Las Vacaciones No Son Solo un Momento de Desconconexión Para los Trabajadores, También Lo fils, Cada Vez Más, Para los Equipos de Cibreguridad. Y los ciberdelincuentes lo saben. POR ESO, DESDE ZEROD, El Primer Marketplace De Ethical Hackers, SU PDG, Víctor Ronco, Señala Que “en Verano se réduit la vigilancia, se delegan funciones Críticas y Aumentan los accesos en remoto desde dispositivos no securizados. Eso genera el eccenario perfecto para una a at wearizados.
Una pyme paralizada en 48 horas
Ejemplo de lo que puede ocurrir durante el périodo vacacional fue el ciberataque que le sufrió en agosto de 2024 a una empresa de 38 empleados con seede en Sevilla. En el e visgenario, el responsable de it se encontraba de vacaciones y las pseas críticas habían Sido delegadas a un subsituto con permisos elevados, pero sin formación especifica en ciberseguridad.
APROVECHANDO Esta Brecha Humana, Los Atacantes Lanzaron Una Campaña de phishing Cuidadosamete Diseñada que Logró Comptrom las Crecenciales del Emplelade a Través de Una CONEXIón Vpn SINDE DOBLE FACTEUR DE AUTENTICACE. En Menos de 48 Horas, Los CiberdelincUentes obtuvieron Acceso al Servidor de Archivos Compartidos de la Empresa, Desplegaron Un ransomware que cifró Tanto la información Operativa Como la Administrattiva y Exigieron Un de 4,2 Bitcoins (aproximadament 23.000).
Las Consécuencias de Este Ciberataque Fueron Claras Y Contintes. La EMPRESA QUIDó complément inactiva Durante Cinco Días Laborables, lo que se Tradujo en Pérdidas Operativas Estivas en 95.000 euros. Además, Sufrió daños reputacionales que dérivaron en la annuleación de tres contratos valorados en conjunto en 180.000 euros. Un Estos Costes Se Sumaron OTROS 42.000 Euros en Gastos Asociados A Peritaje, Recoperación de Sistemas, Notificación A Clients y Refuerzo de Medidas de Seguridad.
Desde Zerod Ejemplifican Con un Caso Real Qué si un ciberdelincUente entara en tu rouge y addiierte que un ataque Durante las vacaciones puede paralizar una pyme en 48 Horas
«Este Caso Refleja Algunas de Las Situaciones Reales que Vemos en El Périodo Esval.
CIFRAS ALARMANTES EL EL TEJIDO ESPAñOL EMPRESARIAL
Las cifras que atectan al tejido empresarial español son préocupantes. Zerrod recuerda que el 99,8% de las empresas en españa Son Pymes, Y, Según el Informe anal del ccn-cert de 2024, el 56% de los ciberataques dirigidos a compañías en el país Tienen como objetivo a este tipo de l’organisation. Esta Realidad las Convierte en uno de los Principales Blancos de los CiberdelincUentes, en particulier Durante los parodos vaccionales.
A Estos datos se suman los resulteados de un récamilia estudio réalizeado por incribe, que revela dos grandes débilidades en la préparenue de las pequeñas y medianas empreasas frente a las ameazas numériques. Por un lado, solo el 38% de las pymes cuenta con et protocole de respuesta ante ciberindentites. POR OTRO, Entre Las Compañías que Fueron Atacadas Durante El Verano, El 62% Tardó Más de Tres Días en Detectar la Intrusión, lo que amplifica significative el impacto del ataque.
«El Impacto de Un ataque no Solo es económico: también puede ser Legal si hay perddida de datos personnel, lo que implica sanciones por partte de la aepd», advierte víctor Ronco.
Por un verano ciberseguro
Ante esta situeación, zerrod recomienda una serie de medidas preventivas esenciales para garantizar un verano ciberseguro. Entre ellas se incluyen réalizar una prueba de pénetración o «pentisteting» preventivo antes del péodo vacacional para identificar vulnérabilidades críticas, además de activar el doble factor de autenticación en todos los accesos remotos, y limite los permisos de los usuarios temporales.
Tambiéna aconsejan ejecutar Auditorías de Seguridad spécial sobre los sistemas que quedarán bajo supervisión reducida, rezar copias de seguridad desconectadas de la red o ennenOnos alterate protegios, a así como simule atates Evaluar La Capacidad de Respuesta del Personal Que Permanece y Reforzar Los Protocolos de Detección temprana.
«La Ciberseguridad no puede depender de Quién está o no en la ofica. Por eso es conocer fondamental todas las vulnérabilidades antes de que lleguen las vacaciones, no Después del ataque », Sostiene el CEO de Zerod.
