Ciberdelincuentes a la última, desde el phishing al spoofing en correos electrónicos pasando por la intrusión directa en las infraestructuras de la organización
Tanto spoofing, suplantar la identidad de alguien, como phishing, robar información, no cuentan con una traducción asentada en español por lo que se recomienda escribir este anglicismo en cursiva. Alternativas más genéricas son delito informático, mensaje electrónico fraudulento, ciberestafa, fraude por internet…
No obstante, el error humano, los descuidos de los empleados, es el mayor riesgo.
El email corporativo es el principal punto de entrada de sus ciberataques. Puede incluso no haber un acceso no autorizado de los delincuentes: los propios empleados facilitaron la entrada de los atacantes. Los riesgos surgen en los dispositivos móviles personales de los empleados y en los corporativos.
Hay hackers reincidentes por lo que el protocolos de actuación actualizado mejora la resolución del expediente, en términos económicos y de tiempo.
Puntos de entrada de los ciberataques no relacionados con el error humano
- Servidor corporativo en la nube
- Accesos corporativos en remoto, como a través de la VPN,
- Servidor corporativo propio
- Ataques DDoS o de denegación de servicio
- Ataques a la cadena de suministro (como a proveedores de software o proveedores web)
- Dispositivos IoT corporativos
Las empresas españolas tardan en recuperarse de los ciberataques entre 1 y 2 semanas
“Debemos concienciar y la formar a los empleados como primera barrera ante los ciberataques. Sin duda, la construcción de un cortafuegos humano es la medida más eficaz de combatir esta amenaza y proteger así a las organizaciones, cuyo patrimonio y reputación se ponen en juego”
Fuente: Informe de Ciberpreparación de Hiscox 2023.
Foto de Anna Shvets