El error humano continúa siendo la principal causa de ciberataques a empresas españolas, según el Informe de Ciberpreparación de Hiscox 2023.
Informe de Ciberpreparación de Hiscox 2023
El estudio destaca que el error humano persiste como el origen más frecuente de los ciberataques que afectan a las empresas en España.
En el año 2022:
- El 28% de las empresas identificó el compromiso del correo corporativo como el principal punto de entrada de sus ciberataques.
- El 26% señaló que no fue un acceso no autorizado, sino que los propios empleados facilitaron la entrada de los atacantes.
Esto sucedió mediante técnicas como el ‘phishing’ o el ‘spoofing’, donde se suplanta la identidad de otra persona.
Los dispositivos móviles, tanto personales (23%) como corporativos (20%), fueron identificados como vías de entrada significativas para los ciberataques.
Otros puntos de entrada no vinculados a descuidos de los empleados
- El servidor corporativo en la nube se posicionó como la principal vía de entrada por segundo año consecutivo, aunque disminuyó del 38% en 2021 al 32% en 2022.
- Los accesos corporativos en remoto, a través de VPN, fueron destacados por el 22%.
- El servidor corporativo propio fue señalado por el 20%.
- Los ataques DDoS (denegación de servicio) representan el 20% de las vías de entrada
- Los ataques a la cadena de suministro, dirigidos a proveedores de software o web, constituyen el 10%.
- Los ataques a través de dispositivos IoT corporativos son mencionados por el 6% de las empresas encuestadas.
Recuperación de los ciberataques
El informe indica que el 31% de las empresas encuestadas tardó entre una y dos semanas en volver a su funcionamiento normal. El 29% logró recuperarse en menos de una semana, el 27% entre dos semanas y un mes, y solo el 2% requirió más de seis meses a un año.
“El factor humano se revela, una vez más, como una de las principales vulnerabilidades en materia de ciberseguridad de las empresas españolas, según se desprende de nuestro informe. Es por ello que las empresas deben poner el foco en la concienciación y la formación de todos sus empleados como primera barrera ante los ciberataques. Sin duda, la construcción de un cortafuegos humano es la medida más eficaz de combatir esta amenaza y proteger así a las organizaciones, cuyo patrimonio y reputación se ponen en juego” afirma Ana Silva, responsable de Suscripción de la compañía.
También te puede interesar:
- Hiscox España lidera la equidad de género en el ámbito directivo
- Según Hiscox, el 22,5% de pymes españolas ignora sus responsabilidades legales