suficientemente preparadas, por lo que necesitan tomar medidas para asegurar que, ante futuros ataques de ransomware, van a tener las personas, los procesos y las tecnologías adecuadas para responder eficazmente y proteger sus activos críticos”. El informe completo puede obtenerse aquí: “Organizaciones en riesgo: Los atacantes de ransomware no se toman vacaciones”. Cybereason se dedica a trabajar en equipo con los defensores para acabar con los ataques de ransomware en los dispositivos finales, en toda la empresa y en cualquier lugar donde se produzca la batalla. Obtenga más información sobre la defensa contra el ransomware aquí o solicite una demostración hoy mismo para saber cómo su organización puede beneficiarse de un enfoque de seguridad centrado en las operaciones. Acerca de Cybereason Cybereason es la solución de los ciberdefensores de hoy en día, proporcionando una protección contra ataques centrada en las operaciones que unifica la seguridad desde el punto de conexión, hasta la empresa, y allí donde se libre la batalla. La plataforma de defensa de Cybereason combina la detección y la respuesta potenciadas por IA (EDR y XDR), el antivirus de última generación (NGAV), la protección contra el ransomware y la caza proactiva de amenazas más importantes del sector para ofrecer un análisis contextual completo de cada elemento de las operaciones malintencionadas. Cybereason es una empresa internacional de capital privado con sede en Boston y clientes en más de 45 países. Más información en: https://www.cybereason.com/ Compartir en Facebook Compartir Compartir en TwitterTweet Compartir en Pinterest Compartir Compartir en Linkedin Compartir Compartir en Digg Compartir