VPN hackerUn 57% las empresas españolas admiten que no tiene un plan específico de seguridad contra los ataques de ransomware para los fines de semana y los días festivos. Esto pone de relieve la brecha existente entre las amenazas detectadas y la capacidad de las organizaciones para combatirlas, dando lugar a tiempos de respuesta y recuperación de incidentes más largos. También pone de manifiesto una desconexión entre el riesgo que supone para las organizaciones sufrir un ataque y su capacidad de respuesta durante los días no laborables.

Así lo revela el informe ‘Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones’ de Cybereason que destaca que la mayoría de los profesionales de seguridad que participaron en la encuesta a nivel global expresan una gran preocupación por los inminentes ataques de ransomware y, sin embargo, casi la mitad dice no disponer de las herramientas adecuadas para gestionarlos. Además, un 24% afirma que su organización carece de contingencias específicas para garantizar una respuesta rápida durante los fines de semana y los días festivos, a pesar de haber sido víctima anteriormente de un ataque de ransomware.

La investigación valida la suposición de que se necesita más tiempo para evaluar, mitigar, remediar y recuperarse de un ataque de ransomware durante un día festivo o un fin de semana. Para el 60% de los encuestados, estos ataques han dado lugar a períodos más largos de tiempo para evaluar el alcance de los daños sufridos; el 50% ha necesitado más tiempo para montar una respuesta eficaz, y un 33% para recuperarse completamente del ataque.

Capacidad tecnológica

Otro indicador de la desconexión entre el riesgo percibido y la preparación apunta a que, aunque el 89% dice estar preocupado por los ataques durante los fines de semana y las vacaciones, el 49% indica que el ataque ha tenido éxito por carecer de las soluciones adecuadas. Solo un 67% contaba con una solución NextGen Antivirus (NGAV) desplegada en el momento del ataque, el 46% un antivirus (AV) tradicional, y sólo el 36% una solución Endpoint Detection and Response (EDR).

En el caso de las empresas con sede en España, el 65% contaba con una solución NextGen, un 63% no disponía de las soluciones adecuadas, un 62% tenía un antivirus tradicional y un 47% una solución EDR.

El factor humano

El informe señala que un 86% de los profesionales encuestados (69% en el caso de España) se ha perdido la celebración de una fiesta o una actividad de fin de semana debido a un ataque de ransomware.

Un dato sorprendente del estudio es que el 70% (47% en el caso de España) confiesa haber tenido que responder a un ataque de ransomware en estado de embriaguez, al haber tenido que hacerse cargo de la emergencia durante un fin de semana o un día festivo, un factor de riesgo que muchas organizaciones pueden no haber tenido en cuenta en su planificación de respuesta a incidentes.

“Los ataques de ransomware más graves de 2021 se han producido durante los fines de semana y los principales días festivos, cuando los atacantes saben que tienen ventaja sobre las organizaciones que son su objetivo”, señala Lior Div, director ejecutivo y cofundador de Cybereason. “Este estudio demuestra que las organizaciones no están suficientemente preparadas, por lo que necesitan tomar medidas para asegurar que, ante futuros ataques de ransomware, van a tener las personas, los procesos y las tecnologías adecuadas para responder eficazmente y proteger sus activos críticos”.