El informe de Ciberpreparación de Hiscox 2023 evidencia que, aunque los ciberdelincuentes cuentan con más herramientas que nunca para penetrar en los sistemas de las empresas, el error humano continúa estando detrás de la mayoría de los ciberataques. Gran parte de las vías de entrada de los ciberdelincuentes a las empresas españolas están relacionadas con los descuidos delos empleados.
En este sentido, según el informe, el email corporativo fue señalado por el 28% de las empresas como principal punto de entrada de sus ciberataques. Además, el 26% indicó que no hubo un acceso no autorizado de los delincuentes a las cuentas de email, sino que los propios empleados facilitaron la entrada de los atacantes, siendo víctimas de técnicas como el ‘phishing’ o el ‘spoofing’ (ataques perpetrados a través de la suplantación de la identidad de otra persona). Un 23% señaló a los dispositivos móviles personales de los empleados, y otro 20% a los dispositivos móviles corporativos como vía de entrada de los ciberataques.
“El factor humano se revela, una vez más, como una de las principales vulnerabilidades en materia de ciberseguridad de las empresas españolas. Es por ello que las empresas deben poner el foco en la concienciación y la formación de todos sus empleados como primera barrera ante los ciberataques. Sin duda, la construcción de un cortafuegos humano es la medida más eficaz de combatir esta amenaza y proteger así a las organizaciones, cuyo patrimonio y reputación se ponen en juego” afirma Ana Silva, responsable de Suscripción de Producto Ciber en Hiscox Iberia.
Pero, sin relación con el error humano o los descuidos de los empleados, el servidor corporativo en la nube se ha situado como el principal punto de entrada de los ciberataques a las empresas españolas por segundo año consecutivo. Aunque desciende del 38% al 32%, España fue el único país que mantuvo el servidor en la nube como la vía de entrada más común de los ciberataques
Por otro lado, destacan los accesos corporativos en remoto, como a través de la VPN, indicado por el 22% de las empresas. El servidor corporativo propio fue señalado por el 20%. La lista de principales puntos de entrada de los ciberataques la completan los ataques DDoS o de denegación de servicio (20%) los realizados a la cadena de suministro (como a proveedores de software o de web), con el 10%. El 6% de las empresas indicaron como principales puntos a los ataques a través de los dispositivos de Internet de las Cosas (IoT) corporativos.
Las empresas tardan en recuperarse de los ciberataques entre 1 y 2 semanas
Para una empresa, sea del tamaño que sea, recuperarse de un ciberataque no resulta una tarea fácil, ya que, por un lado, deben hacer frente a todos los gastos asociados a la recuperación, así como encargarse de restablecer o reconstruir los servicios afectados.
En este sentido, el 31% de las empresas españolas aseguran haber tardado entre una y dos semanas en volver a su funcionamiento normal. El 29% indicó tardar menos de una semana y un 27% señaló haber tardado entre dos semanas y un mes. Las empresas que tardaron entre uno y tres meses fueron el 12%, el 2% volvieron a ser operativas tras un periodo de recuperación de entre seis meses y un año.