22 de diciembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

El error humano, detrás de la mayoría de los ciberataques a las empresas españolas

  • Los descuidos de los empleados relacionados con el compromiso del email corporativo (28%) o con los dispositivos móviles personales (23%) y corporativos (20%) dan vía libre a los ciberdelincuentes para penetrar en los sistemas de las empresas.
  • Sin embargo, el principal punto de entrada de los ciberataques a empresas españolas es, por segundo año consecutivo, el servidor corporativo en la nube, indicado por el 32% de las encuestadas.
  • Tras estos ciberataques, la mayoría de las empresas españolas tardan en volver a su funcionamiento normal entre una y dos semanas.

En los últimos años, los ciberataques han crecido no solo en número, sino también en técnica y sofisticación a medida que avanza la tecnología. Hoy en día, los ciberdelincuentes cuentan con más herramientas que nunca para penetrar en los sistemas de las empresas de multitud de maneras, sea a través de técnicas de ingeniería social como el ‘phishing’ en correos electrónicos o mediante la intrusión directa en las infraestructuras de la empresa. No obstante y en cualquier caso, el error humano continúa estando detrás de la mayoría de los ciberataques, tal y como se desprende del Informe de Ciberpreparación de Hiscox 2023. Y es que gran parte de las vías de entrada de los ciberdelincuentes a las empresas españolas están relacionadas con los descuidos de los empleados.

En este sentido, según el informe, el compromiso del email corporativo fue señalado por el 28% de las empresas como principal punto de entrada de sus ciberataques en 2022. Además, el 26% indicó que no hubo un acceso no autorizado de los delincuentes a las cuentas de email, sino que los propios empleados facilitaron la entrada de los atacantes, siendo víctimas de técnicas como el ‘phishing’ o el ‘spoofing’ (ataques perpetrados a través de la suplantación de la identidad de otra persona). Finalmente, un 23% señaló a los dispositivos móviles personales de los empleados y otro 20% a los dispositivos móviles corporativos como vía de entrada de los ciberataques.

Los puntos de entrada de los ciberataques no relacionados con el error humano

Sin embargo y sin relación con el error humano o los descuidos de los empleados, el servidor corporativo en la nube se posicionó como el principal punto de entrada de los ciberataques a las empresas españolas por segundo año consecutivo, siendo indicado por el 32% de las encuestadas, si bien desciende del 38% de 2021. De hecho, España fue el único país que mantuvo  el servidor en la nube como la vía de entrada más común en 2022, algo que fue mucho más frecuente en todos los países en 2021.

Por otro lado, destacan los accesos corporativos en remoto, como a través de la VPN, indicado como el más común por el 22% de las empresas encuestadas. Por su parte, el servidor corporativo propio fue señalado por el 20% de ellas.

Finalmente, la lista de principales puntos de entrada de los ciberataques la completan los ataques DDoS o de denegación de servicio, indicados por el 20% de las empresas, así como los ataques a la cadena de suministro (como a proveedores de software o proveedores web), señalados por el 10%. En último lugar, el 6% del total de empresas encuestadas indicaron como principales puntos a los ataques a través de los dispositivos IoT corporativos.

Las empresas españolas tardan en recuperarse de los ciberataques entre 1 y 2 semanas

Más allá, para una empresa, sea del tamaño que sea, recuperarse de un ciberataque no resulta una tarea fácil, ya que, por un lado, deben hacer frente a todos los gastos asociados a la recuperación, así como encargarse de restablecer o reconstruir los servicios afectados. En este sentido, la mayoría de las empresas encuestadas (31%) indicaron haber tardado algo entre una y dos semanas en volver a su funcionamiento normal. Por otro lado, el 29% indicó tardar menos de una semana y un 27% señaló haber tardado entre dos semanas y un mes. Las empresas que tardaron entre uno y tres meses fueron el 12% y aquellas que volvieron a ser operativas tras un periodo de recuperación de entre seis meses y un año fue únicamente el 2%.

“El factor humano se revela, una vez más, como una de las principales vulnerabilidades en materia de ciberseguridad de las empresas españolas, según se desprende de nuestro informe. Es por ello que las empresas deben poner el foco en la concienciación y la formación de todos sus empleados como primera barrera ante los ciberataques. Sin duda, la construcción de un cortafuegos humano es la medida más eficaz de combatir esta amenaza y proteger así a las organizaciones, cuyo patrimonio y reputación se ponen en juego” afirma Ana Silva, responsable de Suscripción de Producto Ciber en Hiscox Iberia.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital