En la actualidad, la seguridad informática es un tema crucial para todas las empresas, sin importar su tamaño o alcance. Como resultado, los ciberdelincuentes han encontrado nuevas oportunidades para atacar, y los servidores en la nube son ahora la principal vía de entrada para el 41% de las empresas, según el Informe de Ciberpreparación 2022 de Hiscox.
“Sin duda, no debemos pasar por alto la importancia de la concienciación y formación de los empleados y empresas en ciberseguridad, pues, de nuevo, el factor humano es decisivo en la lucha contra la ciberdelincuencia”, afirma Benjamín Losada, suscriptor especializado en riesgos ciber de Hiscox España.
La nube: vía de entrada de los ciberataques
En el último año, ha habido un cambio en la clasificación de los métodos de entrada más comunes utilizados en ciberataques. Anteriormente, el servidor propiedad de la empresa era el principal método de entrada para el 37% de las empresas, seguido de los servidores en la nube con un 31%, la página web corporativa con un 29%, errores de empleados con un 28%, dispositivos móviles de los empleados con un 23%, activos de proveedores con un 13% y el Internet de las Cosas propiedad de la empresa con un 7%.
El foco de atención de los ciberdelincuentes en las empresas ha sufrido una evolución en el último año: Los servidores en la nube son la principal vía de entrada
Actualmente, el servidor propio es ya el tercer punto de entrada para el 37% de las empresas encuestadas, lo que confirma el cambio en el punto de mira de los ciberdelincuentes en el último año, en consonancia con la advertencia de las agencias internacionales de que los ciberdelincuentes cada vez más sus ataques a las infraestructuras en la nube.
Asimismo, la segunda vía de entrada preferida por los ciberataques es a través del email corporativo, siendo el caso para el 40% de las empresas. Hoy en día, las técnicas de ingeniería social como el phishing y el ransomware a través del correo son los principales métodos de extorsión cibernética debido a su potencial lucrativo para los ciberdelincuentes. En cuarto lugar se posicionan los servidores de acceso remoto (RAS) para un 31% de las empresas.