La temporada festiva está a la vuelta de la esquina y, mientras muchos se preparan para disfrutar de unos días de descanso, los ciberdelincuentes podrían estar planificando su próximo gran ataque. Es fundamental que las empresas refuercen sus defensas, sin importar la época del año. Durante los festivos, cuando muchos equipos de seguridad están de vacaciones, los atacantes ven una oportunidad perfecta para comprometer los sistemas informáticos.
Históricamente, los ataques de ransomware aumentan en estas fechas, aprovechando la desconexión de los equipos de seguridad. Un estudio reciente indica que las tasas de pago de rescates han disminuido, lo que provoca que los criminales busquen nuevos métodos para llevar a cabo sus ataques. Más del 30% de los ataques de ransomware ocurren durante fines de semana y festividades, cuando las organizaciones suelen estar menos preparadas.
Un par de ejemplos de ataques notables incluyen la violación de Colonial Pipeline durante el fin de semana previo al Día de las Madres en EE. UU., que resultó en una significativa interrupción operativa, y el ataque a JBS durante el fin de semana de Memorial Day, donde se pagó un rescate de 11 millones de dólares. Estos incidentes demuestran la efectividad de los ataques bien planificados en momentos de baja actividad en las organizaciones.
El riesgo no solo proviene de ciberdelincuentes comunes. Las amenazas de ataques patrocinados por estados también podrían surgir, dado que varios de los países de origen suelen celebrar festividades en diferentes fechas o no las celebran en absoluto.
Para las empresas que operan durante estos días, como minoristas o empresas de hospitalidad, un ataque cibernético puede tener repercusiones devastadoras, afectando tanto la rentabilidad como la reputación de la marca. La tardanza en responder a un ataque puede permitir que los delincuentes roben grandes cantidades de datos sensibles, aumentando el daño potencial.
Además de los ataques de ransomware, existen otros riesgos que las organizaciones deben enfrentar, como el phishing y el compromiso del correo electrónico empresarial. Un estudio revela que el 37% de las organizaciones no tienen planes de contingencia para responder a ataques durante los fines de semana y los días festivos.
Para mitigar estos riesgos, se recomienda implementar parches de seguridad automatizados, realizar pruebas de penetración antes de las festividades, exigir autenticación multifactor y asegurarse de que todos los proveedores cumplan con los mismos estándares de seguridad. También es crucial tener un plan de respuesta ante incidentes claro y realizar capacitaciones para que el personal pueda identificar intentos de phishing y comprender las normas de trabajo remoto seguro.
Los ciberdelincuentes no respetan el calendario festivo, por lo que es mejor estar preparado para lo peor que arriesgarse a enfrentar una crisis cibernética.
Fuente: WeLiveSecurity by eSet.
