Informe de ransomware de Semperis Ciberprotección Ciberseguridad Identidad Tecnología 17 diciembre, 2024 El 75% de las organizaciones que sufrieron ransomware en España fueron atacadas durante un fin de semana o festivo El 84% de los encuestados por el estudio de la compañía de ciberseguridad Semperis afirma que reduce su personal de seguridad en fines de semana y festivos hasta en un 50%, escenario que aprovechan los atacantes. Semperis, compañía pionera en ciberresiliencia basada en identidad, ha publicado los resultados de un estudio mundial sobre ransomware que muestra sorprendentes lagunas en las defensas contra estos ataques relacionadas con la reducción del personal de seguridad durante las vacaciones y los fines de semana. Un suplemento de este estudio revela que, en España, el 75% de las organizaciones que sufrieron ataques de ransomware fueron atacadas durante un fin de semana o festivo. Si bien es cierto que el 95% de las organizaciones de España mantiene un Centro de Operaciones de Seguridad (SOC) las 24 horas del día los 365 días del año, el 84% de los encuestados reducen su personal de seguridad en fines de semana y festivos hasta en un 50%. El motivo de esta reducción de personal de seguridad se debe, en el 65% de los casos, a la conciliación entre la vida laboral y personal. “Durante las vacaciones y los fines de semana, las empresas no deben relajar sus defensas, sino que deben aumentar su vigilancia frente a los ciberataques. Los cibercriminales a menudo aprovechan estos periodos con personal reducido para lanzar ataques de ransomware. La manera más efectiva de protegerse frente a estas amenazas es mediante una mayor concienciación y un plan exhaustivo de respaldo y recuperación de los datos que se pueda implementar rápidamente cuando sea necesario“, señala Ray Mills, director regional para Iberia de Semperis. Lo que queda claro en el informe de Semperis es que los ataques ocurren durante los periodos de distracción empresarial. Además de las vacaciones y festivos, los atacantes aprovechan acontecimientos como fusiones, adquisiciones o salidas a bolsa. Así, el 39% de las empresas fueron víctimas de un ataque de ransomware después de un evento empresarial relevante. “Durante eventos importantes, la prioridad de la empresa es completar el evento, no la seguridad”, indica Simon Hodgkinson, consejero estratégico de Semperis y exdirector de seguridad informática de bp. En cuanto al tiempo que tardaron las empresas que sufrieron un ataque de ransomware en recuperar una funcionalidad informática mínima, las respuestas son variadas: un 23% de las organizaciones lo hizo en menos de 5 horas, el 49% tardaron entre 5 horas y un día y un 2% de las organizaciones encuestadas tardaron más de 7 días. Para realizar este estudio, Semperis se ha asociado con expertos de Censuswide, empresa de consultoría internacional de investigación de mercados con sede en Londres. Censuswide encuestó a 100 profesionales de informática y seguridad en España, en los sectores de: educación, finanzas, atención sanitaria, manufactura y servicios, informática y telecomunicaciones, y viajes y transportes. Acerca de Semperis Para los equipos de seguridad encargados de defender entornos híbridos y multicloud, Semperis garantiza la integridad y disponibilidad de los servicios de directorio empresariales críticos en cada paso de la cadena de ciberataques y reduce el tiempo de recuperación en un 90%. Diseñada específicamente para proteger entornos de identidad híbridos, incluidos Active Directory, Entra ID y Okta, la tecnología patentada de Semperis protege más de 100 millones de identidades frente a ciberataques, filtraciones de datos y errores operativos. Las principales organizaciones del mundo confían en Semperis para detectar vulnerabilidades en los directorios, interceptar ciberataques en curso y recuperarse rápidamente de ransomware y otras emergencias relacionadas con la integridad de los datos. Semperis tiene su sede en Hoboken, Nueva Jersey, y opera internacionalmente, con su equipo de investigación y desarrollo distribuido por Estados Unidos, Canadá e Israel. Semperis organiza la galardonada serie de conferencias y podcasts Hybrid Identity Protection (www.hipconf.com) y ha creado las herramientas comunitarias de ciberdefensa híbrida de Active Directory, Purple Knight (https://www.semperis.com/es/purple-knight/) y Forest Druid. La empresa ha recibido el más alto nivel de galardones del sector, y recientemente ha sido incluida en la lista de las mejores empresas para trabajar de Inc. Magazine de los mejores lugares de trabajo para 2023 y clasificada como la empresa de ciberseguridad de más rápido crecimiento en Estados Unidos por el Financial Times. Semperis es un socio de Microsoft Enterprise Cloud Alliance y Co-Sell y es miembro de Microsoft Intelligent Security Association (MISA). Para más información: https://www.semperis.com Compartir en Facebook Compartir Compartir en TwitterTweet Compartir en Pinterest Compartir Compartir en Linkedin Compartir Compartir en Digg Compartir
