El error humano, detrás de la mayoría de los ciberataques a las empresas españolas

Según consta en el informe de Ciberpreparación de Hiscox 2023

Madrid, 8 de marzo de 2024 - En los últimos años, los ciberataques han crecido no solo en número, sino también en  técnica y sofisticación a medida que avanza la tecnología. Hoy en día, los ciberdelincuentes cuentan con más herramientas  que nunca para penetrar en los sistemas de las empresas de multitud de maneras, sea a través de técnicas de ingeniería  social como el ‘phishing’ en correos electrónicos o mediante la intrusión directa en las infraestructuras de la empresa. 
No obstante y en cualquier caso, el error humano continúa estando detrás de la mayoría de los ciberataques, tal y  como se desprende del Informe de Ciberpreparación de Hiscox 2023Y es que gran parte de las vías de entrada de los  ciberdelincuentes a las empresas españolas están relacionadas con los descuidos de los empleados.

En este sentido, según el informe, el compromiso del email corporativo fue señalado por el 28% de las empresas como  principal punto de entrada de sus ciberataques en 2022. Además, el 26% indicó que no hubo un acceso no autorizado  de los delincuentes a las cuentas de email, sino que los propios empleados facilitaron la entrada de  los atacantes, siendo víctimas de técnicas como el ‘phishing’ o el ‘spoofing’ (ataques perpetrados a través de la  suplantación de la identidad de otra persona). Finalmente, un 23% señaló a los dispositivos móviles personales de los  empleados y otro 20% a los dispositivos móviles corporativos como vía de entrada de los ciberataques.

Los puntos de entrada de los ciberataques no relacionados con el error humano

Sin embargo y sin relación con el error humano o los descuidos de los empleados, el servidor corporativo en la nube se  posicionó como el principal punto de entrada de los ciberataques a las empresas españolas por segundo año  consecutivo, siendo indicado por el 32% de las encuestadas, si bien desciende del 38% de 2021. De hecho, España fue  el único país que mantuvo  el servidor en la nube como la vía de entrada más común en 2022, algo que fue mucho  más frecuente en todos los países en 2021.

Por otro lado, destacan los accesos corporativos en remoto, como a través de la VPN, indicado como el más común por el  22% de las empresas encuestadas. Por su parte, el servidor corporativo propio fue señalado por el 20% de ellas. 

Finalmente, la lista de principales puntos de entrada de los ciberataques la completan los ataques DDoS o de denegación de servicio, indicados por el 20% de las empresas, así como los ataques a la cadena de suministro (como a  proveedores de software o proveedores web), señalados por el 10%. En último lugar, el 6% del total de empresas  encuestadas indicaron como principales puntos a los ataques a través de los dispositivos IoT corporativos.

Las empresas españolas tardan en recuperarse de los ciberataques entre 1 y 2 semanas

Más allá, para una empresa, sea del tamaño que sea, recuperarse de un ciberataque no resulta una tarea fácil, ya que, por un  lado, deben hacer frente a todos los gastos asociados a la recuperación, así como encargarse de restablecer o  reconstruir los servicios afectados. En este sentido, la mayoría de las empresas encuestadas (31%) indicaron haber  tardado algo entre una y dos semanas en volver a su funcionamiento normal. Por otro lado, el 29% indicó tardar menos de una semana y un 27% señaló haber tardado entre dos semanas y un mes. Las empresas que tardaron entre uno y tres  meses fueron el 12% y aquellas que volvieron a ser operativas tras un periodo de recuperación de entre seis meses y un año  fue únicamente el 2%.

“El factor humano se revela, una vez más, como una de las principales vulnerabilidades en materia de ciberseguridad de las  empresas españolas, según se desprende de nuestro informe. Es por ello que las empresas deben poner el foco en la  concienciación y la formación de todos sus empleados como primera barrera ante los ciberataques. Sin duda, la construcción de  un cortafuegos humano es la medida más eficaz de combatir esta amenaza y proteger así a las organizaciones, cuyo  patrimonio y reputación se ponen en juego” afirma Ana Silva, responsable de Suscripción de Producto Ciber en Hiscox  Iberia. 

Sobre el Grupo Hiscox


Desde 2005 Hiscox España ofrece en el mercado español productos innovadores y especializados para negocios,  profesionales, arte y clientes privados. Se ha situado por octavo año consecutivo entre las 5 mejores compañías en  satisfacción global según el Barómetro ADECOSE 2023

Hiscox España pertenece al Grupo Hiscox, compañía internacional de seguros especializados con sede en Bermuda y  cotizada en la Bolsa de Londres (LSE:HSX). Su objetivo es ser una aseguradora especializada y respetada con un portfolio  diversificado, tanto por productos como por países.

Hiscox Group tiene más de 3.000 empleados en 14 países y clientes repartidos por todo el mundo. Ofrece un amplio  abanico de soluciones aseguradoras a través de la división de retail en Reino Unido, Europa, Asía y Estados Unidos tanto  para clientes profesionales y empresas como clientes privados y viviendas de altos patrimonios. Hiscox suscribe a nivel  internacional empresas de gran tamaño y reasegura a través de las divisiones de Hiscox London Market y Hiscox Re & ILS. 

Sus valores definen su negocio, centrados en las personas, el coraje, la integridad, el sentido de pertenencia y la  interconectividad.