Noticias Encuentros A Fondo Opinión Entrevistas Casos de éxito Vídeos Administración Pública Guía TIC Premios Computing

INFORMES

Los ataques de ransomware siguen produciéndose durante las vacaciones y los fines de semana

Home Seguridad
Dirección copiada

Las organizaciones deben prepararse para un aumento de los ataques de ransomware durante las vacaciones, los fines de semana y los grandes eventos corporativos, según Semperis

Publicado el 26 nov 2025
Recurso

La mayoría de los ataques de ransomware siguen produciéndose en vacaciones y fines de semana, cuando el personal de ciberseguridad es reducido, de acuerdo a un estudio de Semperis.

Además, el estudio muestra que los grupos de ransomware también intensifican sus ataques durante eventos empresariales importantes, como fusiones, adquisiciones, salidas a bolsa y procesos de despido, para explotar la interrupción organizativa y la reducción del enfoque de seguridad.

Los grupos de ransomware intensifican sus ataques durante eventos empresariales importantes, como fusiones, adquisiciones, salidas a bolsa y procesos de despido

“El sur de Europa es conocido por su sólida cultura, su capacidad de adaptación y su habilidad para sortear la complejidad”, ha señalado Antonio Feninno, vicepresidente del Área de Ventas de Semperis para el sur de Europa.

“Los grupos de ransomware ven la imprevisibilidad de las vacaciones, las reorganizaciones y los cambios de mercado como una oportunidad, pero este informe muestra que la seguridad basada en la identidad puede convertir nuestros mayores desafíos en fortalezas”, ha sentenciado Feninno.

«Los ciberatacantes siguen aprovechando la reducción de personal de ciberseguridad en vacaciones y fines de semana para lanzar ataques de ransomware; la vigilancia durante estas épocas es más crítica que nunca porque la persistencia y paciencia que tienen los atacantes puede llevar a interrupciones duraderas de los negocios», ha subrayado Chris Inglis, primer Director Cibernético Nacional de Estados Unidos y Asesor Estratégico de Semperis.

También ha señalado que los eventos corporativos, como las fusiones y adquisiciones, a menudo crean distracciones y ambigüedad en la gobernanza y la rendición de cuentas, exactamente el entorno en el que prosperan los grupos de ransomware.

Los SOC reducen su personal

El informe, titulado 2025 Holiday Ransomware Risk Report, revela que el 52% de las organizaciones encuestadas en Estados Unidos, España, Italia, Reino Unido, Francia, Alemania, Singapur, Canadá, Australia y Nueva Zelanda fueron atacadas en días festivos o fines de semana.

El 52% de las organizaciones encuestadas fueron atacadas en días festivos o fines de semana

Resulta alarmante que el 78% de las empresas redujeran el personal de sus centros de operaciones de seguridad (SOC) en un 50% o más durante los días festivos y los fines de semana, mientras que el 6% recortó totalmente su personal de SOC durante esas mismas fechas.

El 60% de los ataques se produjeron tras una salida a bolsa, una fusión o adquisición, o un proceso de despidos.

En el caso de España, el 41% de los ataques de ransomware ocurrieron durante un fin de semana o festivo y el 58% después de un evento corporativo importante.

El 93% de las organizaciones encuestadas en España mantienen un centro de operaciones de seguridad (SOC), siendo interno en el 83% de los casos y subcontratado en el 17%

Ante las amenazas, el 93% de las organizaciones encuestadas en España mantienen un centro de operaciones de seguridad (SOC), siendo interno en el 83% de los casos y subcontratado en el 17%. El 95% reducen el personal del SOC en un 50% o más durante fines de semana y festivos y el 2% elimina completamente el personal del SOC en esos periodos.

Principales conclusiones del informe global sobre ransomware

Razones para reducir el personal del SOC en días festivos y fines de semana

El 62% de las organizaciones comenta que la reducción de personal se debe a la necesidad de ofrecer a sus empleados un equilibrio entre trabajo y vida personal, el 47% informaron de que su empresa está cerrada los días festivos y fines de semana y el 29% no pensaban que fueran a ser atacados.

En el caso de España, las organizaciones que no pensaban que fueran a ser atacadas ascienden al 33%.

Las bandas de ransomware atacarán durante eventos corporativos

El 60% de los ataques de ransomware se produjeron después de un acontecimiento corporativo importante y, de los atacados después de un acontecimiento de este tipo, el 54% de las empresas declararon haber sido atacadas tras un proceso de fusión o adquisición.

Los planes ITDR dan prioridad a la detección frente a la respuesta y la recuperación

Los planes de detección y respuesta a amenazas de identidad (ITDR) ganan terreno, con un 90% de los encuestados que afirman que sus planes detectan las vulnerabilidades de los sistemas de identidad.

Sin embargo, solo el 45% de los planes incluyen procedimientos de corrección, y solo el 63% automatizan la recuperación del sistema de identidad.

@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Leer también:

Temas

Canales

Artículos relacionados

  • Facturación

  • informes

    La facturación de las empresas de servicios digitales crece a un ritmo interanual del 8,7%

    08 Ene 2025

    por Redacción Computing

    Compartir
  • eusebio onieva

  • ENTREVISTAS

    Eusebio Nieva, Check Point: "El pharming es más peligroso que el phishing, pues resulta más difícil de detectar”

    19 Dic 2024

    por Rufino Contreras

    Compartir
  • CIO

  • INFORMES

    Los 10 desafíos del CIO: Cómo escalar hasta el comité ejecutivo

    21 Abr 2025

    por Redacción Computing

    Compartir
  • Metafuturo Bizkaia Quamtum 2025_1

  • NOTICIAS

    La cuántica, una realidad en Metafuturo Quantum 2025

    30 Sep 2025

    por Redacción Computing

    Compartir