La mayoría de los ciberataques siguen siendo por error humano

El factor humano sigue siendo responsable de la mayoría de los ciberataques, según revela el Informe de Ciber preparación de Hiscox 2023.

En muchas ocasiones, los descuidos de los empleados son la puerta de entrada de los ciberdelincuentes a las empresas españolas. De acuerdo con el informe, el compromiso con el correo electrónico corporativo fue identificado por el 28% de las empresas como la principal vulnerabilidad en sus ciberataques en 2022.

Además, el 26% reportó que los propios empleados facilitaron el acceso de los atacantes, cayendo en técnicas como el «phising» o el «spoofing» (suplantación de identidad). Un 23% señaló a los dispositivos móviles personales de los empleados y un 20% a los dispositivos móviles corporativos como puntos de entrada de los ciberataques.

Por otro lado, el servidor corporativo en la nube se mantuvo como la principal vía de entrada de los ciberataques a las empresas españolas por segundo año consecutivo, siendo mencionado por el 32% de las encuestas, aunque descendió del 38% en 2021. España fue el único país donde el servidor en la nube fue la vía mpas común en 2022, a diferencia de otros países.

Los accesos corporativos remotos, como a través de VPN, fueron identificados como las más comunes por el 22% de las empresas encuestadas, seguido por el servidor corporativo propio mencionado por el 20% de ellas.

Los ataques DDoS y a la cadena de suministro fueron reportados por el 20% y 10% respectivamente.

Por último, el 6% de las empresa encuestadas señalaron los ataques a través de dispositivos IoT corporativos como puntos críticos.

En cuanto a la recuperación de los ciberataques, el informe destaca que para las empresas, independientemente de su tamaño, es un proceso complejo que implica enfrentar costos de recuperación y restaurar los servicios afectados.

La mayoría de las empresas encuestadas (31%) indicaron que les llevó entre una y dos semanas volver a la normalidad. Un 29% recuperó en menos de una semana, mientras que un 27% tardó entre dos semanas y un mes. Solo el 2% de las empresas lograron volver a operar en un periodo de recuperación de entre seis meses y un año.