mayoria-ciberataques-dirigidos-empresas-espanolas-continuan-resultado-errores-cometidos-empleados

La mayoría de los ciberataques sufridos por empresas españolas aún son atribuidos a errores humanos, según el Informe de Ciberpreparación de Hiscox 2023. Estos errores, que provienen en su mayoría de los empleados, representan una vía de entrada significativa para los ciberdelincuentes en las organizaciones.

El compromiso del correo electrónico corporativo fue identificado por el 28% de las empresas como el principal punto de entrada de los ciberataques en 2022, con el 26% indicando que los empleados facilitaron el acceso a los atacantes, a menudo a través de técnicas como el phishing o el spoofing. Además, un 23% señaló a los dispositivos móviles personales de los empleados y otro 20% a los dispositivos móviles corporativos como puntos de entrada comunes para los ciberataques.

Sin embargo, fuera del ámbito del error humano, el servidor corporativo en la nube se mantuvo como el principal punto de entrada de los ciberataques, siendo identificado por el 32% de las empresas encuestadas por segundo año consecutivo. Los accesos corporativos remotos, como a través de VPN, fueron destacados como comunes por el 22% de las empresas, mientras que el servidor corporativo propio fue señalado por el 20%.

Otros puntos de entrada importantes incluyen los ataques DDoS (20%) y los ataques a la cadena de suministro (10%), como a proveedores de software o proveedores web. Además, el 6% de las empresas encuestadas mencionaron dispositivos IoT corporativos como puntos de entrada de ciberataques.

La recuperación de un ciberataque no es fácil para ninguna empresa, independientemente de su tamaño, ya que implica costos significativos y la necesidad de restablecer o reconstruir servicios afectados. Según el informe, el 31% de las empresas tardaron entre una y dos semanas en volver a la normalidad, el 29% menos de una semana, y el 27% entre dos semanas y un mes. Solo el 2% de las empresas encuestadas informaron de un periodo de recuperación de entre seis meses y un año.

Fuente:  rrhhpress.com