Los ataques de ransomware que tienen lugar durante el fin de semana o durante las vacaciones suelen ser más dañinos para las empresas que los de lunes a viernes, según los investigadores de ciberseguridad Cybereason.
Al encuestar a más de 1200 profesionales de la seguridad cibernética para el informe «Organizaciones en riesgo 2022: los atacantes de ransomware no se toman vacaciones», la compañía descubrió que la mayoría de los encuestados reclamaron ransomware de fin de semana (se abre en una pestaña nueva) los ataques resultan en mayores costos y mayores pérdidas de ingresos.
De hecho, más de un tercio de los encuestados que sufrieron un incidente de este tipo durante un fin de semana o un período de vacaciones dijeron que perdieron más dinero, casi una quinta parte (19%) más que el año pasado. La industria de viajes y transporte, así como el sector de la educación, parecen ser los más afectados.
Problemas de personal
La razón es bastante obvia: menos personal significa un tiempo de respuesta más lento, y un tiempo de respuesta más lento significa que los actores de amenazas tienen más tiempo para causar estragos.
Casi la mitad (44%) de los encuestados dijo que su personal se reduce hasta en un 70% los fines de semana y días festivos. Una quinta parte (21 %) opera un equipo mínimo, ya que aproximadamente una décima parte de su equipo completo se registra para trabajar. Además, solo el 7% de los encuestados dijo que entre el 80-100% de su equipo de ciberseguridad trabaja durante estos períodos.
El principal desafío para las empresas, incluso para las grandes con más de 2000 empleados, es reunir su equipo de respuesta a incidentes. En comparación con los ataques de lunes a viernes, un tercio (34 %) dijo naturalmente que esto tomó más tiempo de lo habitual, mientras que el 36 % dijo que tomó más tiempo detenerlos y finalmente recuperarse. El 37% afirmó que evaluar el alcance del ataque también llevó demasiado tiempo.
Cybereason concluye que el ransomware continúa siendo una gran amenaza para las empresas, ya que representa casi la mitad (49 %) de todos los incidentes que deben enfrentar los equipos de SOC.