Imagen de la noticia

Redacción. Los directores de seguridad de la información (CISO) españoles consideran las amenazas del email como el principal riesgo de ciberseguridad para sus empresas.

Así lo pone de relieve un estudio realizado por Cisco, según el cual el 55 % de estos directivos señalan el comportamiento de los usuarios, como, por ejemplo, hacer clic en enlaces de phising, como su mayor reto de ciberseguridad, por delante, incluso, de la nube pública o del uso de dispositivos móviles.

El correo electrónico es el principal vector para la distribución de malware (92,45 %) y de phising (96%), según datos de Verizon en 2018, y protegerse es cada vez más difícil para el 70 % de los consultados por Cisco. La ingeniería social y el uso de archivos adjuntos menos sospechosos -principalmente con extensiones doc, zip y pdf, los más comunes en el correo de empresa- hace que sea rentable.

Los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC) supusieron en 2018 unas pérdidas mundiales de 1.300 millones de dólares. En comparación, el ransomware solo aportó a los ciberdelincuentes 3,6 millones de dólares.

De hecho, el 75 % de las organizaciones han tenido impactos significativos en su operativa y el 47 % en sus finanzas debido a ataques al email.

España, líder en incidentes de seguridad

España tiene el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un email no deseado en la organización, según datos de Cisco: 54 % frente a la media europea del 41 %. El 37 % de los CISO españoles se ocuparon el pasado año de incidentes derivados del robo de claves mediante phishing. Solo en mayo, el Instituto Nacional de Ciberseguridad (INCIBE) informó de cuatro campañas de phising.

Sin embargo, menos de la mitad de las organizaciones españolas (47 %) utilizan soluciones de seguridad para el email, aunque el volumen de ataques está aumentando a escala global. El spam acumula 15 meses de crecimiento continuado, y los nuevos dominios de phising se incrementaron un 64 % en el primer trimestre de 2019.

Recomendaciones

El último Informe de Ciberseguridad de Cisco, Email: Click with Caution, trata en detalle la seguridad del email y desvela los principales métodos de los cibercriminales, los retos para los CISOs y cómo afrontarlos de forma efectiva.

Algunas recomendaciones son realizar simulacros regulares de phishing para formar a los empleados, utilizar la autenticación multifactor para evitar el acceso a cuentas personales, mantener el software actualizado (aplicaciones email gateway, sistemas operativos, navegadores, complementos…), establecer autorizaciones para transferir dinero, examinar el mensaje (contenido, tono…) y comprobar si coincide la firma con la dirección del remitente.

Según Eutimio Fernández, director de Ciberseguridad en Cisco España, “el email es esencial, pero resulta más difícil que nunca proteger a los usuarios de phishing, BEC o malware. Además de soluciones tradicionales, como bloqueadores de spam y URLs y sandboxing, es imprescindible un enfoque de seguridad en capas y el uso de nuevas tecnologías como machine learning, DMARC y remediación del email, que ayudan a proteger a las organizaciones de estas amenazas del email siempre cambiantes”.

Utilizamos cookies propias y de terceros para posibilitar y mejorar su experiencia de navegación por nuestra web. Si continua navegando, consideramos que acepta su uso.