Los servidores cloud son la principal llave de entrada usada por los ciberdelincuentes para atacar a las empresas. Después, la vía más peligrosa es el correo corporativo seguido del propio servidor y de los servidores en remoto. Así lo pone de manifiesto el Informe de Ciberpreparación 2022 elaborado por la aseguradora Hiscox. Este estudio señala que casi la mitad de los ciberataques sufridos por las empresas, concretamente un 41%, se producen a través de los servidores en la nube. Hace un año, estos servidores se situaban en segundo lugar con un 37%, en lo que a métodos de entrada de ciberataques se refiere. A través de dispositivos móviles se dan un 29% de los ataques y en último lugar, se producen los ataques DDoS en un 26% de los casos.
El phising y el ransomware son los métodos elegidos en mayor medida por los ciberdelincuentes para perpetrar sus agravios. El 19% de las empresas han sufrido ataques ransomware, tal como muestra el estudio de Hiscox, y dos tercios de las perjudicadas acabaron pagando el rescate. El coste que suponen estos problemas también ha aumentado hasta un 29% en el último año.
Del Informe de Ciberpreparación de Hiscox también se desprende que las compañías cada vez son más vulnerables. Así, el 48% de las empresas encuestadas informaron de ciberataques en el último año, frente a un 43% en el año pasado. De ahí que el gasto medio en ciberseguridad también crezca hasta un 60% en los últimos doce meses hasta alcanzar los 4,8 millones de euros. Esta inversión no es nada desdeñable ya que desde 2019 se ha visto incrementada en un 250%.
Disminuyen las empresas atacadas
En todo caso, las cifras de España no son tan negativas puesto que es el único país donde ha disminuido la proporción de empresas atacadas en el último año, pasando del 53 al 51%, porcentaje mucho más positivo que el que tienen, por ejemplo, Países Bajos donde las empresas atacadas pasaron del 41 al 57% en doce meses.
Respecto a las prioridades de gasto de las empresas, las grandes compañías de más de 1.000 empleados pasan por “abordar las amenazas y vulnerabilidades existentes”, “revisar las políticas y procedimientos internos de ciberseguridad” o “lograr mantener el cumplimiento normativo”, entre otros. Aparte de estos objetivos, en el caso de las pequeñas empresas, las que cuentan con hasta 49 empleados, se une el de “garantizar que los socios empresariales cumplen los requisitos de seguridad” o “implantar escaneos de vulnerabilidad del entorno”.
Tecnología
