En el último año, los ciberdelincuentes han cambiado su enfoque hacia las infraestructuras TI. La principal forma de entrada para los ciberataques en las empresas es a través de servidores en la nube, seguido de los correos electrónicos corporativos, los servidores propios, los dispositivos móviles y los ataques DDoS.
El Informe de Ciberpreparación 2022 de Hiscox destaca que las empresas de todos los tamaños consideran la ciberseguridad una prioridad, debido a la evolución de los modelos de trabajo y la generalización del teletrabajo.
Según el informe, los servidores en la nube son la principal vía de entrada de los ciberataques para el 41% de las empresas, lo que ha llevado a los ciberdelincuentes a encontrar nuevos focos de atención.
Nuevos métodos de entrada de los ciberataques
En el último año, la clasificación de los métodos de entrada de los ciberataques más comunes ha cambiado significativamente. Anteriormente, el servidor propiedad de la empresa era la principal vía de entrada de los ciberataques para el 37% de las empresas.
Sin embargo, actualmente, los servidores en la nube se sitúan en el primer lugar con un 41% de las empresas que los identifican como la principal vía de entrada de los ciberataques, según el Informe de Ciberpreparación 2022 de Hiscox. Además, el email corporativo (40%) y los servidores de acceso remoto (31%) también han ganado terreno como vías de entrada de ciberataques.
El servidor propio ha bajado al tercer lugar como punto de entrada para el 37% de las empresas encuestadas, lo que refleja un cambio en el enfoque de los ciberdelincuentes hacia las infraestructuras en la nube, tal como han advertido las agencias internacionales en el último año.
Según el Informe de Ciberpreparación 2022 de Hiscox, el email corporativo es la segunda vía de entrada para los ciberataques, representando el 40% de las empresas encuestadas. El phishing y el ransomware son las técnicas más utilizadas por los ciberdelincuentes para llevar a cabo estas extorsiones cibernéticas. En cuarto lugar, se encuentran los servidores de acceso remoto (RAS), con un 31% de las empresas afectadas.
Los ciberataques a través de dispositivos móviles de los empleados están en aumento, con un 29% de empresas notificando intentos de ataques en el último año. Por otro lado, los ataques DDoS son la sexta opción de entrada para el 26% de las empresas encuestadas.
¿Qué hacer para evitarlo?
Benjamín Losada, especialista en riesgos ciber de Hiscox España, señala que «la percepción del riesgo ciber varía entre empresas que han sufrido ataques y las que no». Por lo tanto, es importante tener en cuenta los principales métodos de entrada de los ciberdelincuentes en las empresas y su evolución en el tiempo para mejorar la protección.
Además, destaca la importancia de la concienciación y formación en ciberseguridad de los empleados y las empresas, ya que el factor humano es crucial en la lucha contra la ciberdelincuencia.
