Tipos de ataques

El atacante compromete a un proveedor de software, MSP o servicio externo para llegar simultáneamente a decenas o miles de clientes. SolarWinds, Kaseya, MOVEit son ejemplos recientes. ENISA lo señala como uno de los riesgos de mayor crecimiento.

Business Email Compromise: el atacante suplanta a un directivo o proveedor para obtener transferencias bancarias o datos. El FBI estima pérdidas superiores a 50.000 millones $ acumulados (IC3, 2013-2023).

Malware que cifra archivos críticos y exige rescate, frecuentemente combinado con extorsión por filtración de datos (doble extorsión). El coste medio de una brecha con ransomware supera los 5 millones $ (IBM Cost of a Data Breach 2024).

La mitad de las brechas relacionadas con personas viene del propio interior: errores, mal uso o ex-empleados con accesos vivos. Ponemon 2024 cifra el coste medio de un incidente interno en 16,2 millones $.

Software malicioso ejecutado en un equipo corporativo: roba credenciales del navegador, cookies de sesión y tokens. Un portátil sin cifrar olvidado en un taxi es una brecha por sí mismo.

Suplantación de identidad por email para robar credenciales, datos o ejecutar fraude. Sigue siendo el vector inicial nº1 en brechas de datos (Verizon DBIR 2024).

Los atacantes prueban credenciales filtradas de otros servicios contra tus accesos corporativos. Have I Been Pwned indexa más de 13.000 millones de credenciales comprometidas en 2025.

Phishing por SMS y por llamada telefónica. Crece año a año porque saltan los filtros del correo y explotan la inmediatez del móvil. INCIBE registra el smishing como el fraude digital más reportado por particulares en España.