El foco de atención de los ciberdelincuentes en las empresas ha sufrido una evolución en el último año, principalmente a causa de la transformación de las infraestructuras TI.
La segunda vía de entrada de los ciberataques actualmente es el email corporativo (40%), seguido del servidor propio (37%), servidores de acceso remoto (31%), dispositivos móviles (29%) y ataques DDoS (26%).
Hoy en día, la ciberseguridad se ha convertido en un asunto prioritario para todas las empresas, independientemente de su tamaño o envergadura. La evolución de los modelos de trabajo y la generalización del teletrabajo a causa de la pandemia ha ido transformando las infraestructuras informáticas de las empresas en los últimos años, lo que ha implicado, a su vez, que se abra un abanico de posibilidades nuevas para los ciberdelincuentes, quienes están encontrando nuevos focos de atención. En este sentido, los servidores en la nube se colocan ahora en primera posición como vía de entrada de los ciberdelincuentes para el 41% de las empresas, según el Informe de Ciberpreparación 2022 de Hiscox.
De hecho, la clasificación de métodos de entrada de ciberataques más comunes ha sufrido una transformación en el último año. Así, el año pasado, el principal método de entrada de los ciberataques fue el servidor propiedad de la empresa para el 37% de las empresas y los servidores en la nube se colocaban en segunda posición con un 31%, seguido de la página web corporativa (29%), errores de empleados (28%), dispositivos móviles de los empleados (23%), activos de proveedores (13%), e Internet de las Cosas propiedad de la empresa (7%).
Actualmente, el servidor propio es ya el tercer punto de entrada para el 37% de las empresas encuestadas, lo que confirma el cambio en el punto de mira de los ciberdelincuentes en el último año, en consonancia con la advertencia de las agencias internacionales de que los ciberdelincuentes cada vez más sus ataques a las infraestructuras en la nube.
Asimismo, la segunda vía de entrada preferida por los ciberataques es a través del email corporativo, siendo el caso para el 40% de las empresas. Hoy en día, las técnicas de ingeniería social como el phishing y el ransomware a través del correo son los principales métodos de extorsión cibernética debido a su potencial lucrativo para los ciberdelincuentes. En cuarto lugar se posicionan los servidores de acceso remoto (RAS) para un 31% de las empresas.
Los dispositivos móviles de los empleados también fueron uno de los métodos de entrada más comunes, ascendiendo en porcentaje respecto al año pasado y colocándose en quinta posición. De hecho, el 29% de las empresas notificaron intentos de ciberataque a través de este medio en el último año. Finalmente, los ataques distribuidos de denegación de servicio (DDoS) se colocan en sexta posición, opción escogida para el 26% de las empresas encuestadas.
“La amenaza ciber es considerada ya como el riesgo número uno para las empresas, pero lo cierto es que todavía existe un abismo de percepción del peligro entre las empresas que han sufrido ataques y las que no. Por ello es importante que no perdamos de vista cuáles son los principales métodos de entrada de los ciberdelincuentes en las empresas y la evolución que experimentan en el tiempo, ya que nos permite actuar con mayor previsión y aumentar nuestra protección. Sin duda, no debemos pasar por alto la importancia de la concienciación y formación de los empleados y empresas en ciberseguridad, pues, de nuevo, el factor humano es decisivo en la lucha contra la ciberdelincuencia”, concluye Benjamín Losada, suscriptor especializado en riesgos ciber de Hiscox España.