Los servidores cloud se colocan ahora en primera posición como vía de entrada de los ciberdelincuentes para el 41% de las empresas. Así lo desvela un informe de Hiscox donde se evalúan los focos de atención de los cibercriminales.
El cibercrimen ha aumentado en los últimos tiempos y parece que lo seguirá haciendo en los próximos meses. Es por ello que la ciberseguridad se ha convertido en un asunto prioritario para todo tipo de entidades. Un hecho que hace que mercado tenga previsto crecer un 10% durante este año y donde las puertas de entrada han ido variando con la sofisticación de los ciberataques.
De hecho, la clasificación de métodos de entrada de ciberataques más comunes ha sufrido una transformación en el último año. Así, el año pasado, el principal método de entrada de los ciberataques fue el servidor propiedad de la empresa para el 37% de las empresas y los servidores cloud se colocaban en segunda posición con un 31%, seguido de la página web corporativa (29%), errores de empleados (28%), dispositivos móviles de los empleados (23%), activos de proveedores (13%), e Internet de las Cosas propiedad de la empresa (7%).
Actualmente, el servidor propio es ya el tercer punto de entrada para el 37% de las empresas encuestadas, lo que confirma el cambio en el punto de mira de los ciberdelincuentes en el último año, en consonancia con la advertencia de las agencias internacionales de que los ciberdelincuentes cada vez más sus ataques a las infraestructuras en la nube.
El email, la segunda vía de entrada de los cibercriminales
Asimismo, la segunda vía de entrada preferida por los ciberataques es a través del email corporativo, siendo el caso para el 40% de las empresas. Hoy en día, las técnicas de ingeniería social como el phishing y el ransomware a través del correo son los principales métodos de extorsión cibernética debido a su potencial lucrativo para los ciberdelincuentes. En cuarto lugar se posicionan los servidores de acceso remoto (RAS) para un 31% de las empresas.
Los dispositivos móviles de los empleados también fueron uno de los métodos de entrada más comunes, ascendiendo en porcentaje respecto al año pasado y colocándose en quinta posición. De hecho, el 29% de las empresas notificaron intentos de ciberataque a través de este medio en el último año. Finalmente, los ataques distribuidos de denegación de servicio (DDoS) se colocan en sexta posición, opción escogida para el 26% de las empresas encuestadas.
“La ciberamaneza es considerada ya como el riesgo número uno para las empresas, pero lo cierto es que todavía existe un abismo de percepción del peligro entre las empresas que han sufrido ataques y las que no. Por ello es importante que no perdamos de vista cuáles son los principales métodos de entrada de los ciberdelincuentes en las empresas y la evolución que experimentan en el tiempo, ya que nos permite actuar con mayor previsión y aumentar nuestra protección. Sin duda, no debemos pasar por alto la importancia de la concienciación y formación de los empleados y empresas en ciberseguridad, pues, de nuevo, el factor humano es decisivo en la lucha contra la ciberdelincuencia”, concluye Benjamín Losada, suscriptor especializado en riesgos ciber de Hiscox España.