La superficie de ataque digital no solo crece: se fragmenta y se vuelve más impredecible. En 2024, los ciberataques se diversificaron a través de múltiples vectores, muchos de ellos ligados al día a día operativo de las empresas. De hecho, y según el Informe de Ciberpreparación 2024 de Hiscox, el correo electrónico se ha consolidado como la principal puerta de entrada a las empresas por parte de los ciberdelincuentes (53%) -ya sea por compromiso de credenciales, suplantación o vulnerabilidad del servidor-. En este sentido, cabe destacar que esta cifra casi duplica la registrada en 2023, cuando representaba el 28%.
Le sigue muy de cerca el compromiso de servidores corporativos en la nube, que fue el principal vector en 2023 con un 28% de incidencia, pero que este año ha sido citado por el 44% de las organizaciones. Este crecimiento refleja el riesgo creciente asociado al uso intensivo de entornos cloud sin una adecuada protección ni políticas de acceso robustas. Asimismo, también destaca la implicación directa de los propios empleados, con un 44% de los incidentes atribuidos a esta vía, frente al 26% en 2023, como consecuencia de descuidos y errores humanos, uso de contraseñas débiles o la instalación de software no autorizado.
Por su parte, el informe también pone de relieve un repunte significativo en otros vectores de ataque tradicionales. Entre ellos se incluyen las intrusiones en servidores corporativos (39%), así como a la cadena de suministro (36%); los ataques DDoS (36%), los móviles de los empleados (34%), los dispositivos IoT (33%) y los móviles corporativos (25%). En contraposición, la única categoría que ha mostrado una ligera reducción es el acceso remoto (VPN, RDP y similares), pasando del 22% al 19%, lo que podría atribuirse a mejoras en la autenticación multifactor y en la gestión de accesos privilegiados.
“En la actualidad, ya no hay un único frente que proteger, ya que la superficie de ataque se ha extendido hacia todos los rincones de las organizaciones y, en concreto, a los más cotidianos. Y es que los ataques ya no se centran exclusivamente en vulnerabilidades técnicas, sino que explotan la confianza, la velocidad y la interdependencia digital de las operaciones empresariales. Por este motivo, es imprescindible reforzar las políticas de ciberseguridad desde un enfoque integral”, afirma Ana Silva, directora de Suscripción de Líneas Financieras y Riesgos Empresariales de Hiscox Iberia.
