Ciberataques crecen un 300% durante eventos deportivos

En plena era digital, donde la Inteligencia Artificial y la conectividad transforman las operaciones empresariales, también crecen los riesgos. El Informe de Siniestros Cibernéticos 2024 de Stoïk ha revelado una preocupante tendencia: los correos electrónicos corporativos comprometidos se han convertido en la principal puerta de entrada de los ciberataques en 2024, representando un 30% de los incidentes reportados, por encima del ransomware o el fraude por transferencia.

📊 Microsoft 365, el entorno más vulnerable

Una de las conclusiones más alarmantes del informe es que el 95% de las cuentas de email comprometidas pertenecen a entornos Microsoft 365 (M365). Ningún incidente se registró en Google Workspace ni en sistemas on-premise. El factor común: en el 100% de los casos, no se utilizaba autenticación multifactor (MFA).

🔐 Esto evidencia una gran brecha de seguridad fácilmente evitable. La falta de MFA convierte a cualquier empresa en un blanco fácil para los ciberdelincuentes, que buscan accesos rápidos y discretos a entornos corporativos.

🎯 Eventos deportivos: un imán para los ataques de phishing

Durante grandes eventos como los Juegos Olímpicos de París 2024, los ataques de phishing se intensificaron de forma alarmante. Según un estudio de IBM, el coste medio de una filtración de datos alcanzó los 4,88 millones de dólares este año.

Stoïk llevó a cabo una simulación de ataque durante los JJOO para evaluar la preparación de las empresas. Los resultados hablan por sí solos:

  • 📬 Un 45% de los usuarios abrió el correo fraudulento

  • 🔓 El 33% facilitó información personal sensible

  • ⚠️ En campañas similares no vinculadas a eventos deportivos, la tasa de caída fue solo del 10%

Esto demuestra que el contexto emocional y de actualidad de eventos masivos es aprovechado por los atacantes para aumentar su efectividad.

🕵️‍♂️ El riesgo silencioso: cuentas comprometidas durante semanas

Otro desafío crítico es la detección tardía de accesos no autorizados. Muchas intrusiones no se identifican hasta semanas o meses después, lo que permite a los atacantes:

  • Robar información confidencial

  • Crear cuentas falsas

  • Ejecutar ataques de suplantación de identidad (spoofing) sin ser detectados

✅ ¿Cómo proteger tu empresa del phishing y los ciberataques?

Para reducir riesgos y proteger el entorno digital empresarial, Stoïk recomienda:

  1. Activar la autenticación multifactor (MFA) en todos los accesos corporativos

  2. Verificar por doble canal cualquier cambio en datos bancarios o pagos elevados

  3. Implementar un sistema de logs y auditoría para detectar comportamientos anómalos

  4. Concienciar a los empleados con simulaciones reales de phishing

  5. Contar con un equipo híbrido de ciberseguridad y respuesta a incidentes

FUENTE: Aumenta el phishing para emails corporativos

En plena era digital, donde la Inteligencia Artificial y la conectividad transforman las operaciones empresariales, también crecen los riesgos. El Informe de Siniestros Cibernéticos 2024 de Stoïk ha revelado una preocupante tendencia: los correos electrónicos corporativos comprometidos se han convertido en la principal puerta de entrada de los ciberataques en 2024, representando un 30% de los incidentes reportados, por encima del ransomware o el fraude por transferencia.

📊 Microsoft 365, el entorno más vulnerable

Una de las conclusiones más alarmantes del informe es que el 95% de las cuentas de email comprometidas pertenecen a entornos Microsoft 365 (M365). Ningún incidente se registró en Google Workspace ni en sistemas on-premise. El factor común: en el 100% de los casos, no se utilizaba autenticación multifactor (MFA).

🔐 Esto evidencia una gran brecha de seguridad fácilmente evitable. La falta de MFA convierte a cualquier empresa en un blanco fácil para los ciberdelincuentes, que buscan accesos rápidos y discretos a entornos corporativos.

🎯 Eventos deportivos: un imán para los ataques de phishing

Durante grandes eventos como los Juegos Olímpicos de París 2024, los ataques de phishing se intensificaron de forma alarmante. Según un estudio de IBM, el coste medio de una filtración de datos alcanzó los 4,88 millones de dólares este año.

Stoïk llevó a cabo una simulación de ataque durante los JJOO para evaluar la preparación de las empresas. Los resultados hablan por sí solos:

  • 📬 Un 45% de los usuarios abrió el correo fraudulento

  • 🔓 El 33% facilitó información personal sensible

  • ⚠️ En campañas similares no vinculadas a eventos deportivos, la tasa de caída fue solo del 10%

Esto demuestra que el contexto emocional y de actualidad de eventos masivos es aprovechado por los atacantes para aumentar su efectividad.

🕵️‍♂️ El riesgo silencioso: cuentas comprometidas durante semanas

Otro desafío crítico es la detección tardía de accesos no autorizados. Muchas intrusiones no se identifican hasta semanas o meses después, lo que permite a los atacantes:

  • Robar información confidencial

  • Crear cuentas falsas

  • Ejecutar ataques de suplantación de identidad (spoofing) sin ser detectados

✅ ¿Cómo proteger tu empresa del phishing y los ciberataques?

Para reducir riesgos y proteger el entorno digital empresarial, Stoïk recomienda:

  1. Activar la autenticación multifactor (MFA) en todos los accesos corporativos

  2. Verificar por doble canal cualquier cambio en datos bancarios o pagos elevados

  3. Implementar un sistema de logs y auditoría para detectar comportamientos anómalos

  4. Concienciar a los empleados con simulaciones reales de phishing

  5. Contar con un equipo híbrido de ciberseguridad y respuesta a incidentes

«Las empresas deben estar igual de alerta durante eventos deportivos que en el día a día. No bajar la guardia es clave», explica Diego Montojo, experto en ciberseguros de Stoïk.

Otros posts