Los ciberataques tienen como objetivo principal los correos electrónicos
Cada día se envían miles de millones de emails. Pero el 85% de esos correos a escala global son spam, lo que supone un alto riesgo en la seguridad de muchas empresas.
El spam inunda las bandejas de entrada de los correos electrónicos, con diferentes anuncios de todo tipo que, en ocasiones, son un engaño. El 55% de CISOs españoles afirman que las amenazas que afectan al email es el mayor riesgo para la ciber-seguridad de sus empresas.
Los encargados de la ciberseguridad de las empresas españolas consideran que el verdadero problema no es el spam, sino el phising y el malware. Pero el mayor reto al que se enfrentan es al comportamiento de las personas que se encuentran frente a la pantalla. El que un usuario haga clic en un spam es algo que dichos profesionales no pueden controlar.
Daños significativos
El correo electrónico es un medio principal para la distribución de malware (92,45%) y phising (96%). Y cada vez es más complicado defenderse debido a las nuevas formas de distribución. Todo esto supone unas enormes pérdidas que, el año pasado, ascendieron a 1.300 millones de dólares frente a los 3,6 millones que consiguieron los ciberdelincuentes.
España es el país con más porcentaje de incidentes como resultado de abrir un spam: 54% frente al 41% de la media europea. El propio Instituto Nacional de Ciberseguridad de España ha sido atacado hasta en cuatro ocasiones en tan solo un mes.
Cómo defenderse
Menos de la mitad de las organizaciones españolas (47%) utilizan medidas de seguridad frente al e-mail. Los expertos recomiendan realizar simulacros regulares de phising para formar a los empleados, mantener el software actualizado o establecer autorizaciones para transferir dinero entre otras medias.
«El email es esencial, pero resulta más difícil que nunca proteger a los usuarios de phishing, BEC o malware. Además de soluciones tradicionales como bloqueadores de spam y URLs y sandboxing, es imprescindible un enfoque de seguridad en capas y el uso de nuevas tecnologías como machine learning, DMARC y remediación del e-mail, que ayudan a proteger a las organizaciones de estas amenazas del e-mail siempre cambiantes», afirma Eutimio Fernández, director de ciberseguridad en Cisco España.