Los ciberdelincuentes usan los servidores en la nube como principal vía de ataque

  • Endpoint

ciberamenaza malware ataque generica

La segunda vía de entrada de los ciberataques es el email corporativo, seguido del servidor propio, los servidores de acceso remoto, los dispositivos móviles y los ataques DDoS. Todavía existe un abismo de percepción del peligro entre las empresas que han sufrido ataques y las que no.

  Recomendados....

» Potenciando una Administración capaz de protegerse y recuperarse ante ciberataques Foro IT User- AAPP
» Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Acceder
» Informe de ciberamenazas 2023 Leer

La evolución de los modelos de trabajo y la generalización del teletrabajo a causa de la pandemia ha ido transformando las infraestructuras informáticas de las empresas en los últimos años, lo que ha implicado, a su vez, que se abra un abanico de posibilidades nuevas para los ciberdelincuentes, quienes están encontrando nuevas vías de ataque. En este sentido, los servidores en la nube se colocan ahora en primera posición como vía de entrada de los ciberdelincuentes para el 41% de las empresas, según el Informe de Ciberpreparación 2022 de Hiscox.

La clasificación de métodos de entrada de ciberataques más comunes ha sufrido una transformación en el último año. Así, el año pasado, el principal método de entrada de los ciberataques fue el servidor propiedad de la empresa y los servidores en la nube se colocaban en segunda posición. Actualmente, el servidor propio es ya el tercer punto de entrada para el 37% de las empresas encuestadas, lo que confirma el cambio en el punto de mira de los ciberdelincuentes, en consonancia con la advertencia de las agencias internacionales de que los ciberdelincuentes cada vez más sus ataques a las infraestructuras en la nube.

La segunda vía de entrada preferida por los ciberataques es a través del email corporativo, siendo el caso para el 40% de las empresas. Hoy en día, las técnicas de ingeniería social como el phishing y el ransomware a través del correo son los principales métodos de extorsión cibernética debido a su potencial lucrativo para los ciberdelincuentes.

En cuarto lugar, se posicionan los servidores de acceso remoto (RAS), para un 31% de las empresas, mientras que los dispositivos móviles de los empleados se colocan en quinta posición. De hecho, el 29% de las empresas notificaron intentos de ciberataque a través de este medio en el último año. Finalmente, los ataques distribuidos de denegación de servicio (DDoS) se colocan en sexta posición, con un 26% de las empresas encuestadas.

“La amenaza ciber es considerada ya como el riesgo número uno para las empresas, pero lo cierto es que todavía existe un abismo de percepción del peligro entre las empresas que han sufrido ataques y las que no. Por ello es importante que no perdamos de vista cuáles son los principales métodos de entrada de los ciberdelincuentes en las empresas y la evolución que experimentan en el tiempo, ya que nos permite actuar con mayor previsión y aumentar nuestra protección. Sin duda, no debemos pasar por alto la importancia de la concienciación y formación de los empleados y empresas en ciberseguridad, pues, de nuevo, el factor humano es decisivo en la lucha contra la ciberdelincuencia”, concluye Benjamín Losada, suscriptor especializado en riesgos ciber de Hiscox España.