Más del 50% de los ciberataques entran por el correo electrónico
La principal puerta de entrada de los ciberataques en 2024 ha sido el correo electrónico (53%), -ya sea por compromiso de credenciales, suplantación o vulnerabilidad del servidor-. En este sentido, cabe destacar que esta cifra casi duplica la registrada en 2023, cuando representaba el 28%. Los servidores corporativos en la nube (44%) y los propios empleados (44%) son las otras dos entradas más habituales, según el Informe de Ciberpreparación 2024 elaborado por Hiscox.
El informe también pone de relieve un repunte significativo en otros vectores de ataque tradicionales. Entre ellos se incluyen las intrusiones en servidores corporativos (39%), así como a la cadena de suministro (36%); los ataques DDoS (36%), los móviles de los empleados (34%), los dispositivos IoT (33%) y los móviles corporativos (25%). En contraposición, la única categoría que ha mostrado una ligera reducción es el acceso remoto (VPN, RDP y similares), pasando del 22% al 19%, lo que podría atribuirse a mejoras en la autenticación multifactor y en la gestión de accesos privilegiados.
"En la actualidad, ya no hay un único frente que proteger, ya que la superficie de ataque se ha extendido hacia todos los rincones de las organizaciones y, en concreto, a los más cotidianos. Y es que los ataques ya no se centran exclusivamente en vulnerabilidades técnicas, sino que explotan la confianza, la velocidad y la interdependencia digital de las operaciones empresariales. Por este motivo, es imprescindible reforzar las políticas de ciberseguridad desde un enfoque integral", afirma Ana Silva, directora de Suscripción de Líneas Financieras y Riesgos Empresariales de Hiscox Iberia.
Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.