La evolución de los modelos de trabajo y la generalización del teletrabajo a causa de la pandemia ha ido transformando las infraestructuras informáticas de las empresas en los últimos años, lo que ha implicado, a su vez, que se abra un abanico de posibilidades nuevas para los ciberdelincuentes, quienes están encontrando nuevos focos de atención. En este sentido, los servidores en la nube se colocan ahora en primera posición como vía de entrada de los ciberdelincuentes para el 41% de las empresas, según el Informe de Ciberpreparación 2022 de Hiscox.
De hecho, la clasificación de métodos de entrada de ciberataques más comunes ha sufrido una transformación en el último año. Así, el año pasado, el principal método de entrada de los ciberataques fue el servidor propiedad de la empresa para el 37% de las empresas y los servidores en la nube se colocaban en segunda posición con un 31%, seguido de la página web corporativa (29%), errores de empleados (28%), dispositivos móviles de los empleados (23%), activos de proveedores (13%), e Internet de las Cosas propiedad de la empresa (7%).
El servidor propio es ya el tercer punto de entrada para el 37% de las empresas encuestadas
Actualmente, el servidor propio es ya el tercer punto de entrada para el 37% de las empresas encuestadas, lo que confirma el cambio en el punto de mira de los ciberdelincuentes en el último año, en consonancia con la advertencia de las agencias internacionales de que los ciberdelincuentes cada vez más sus ataques a las infraestructuras en la nube.
Asimismo, la segunda vía de entrada preferida por los ciberataques es a través del email corporativo, siendo el caso para el 40% de las empresas. Hoy en día, las técnicas de ingeniería social como el phishing y el ransomware a través del correo son los principales métodos de extorsión cibernética debido a su potencial lucrativo para los ciberdelincuentes. En cuarto lugar, se posicionan los servidores de acceso remoto (RAS) para un 31% de las empresas.
Los dispositivos móviles de los empleados también fueron uno de los métodos de entrada más comunes, ascendiendo en porcentaje respecto al año pasado y colocándose en quinta posición. De hecho, el 29% de las empresas notificaron intentos de ciberataque a través de este medio en el último año. Finalmente, los ataques distribuidos de denegación de servicio (DDoS) se colocan en sexta posición, opción escogida para el 26% de las empresas encuestadas.