La creciente adopción de la nube para adaptarse a las nuevas necesidades, ha llevado a que cada vez más empresas estén apostando por disponer de servidores en la nube para su infraestructura TI. Pese a lo positivo de este avance tecnológico, la cara negativa es que las organizaciones no han avanzado de forma paralela en la implementación de medidas de seguridad, por lo que estos servidores se han convertido en una vía de entrada de nuevas amenazas.
En los dos últimos años, las empresas han tenido que adaptar sus infraestructuras TI a las nuevas exigencias. El trabajo remoto y la apuesta por los entornos híbridos ha dado un nuevo impulso a la apuesta por la nube.
Sin embargo, este interés por la nube también ha llevado a que los ciberdelincuentes dirijan sus miradas a estos entornos, cambiando su enfoque y dirigiendo sus ataques hacia ellos.
De acuerdo con los datos aportados por Atlas VPN a parte del informe ‘Cyber Readiness Report 2022’ de Hiscox, los servidores en la nube son ahora la principal vía de entrada para los ciberataques. De hecho, un 41% de las empresas apunta que son el primer punto de entrada de las amenazas que reciben, un 10% más respecto a la cifra del pasado año.
En 2021, el principal vector de ciberataques fueron los servidores de propiedad corporativa, que ahora ocupan el tercer lugar en la lista. Según los resultados de la encuesta de este 2022, el 37% de las empresas los citaron como el principal método de entrada de ciberataques.
En segundo lugar, los encuestados citan los correos electrónicos como la principal vía a través de la cual entran los ciberataques en sus sistemas, algo que cita el 40% de los que han participado en este estudio.
Crecimiento de ciberataques a nivel global
El informe de Hiscox también pone el acento en el hecho de que, mientras que la adopción de soluciones en la nube ha crecido notablemente, las estrategias de seguridad de las empresas se han quedado rezagadas.
En este sentido, el 48% de las empresas reconocen haber experimentado al menos un ciberataque en los últimos 12 meses. Incluso con un incremento del gasto en ciberseguridad de un 60%, los ciberataques han aumentado un 5% en comparación con el año anterior.
De todos los países en los que se ha realizado la encuesta, las empresas de los Países Bajos han sido las que han sufridos más ciberataques en el último año. En concreto, el 57% de las organizaciones del país así lo afirma, al tiempo que también destacan que han aumentado estas amenazas en un 16%.
En segundo lugar, se sitúan las empresas de Francia, ya que el 52% apunta que ha sufrido ciberataque en los últimos 12 meses, aumentando un 3% respecto al pasado año.
Y, en tercera posición, son las empresas españolas las que más señalan haber sido objetivo de ciberataques. No obstante, España es el único país de la encuesta en el que los ciberataques dirigidos han disminuido respecto al año anterior en un 2%, pasando del 53% de las empresas que reconocía haberlos sufrido en 2021, a un 51% este año.
Le siguen las empresas de Irlanda, con un 49% de organizaciones que han tenido que hacer frente a ciberataques en el último año, que han visto cómo han aumentado en un 10%.
Y, en quinta posición, cierra este ranking Estados Unidos, con un 47% de las compañías que señala haber sufrido amenazas en este período de tiempo. Los ciberataques a empresas estadounidenses han aumentado un 7%.
