El ransomware se cuela en las empresas los fines de semana y días festivos. El Banco de Santander, Telefónica, la DGT o las Fuerzas Armadas, junto a empresas energéticas como Iberdrola o Total Energies, son algunas de las empresas e instituciones que sufrieron ciberataques durante el pasado año 2024, que fue especialmente prolífico en ciberamenazas. El 75% de las organizaciones que sufrieron ransomware en España fueron atacadas durante un fin de semana o festivo, debido a que el 84% de las empresas reduce su personal de seguridad en fines de semana y festivos en un 50%. Ese es, sin duda, el escenario ideal de los ciberatacantes para secuestrar los sistemas informáticos de las compañías.
Tal y como refleja la consultora Semperis en un estudio, las empresas expuestas a una ataque de ransomware suelen ser las que cuentan entre 500 y 5.000 empleados de los sectores sanitario, educativo, manufacturero, TI y telecomunicaciones, viajes o transportes y financiero, principalmente. la compañía realizó la investigación a través de la empresa especializada Censuswide, que además de consultar a múltiples industrias en los Estados Unidos, el Reino Unido, Francia y Alemania, consultaron con 100 organizaciones en España para que que contestaran un subconjunto de las preguntas y determinar su experiencia en esta materia.
Solo el pasado año 2024 el cibercrimen ha provocado pérdidas de unos 10.000 millones de euros en todo el mundo, con lo que ha doblado las cifras registradas durante el año anterior, según el informe hecho público por la plataforma global Zscaler a través de su división de investigación ThreatLabz, el año pasado se realizó mayor pago de ransomware conocido en la historia, hasta alcanzar los 72 millones de euros, junto con un aumento del 17,8 % en los ataques de ransomware. Nuestro país es el quinto más afectado por la ciberdelincuencia de todo el mundo.
El 75% de las organizaciones que sufrieron ransomware en España fueron atacadas durante un fin de semana o festivo, debido a que el 84% de las empresas reduce su personal de seguridad en fines de semana y festivos en un 50%
La compañía experta en ciberresiliencia basada en la identidad Semperis ha realizado el estudio para abordar un aspecto importante a la hora de afrontar la lucha contra esta delincuencia digital, en el que se evidencia en qué momentos concretos las compañías e instituciones están con la «guardia baja», y permiten la entrada de malware y ataques que terminan apropiándose de sus sistemas y bases de datos. Estos ciberataques suponen un enorme gasto de recuperación, las más de las veces de pago de rescates, y generan grandes problemas reputacionales.
Su informe concluye que los ataques de ransomware no respetan el horario laboral y suelen
producirse «con tal velocidad que la intervención humana es insuficiente por sí sola. Por lo tanto, se necesitan compendios de identidad automatizados para mitigar el riesgo».
RANSOMWARE EN FIN DE SEMANA Y VACACIONES
La investigación realizada a nivel mundial sobre ransomware muestra sorprendentes lagunas en las defensas contra estos ataques relacionadas con la reducción del personal de seguridad durante las vacaciones y los fines de semana y confirma que en España, el 75% de las organizaciones que sufrieron ataques de ransomware fueron atacadas durante un fin de semana o festivo.
Y esto a pesar de que el 95% de las organizaciones de España mantiene un Centro de Operaciones de Seguridad (SOC) las 24 horas del día los 365 días del año. No obstante, el 84% de los encuestados (desde responsables de ciberseguridad de las empresas del Ibex y de otras corporaciones de más de 500 empleados) reducen su personal de seguridad en fines de semana y festivos hasta en un 50%. El motivo de esta reducción de personal de seguridad se debe, en el 65% de los casos, a la conciliación entre la vida laboral y personal.
Otro dato significativo es el que se refiere a las partidas económicas para hacer frente a un ataque una vez sufrido. En este sentido, el 42% de las empresas preguntadas para realizar el estudio de Semperis aseguraron que no tenían presupuesto para la recuperación de ransomware o, que mantenían una importante incertidumbre sobre con cuánto dinero podrían contar para afrontar un ataque de esa importancia.
El director regional para Iberia de Semperis, Ray Mills, con los datos en la mano incide en que «durante las vacaciones y los fines de semana, las empresas no deben relajar sus defensas, sino que deben aumentar su vigilancia frente a los ciberataques». Su argumento es que los cibercriminales a menudo aprovechan estos periodos con personal reducido para lanzar ataques de ransomware. La manera más efectiva de protegerse frente a estas amenazas, en opinión de Mills «es mediante una mayor concienciación y un plan exhaustivo de respaldo y recuperación de los datos que se pueda
implementar rápidamente cuando sea necesario».
en España, el 75% de las organizaciones que sufrieron ataques de ransomware fueron atacadas durante un fin de semana o festivo
Los ataques ocurren durante los periodos de distracción empresarial, tal y como se desprende de los resultados de la investigación. Además de las vacaciones y festivos, los atacantes aprovechan acontecimientos como fusiones, adquisiciones o salidas a bolsa. Así, el 39% de las empresas fueron víctimas de un ataque de ransomware después de un evento empresarial relevante. «Durante eventos importantes, la prioridad de la empresa es completar el evento, no la seguridad», tal y como asegura el consejero estratégico de Semperis y exdirector de seguridad informática de bp, Simon Hodgkinson.
Las empresas que sufrieron un ataque de ransomware tardaron tiempos dispares en recuperar una funcionalidad informática mínima, en función de su preparación para enfrentarse a este tipo de ciberamenzas. Un 23% de las organizaciones lo hizo en menos de 5 horas, el 49% tardaron entre 5 horas y un día y un 2% de las organizaciones encuestadas tardaron más de 7 días.
En el Primer informe de la UE sobre el estado de la ciberseguridad en la Unión revela que, definitivamente, se ha detectado un nivel sustancial de amenaza cibernética para la UE y destaca diversas vulnerabilidades descubiertas que son explotadas por actores de amenazas que atacan a entidades de la UE. En lo que a las empresas se refiere, «los sectores críticos (energía, telecomunicaciones, industria…) parecen más heterogéneos en términos de tamaño y criticidad, lo que complica la supervisión y la aplicación uniforme de las medidas de ciberseguridad».
Así, entre las recomendaciones que el informe establece figura la que señala la necesidad de «fortalecer la fuerza laboral cibernética de la UE mediante la implementación de la Academia de Habilidades en Ciberseguridad» y, en particular, establecer un «enfoque común de la UE para la capacitación en ciberseguridad, identificando las necesidades futuras de habilidades, y así desarrollar un enfoque coordinado en la eurozona «para abordar la brecha de habilidades» y establecer un «esquema de certificación europeo para habilidades en ciberseguridad».
Además de las habilidades, la disposición de las mismas en cuanto a cobertura 360 para impedir que se produzca momentos en los que la seguridad se debilite será una de las novedades que se plantearán en el futuro para frenar la ciberdelincuencia oportunista.
