Las empresas, en alerta: los hackers aprovechan las vacaciones de Navidad para atacar
Un 75% de los ataques de ransomware ocurren durante fines de semana o festivos, cuando las capacidades de detección son más débiles debido a la falta de personal
Durante las vacaciones de Navidad, los ciberdelincuentes encuentran una oportunidad de oro para atacar a empresas y organizaciones. La reducción de personal en los equipos de seguridad incrementa la vulnerabilidad de los sistemas, convirtiendo este periodo en un blanco perfecto para los ataques de ransomware, una técnica que bloquea los sistemas y exige un rescate económico a cambio de liberarlos.
Según un informe de la firma de ciberseguridad Semperis, un 75% de los ataques de ransomware ocurren durante fines de semana o festivos, cuando las capacidades de detección son más débiles debido a la falta de personal. Sectores como educación, sanidad y finanzas son los más afectados, llegando a registrar el 100% de los ataques en algunos periodos críticos.
La reducción del personal en los centros de operaciones de seguridad (SOC) es uno de los principales problemas. El informe señala que un 84% de las organizaciones disminuyen sus equipos hasta un 50% durante festivos. Esta situación crea una brecha que los ciberdelincuentes aprovechan para infiltrarse en los sistemas sin ser detectados. Chris Inglis, ex Director Nacional Cibernético de Estados Unidos, alerta: “La seguridad informática no puede aumentar y disminuir; debe mantenerse constante”.
Además, los atacantes no actúan de inmediato. A menudo permanecen ocultos durante días, consolidando su control sobre los sistemas. Al regreso del personal tras las vacaciones, los ciberdelincuentes ya han robado información crítica, como credenciales de empleados, registros financieros y bases de datos. Esto les permite extorsionar a las empresas, exigiendo rescates millonarios.
El estudio de Semperis concluye con una advertencia: las empresas deben reforzar sus defensas en los momentos de mayor riesgo. Para ello, recomiendan tres pasos clave:
- Priorizar la seguridad de la identidad digital.
- Implementar soluciones ITDR robustas y especializadas.
- Mantener una vigilancia constante del Active Directory, un sistema esencial en la infraestructura empresarial.
En definitiva, la vigilancia constante y el uso de tecnologías avanzadas son la mejor defensa para proteger a las organizaciones durante la Navidad, una época en la que la seguridad no puede tomarse vacaciones.
Escribe tu comentario