El nuevo Informe de Ciberpreparación de Hiscox 2023 deja claro que el error humano continúa estando detrás de demasiados ciberataques en empresas españolas. En concreto, el compromiso del email corporativo fue señalado por el 28 % de las empresas como principal punto de entrada de sus ciberataques en 2022. Además, el 26 % indicó que no hubo un acceso no autorizado de los delincuentes a las cuentas de email, sino que los propios empleados facilitaron la entrada de los atacantes, siendo víctimas de técnicas como el ‘phishing’ o el ‘spoofing’ (ataques perpetrados a través de la suplantación de la identidad de otra persona). Además, un 23 % señaló a los dispositivos móviles personales de los empleados y otro 20 % a los dispositivos móviles corporativos como vía de entrada de los ciberataques.
Sin embargo, el servidor corporativo en la nube se posicionó como el principal punto de entrada de los ciberataques a las empresas españolas por segundo año consecutivo, siendo indicado por el 32 % de las encuestadas, si bien desciende del 38 % de 2021.
Otros puntos de entrada recogidos en el informe fueron: ataques DDoS (20 %); ataques a la cadena de suministro (10 %) y ataques a través de los dispositivos IoT corporativos (6 %).
Tiempo de recuperación
Recuperarse de un ciberataque no resulta una tarea fácil, ya que, por un lado, deben hacer frente a todos los gastos asociados a la recuperación, así como encargarse de restablecer o reconstruir los servicios afectados.
En este sentido, la mayoría de las empresas encuestadas por Hiscox (31 %) indicaron haber tardado entre una y dos semanas en volver a su funcionamiento normal; un 29 % indicó tardar menos de una semana y un 27 % señaló haber tardado entre dos semanas y un mes. Las empresas que tardaron entre uno y tres meses fueron el 12 % y aquellas que volvieron a ser operativas tras un periodo de recuperación de entre seis meses y un año fue únicamente el dos por ciento.
