En un contexto digital cada vez más complejo y con el auge de la inteligencia artificial como aliada de los ciberdelincuentes, las empresas continúan siendo vulnerables a ataques cada vez más sofisticados. Así lo refleja el Informe de Siniestros Cibernéticos 2024 de Stoïk, insurtech especializada en riesgos cibernéticos, que revela que los correos corporativos comprometidos fueron el principal vector de ataque en siniestros cibernéticos durante el último año, con un 30% de los casos, por encima del fraude por transferencia, el ransomware y el compromiso de activos internos.
El informe destaca un dato especialmente preocupante: el 100% de las cuentas comprometidas no contaban con autenticación multifactor (MFA) o esta no se aplicó correctamente, lo que facilitó el acceso a los ciberdelincuentes. El 95% de estos ataques se produjeron en entornos Microsoft 365, plataforma muy extendida entre empresas, pero que requiere medidas de seguridad adicionales. Por el contrario, Google Workspace y sistemas locales on-premises no registraron incidentes en los casos analizados.
Eventos deportivos: el cebo perfecto para el phishing
Uno de los hallazgos más llamativos del informe es la correlación entre eventos deportivos de gran escala y el aumento de ataques de phishing. Durante los Juegos Olímpicos y Paralímpicos de París 2024, Stoïk realizó una campaña de concienciación con su herramienta Stoïk Protect, simulando correos de phishing con la estética oficial del evento. Los resultados fueron alarmantes: un 45% de los destinatarios abrió el correo y un 33% llegó a compartir datos personales. En comparación, otras campañas no relacionadas con eventos deportivos tuvieron tasas de divulgación del 10%.
“La combinación de emoción y urgencia que generan estos eventos es aprovechada por los ciberdelincuentes para lanzar ataques más creíbles y efectivos”, advierte Diego Montojo, suscriptor Cyber para Iberia en Stoïk. “Nuestra labor es proporcionar a las empresas herramientas que les permitan anticiparse a estos riesgos”.
Detección tardía, uno de los grandes riesgos
Otro problema recurrente es la detección tardía de cuentas comprometidas. En muchos casos, las intrusiones no se descubren hasta semanas o meses después, permitiendo a los atacantes operar sin restricciones durante largos periodos, robar datos sensibles o ejecutar fraudes financieros mediante suplantación de identidad.
Para mitigar estos riesgos, Stoïk recomienda implementar medidas como sistemas de doble validación para cambios de datos bancarios, registros detallados de logs para investigar incidentes y, sobre todo, asegurar la correcta aplicación de la autenticación multifactor (MFA).
En un escenario donde los ataques evolucionan a gran velocidad, el refuerzo de la cultura de ciberseguridad y la vigilancia activa durante eventos sensibles se convierten en elementos clave para proteger a las empresas frente a un panorama de amenazas cada vez más sofisticado.