Los servidores en la nube, la puerta de entrada para los ciberdelincuentes al 41% de las empresas
El auge del teletrabajo ha relegado al servidor propio, antes la principal vía de acceso de los atacantes, a la tercera posición.
- “Debemos impulsar una comunidad global de ciberseguridad para involucrar a las personas”
- Infoblox: "Hay una convergencia cada vez más latente entre las comunicaciones y la ciberseguridad"
- El fuerte vínculo entre la inteligencia sobre ciberamenazas y la protección del riesgo digital
- Reclutar talento, el alarmante reto de la ciberseguridad mundial
De la mano con el auge del teletrabajo y el trabajo híbrido y la migración de las cargas de trabajo de las empresas a la nube, el campo de ataque para los ciberdelincuentes se ha ampliado y diversificado. Así es como, según el Informe de Ciberpreparación 2022 de Hiscox, los servidores en la nube se han convertido en la principal vía de acceso de los atacantes, relegando a los servidores propios de las organizaciones al tercer puesto.
Benjamín Losada, suscriptor especializado en riesgos ciber de Hiscox España, manifestó que “la amenaza ciber es considerada ya como el riesgo número uno para las empresas, pero lo cierto es que todavía existe un abismo de percepción del peligro entre las empresas que han sufrido ataques y las que no. Por ello es importante que no perdamos de vista cuáles son los principales métodos de entrada de los ciberdelincuentes en las empresas y la evolución que experimentan en el tiempo, ya que nos permite actuar con mayor previsión y aumentar nuestra protección. Sin duda, no debemos pasar por alto la importancia de la concienciación y formación de los empleados y empresas en ciberseguridad, pues, de nuevo, el factor humano es decisivo en la lucha contra la ciberdelincuencia”.
El informe afirma que el 41% de las empresas registraron ciberataques a través de sus servidores en la nube. Le siguen el email corporativo (40%), debido a los nuevos métodos de extorsión como el phishing y el ransomware; los servidores propios (37%); los servidores de acceso remoto o RAS (31%); los dispositivos móviles de los empleados (29%); y los ataques distribuidos de denegación de servicio o DDoS (26%).
El documento revela una evolución en los focos de atención de los ciberdelincuentes respecto al año anterior, en el que la vía de acceso favorita para los atacantes eran los servidores propios en el 37% de los casos. La transformación de las infraestructuras que han sufrido las empresas en el último tiempo han derivado en un cambio de foco para los delincuentes. De hecho, en 2021 los servidores en la nube estaban en segunda posición (31%), pero hay otras vías que el año pasado estaban en lo alto de la lista y este año han quedado más atrás, como la página web corporativa (29%), los errores de empleados (28%), los activos de proveedores (13%) e Internet de las Cosas propiedad de la empresa (7%).
