Las vacaciones están llegando y con ellas se activa el aviso de «fuera de la oficina» en los correos. En este contexto, ESET, compañía líder en detección proactiva de amenazas, advierte que no ocurre necesariamente lo mismo con los actores de amenazas. De hecho, pueden identificar una oportunidad perfecta para comprometer los sistemas informáticos si es probable que el equipo de seguridad de la empresa también esté desconectado por días libres. Este tipo de escenario se observó en varias ocasiones, especialmente con los ataques de ransomware.
“Es por esto por lo que una organización necesita un plan para gestionar la ciberseguridad 24 horas al día, 7 días a la semana, durante todo el año, incluido el periodo festivo. Es fundamental contar con las personas, los procesos y la tecnología adecuados para mitigar los riesgos cibernéticos.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Mientras que los grandes ataques siguen apareciendo en los titulares con regularidad, la macrotendencia es la disminución de las tasas de pago por ransomware. Los estudios revelan que alrededor de un tercio (36%) de las víctimas decidieron pagar en el segundo trimestre de 2024, frente al 80% de hace cinco años. Esto significa que, al menos en lo que respecta al ransomware, los actores de amenazas siempre están buscando nuevas formas de hacer sus ataques más eficaces. Y lanzar esos ataques durante los días festivos, por la noche y/o el fin de semana es la forma perfecta de hacerlo.
Un estudio afirma que los ataques de ransomware aumentan un 30% durante los días festivos y los fines de semana. Otro revela que el 89% de los profesionales de la seguridad están preocupados por esa eventualidad. Un tercero afirma que la mayoría de los ataques de ransomware se producen ahora entre la una y las cinco de la madrugada, hora local, ya que los ciberdelincuentes buscan el mismo objetivo final: agarrar desprevenida y sin personal a la organización víctima.
Algunos ejemplos de ataques de ransomware durante días festivos:
- La filtración de Colonial Pipelinepor parte del grupo de ransomware DarkSide se produjo en mayo de 2021 durante el fin de semana previo al Día de la Madre en Estados Unidos. Provocó una interrupción de las operaciones durante una semana y escasez de combustible en toda la costa este.
- El ataque masivo de ransomware contra el gigante de la alimentación JBSse produjo durante el fin de semana del Día de los Caídos, obligando a la empresa a pagar un rescate de 11 millones de dólares.
- El ataque del grupo de ransomware Sodinokibi/REvil contra el proveedor de software MSP Kaseyadurante el fin de semana del 4 de julio afectó a 2.000 clientes en 17 países.
“Sin embargo, los responsables de seguridad no sólo deben pensar en la ciberdelincuencia durante las fiestas. También existe la posibilidad, aunque menos frecuente, de ataques patrocinados por el Estado. Hay que recordar que los países en los que se originan muchos ataques, desde China y Corea del Norte hasta Rusia e Irán, o bien no celebran la Navidad o lo hacen en fechas diferentes a las occidentales.”, agrega el investigador de ESET.
Para las empresas que suelen estar muy ocupadas durante el periodo festivo, como los minoristas, las empresas de hostelería y los operadores de almacenes, un ciberataque grave podría tener un impacto significativo en los resultados y la reputación corporativa. Pero lo cierto es que cualquier organización podría verse afectada.
“En pocas palabras, cuanto más tiempo se tarde en responder a una amenaza de ransomware, más probable es que el adversario sea capaz de robar grandes cantidades de datos confidenciales, y posiblemente incluso desplegar una carga útil de ransomware. Los grupos de ransomware son cada vez más rápidos a la hora de pasar del acceso inicial al cifrado y la exfiltración de datos. Si a esto le añadimos el tiempo extra necesario para que los miembros del equipo de seguridad entren en la oficina y/o se conecten, tenemos una receta potencial para el desastre.”, agrega Gutiérrez Amaya de ESET Latinoamérica.
Incluso si los miembros clave del equipo llegan a la oficina rápidamente, es posible que no puedan solucionar el problema. Un estudio afirma que el 71% de los profesionales de la seguridad admiten haberse infectado al responder a un ataque de ransomware durante el fin de semana o las vacaciones. Una brecha grave fuera de horario podría:
- Afectar a la productividad del personal (suponiendo que haya empleados trabajando en otras regiones durante ese periodo)
- Interrumpir significativamente las operaciones de producción/empresariales
- Poner fuera de línea los sitios web públicos, reduciendo los beneficios y dañando la marca
- Invitar al escrutinio normativo y provocar problemas de cumplimiento
El ransomware no es la única amenaza a la que se enfrenta una organización durante los recesos de vacaciones. Otros riesgos que puede necesitar mitigar incluyen:
- Phishing y robo selectivo de datos
- Correo electrónico comercial comprometido (BEC)
- Ataques DDoS, especialmente importantes para los minoristas en esta época del año
El 37% de las organizaciones, no dispone de planes de contingencia para responder a los ataques de ransomware durante los fines de semana y los periodos vacacionales, según un estudio. Además, gracias al trabajo a distancia, las ciberamenazas podrían producirse teóricamente en cualquier momento, incluidas las horas de oficina no tradicionales, especialmente si suna organización abarca diferentes zonas horarias.
Desde ESET comparten los siguientes consejos para mitigar el riesgo de una brecha de seguridad en periodos festivos:
- Parcheado continuo y automatizado basado en el riesgo para reducir la superficie de ataque
- Pruebas de penetración para detectar vulnerabilidades antes de las vacaciones
- Exigir la autenticación multifactor (MFA) y contraseñas únicas y seguras (idealmente almacenadas en un gestor de contraseñas) para mitigar las amenazas de suplantación de identidad y de inicio de sesión
- Cifrado de datos, para que incluso si los piratas informáticos llegan a sus joyas de la Corona, no puedan monetizar los datos robados
- Establecimiento de procesos para mitigar el riesgo de BEC (como que al menos dos personas firmen las transferencias de dinero)
- Asegurarse de que los proveedores son auditados y cumplen las mismas normas de seguridad que la organización
- Disponer de un plan de respuesta a incidentes en caso de infracción durante las vacaciones, para que todo el mundo conozca sus funciones y responsabilidades
- Software de seguridad multicapa que cubra el punto final, el correo electrónico, el servidor y la nube
- Programas de formación y concienciación para garantizar que el personal detecte los intentos de suplantación de identidad y entienda las normas sobre el trabajo remoto seguro
- Disponer de un plan para escalar los incidentes de seguridad al personal clave, incluso si se está de vacaciones
“Los ciberdelincuentes son un grupo decidido, sin tener en cuenta el calendario de vacaciones de su equipo de seguridad. Es mejor planificar hoy el peor escenario posible que arriesgarse y exponer potencialmente a su organización a unas vacaciones problemáticas.”, concluye Camilo Gutiérrez Amaya de ESET Latinoamérica.
Para saber más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-corporativa/ciberseguridad-nunca-fuera-de-oficina/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Visítanos en: