La compañía líder en detección proactiva de amenazas, ESET, advirtió que las vacaciones son una oportunidad perfecta para atacar los sistemas informáticos de las empresas y, por ende, las compañías deben gestionar la ciberseguridad las 24 horas del día durante todo el año.
Los ataques a los sistemas de seguridad se observaron especialmente en los ataques de ransomware, que se vuelven más eficaces en los días festivos, en las noches y en los fines de semana. De hecho, un estudio afirma que estos ataques aumentan un 30% durante las festividades y fines de semana.
Otro estudio revela que el 89% de los profesionales de la seguridad están alarmados por esa eventualidad. Un tercero asegura que la mayor parte de los ataques de ransomware se producen entre la una y las cinco de la madrugada, ya que los ciberdelincuentes buscan el mismo objetivo final: encontrar desprevenida y sin personal a la empresa víctima.
De todas formas, para ESET, los responsables de seguridad no solo deben pensar en la ciberdelincuencia durante las fiestas. También existe la posibilidad, aunque sea menos frecuente, de ataques patrocinados por el Estado. Hicieron hincapié en que los países donde se originan muchos ataques, desde China y Corea del Norte hasta Rusia e Irán, o bien no celebran la Navidad o lo hacen en distintas fechas a las de Occidente.
“En pocas palabras, cuanto más tiempo se tarde en responder a una amenaza de ransomware, más probable es que el adversario sea capaz de robar grandes cantidades de datos confidenciales, y posiblemente incluso desplegar una carga útil de ransomware. Los grupos de ransomware son cada vez más rápidos a la hora de pasar del acceso inicial al cifrado y la exfiltración de datos. Si a esto le añadimos el tiempo extra necesario para que los miembros del equipo de seguridad entren en la oficina y/o se conecten, tenemos una receta potencial para el desastre”, expresó Gutiérrez Amaya, integrante de ESET Latinoamérica.
Debido a esto, resaltaron la importancia de que las empresas mantengan las 24 horas del día, durante los siete días de la semana y todo el año, su ciberseguridad en actividad.
