|
El 88% del ransomware se despliega fuera del horario laboral. Y una vez dentro, los atacantes llegan a Active Directory en unas pocas horas. Traducción: si no tienes detección y respuesta tambien fuera de horario, el impacto puede dispararse.
Qué significa para una PYME
- El riesgo no es solo tener antivirus: hoy el acceso inicial viene mucho de identidades (contraseñas robadas, fuerza bruta, phishing).
- Si el MFA es débil o no existe, la puerta se abre más fácil.
- Sin registros/telemetría, investigar y responder se vuelve lento (y caro).
- Los atacantes se mueven más rápido: el tiempo de reacción es clave.
Recomendaciones:
- Activar MFA resistente al phishing y revisarlo (no vale “a medias”).
- Proteger y limitar la exposición de AD/identidad y accesos remotos.
- Asegurar detección y respuesta fuera de horario + plan de actuación.
- Ajustar retención de logs (firewalls y sistemas críticos) para no ir a ciegas.
|