Según el Informe de Ciberpreparación 2024 de Hiscox, el correo electrónico se ha consolidado como la principal puerta de entrada a las empresas por parte de los ciberdelincuentes, representando el 53% de los ataques, ya sea por compromiso de credenciales, suplantación o vulnerabilidad del servidor. Esta cifra supone casi el doble de la casuística de 2023, cuando representaba el 28%.
Le sigue muy de cerca el compromiso de servidores corporativos en la nube, que fue el principal vector en 2023, con un 28% de incidencia, pero que este año ha sido citado por el 44% de las organizaciones. Este crecimiento reflejaría, según el informe, el riesgo creciente asociado al uso intensivo de entornos cloud sin una adecuada protección ni políticas de acceso robustas.
Acciones de los empleados
Asimismo, también destaca la implicación directa de los propios empleados, con un 44% de los incidentes atribuidos a esta vía, frente al 26% en 2023, como consecuencia de descuidos y errores humanos, uso de contraseñas débiles o la instalación de software no autorizado.
Por su parte, el informe también pone de relieve un repunte significativo en otros vectores de ataque tradicionales. Entre ellos, se incluyen las intrusiones en servidores corporativos (39%), así como a la cadena de suministro (36%); los ataques DDoS (36%); los móviles de los empleados (34%); los dispositivos IoT (33%) y los móviles corporativos (25%).
Por el contrario, la única categoría que ha mostrado una ligera reducción es el acceso remoto (VPN, RDP y similares), pasando del 22% al 19%, lo que podría atribuirse a mejoras en la autenticación multifactor y en la gestión de accesos privilegiados.
Fuente: Por redacción Füture. Blog de innovación para el sector asegurador (18 julio de 2025)
