Sólo el 47% de las organizaciones españolas utiliza soluciones de seguridad para el e-mail

El correo electrónico principal vector para la distribución de malware y de phising

Durante los años 70 del pasado siglo la revolución informática comenzó a despegar en medio de cantidad de inventos e innovaciones revolucionando los sistemas de gestión y abriendo nuevos mercados. Una larga lista en la que figuran por ejemplo, Ethernet, que en 1973 hizo posible la interconexión de sistemas de conexiones local para que interactuasen estaciones de trabajo, impresoras y archivos. O Hewlett-Packard que en 1974 puso en el mercado la HP-65, primera calculadora de bolsillo programable que leía y escribía programas con un lector de tarjetas magnéticas incorporadas. En 1975 aparecía la impresora láser. En 1977 se presentó el Apple II. En 1978 se inventa el módem. En 1979 fue presentada Visicalc, la primera hoja electrónica del mercado, que para muchos analistas fue el verdadero detonante de la explosión microinformática en el sector terciario.

En este marco de sorprendentes inventos e innovaciones, hubo algunos que abrieron horizontes delictivos para los que no habían sido creados originalmente. En el caso de las conexiones, concretamente del correo electrónico, surgió la modalidad spam, ese correo   electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.  El primer spam se remonta a 1978, cuando Gary Thuerk, Director de Marketing en Digital Equipment Corporation, envió un e-mail sobre la antigua red ARPANET a 393 personas para promocionar un producto. La compañía  compañía envió un anuncio sobre su ordenador DEC-20 a todos los usuarios de ArpaNet (precursora de Internet) de la costa occidental de los Estados Unidos.

Los correos spam pronto se generalizaron hasta el punto de actualmente se envían a millones de cuentas de correo sin haber sido solicitados, hasta el punto que actualmente se convierte a veces en una pesadilla, inundando las bandejas de entrada del e-mail, con ofertas no solicitadas de productos farmacéuticos, citas o puestos de trabajo. En abril de este año por ejemplo, el spam supuso el 85% de todo el correo electrónico a escala global según Talos, la división de ciber-inteligencia de Cisco. Sólo durante ese mes se enviaron desde España 42 millones de e-mails spam.

Aunque el spam puede ser molesto, el verdadero problema son sus “parientes maliciosos”: el phising y el malware. Los CISOs (Directores de Seguridad de la Información) españoles, consultados por Cisco consideran las amenazas del e-mail como el principal riesgo de ciberseguridad para sus organizaciones. El 55% cree que el comportamiento de los usuarios (por ejemplo hacer clic en enlaces de phising) es su mayor reto. Por delante incluso de la nube pública o del uso de dispositivos móviles.

Eutimio Fernández, Director de Ciber_ seguridad en Cisco EspañaComo destaca Eutimio Fernández, Director de Ciber-seguridad en Cisco España, “el e-mail es esencial, pero resulta más difícil que nunca proteger a los usuarios de phishing, BEC o malware. Además de soluciones tradicionales como bloqueadores de spam y URLs y sandboxing, es imprescindible un enfoque de seguridad en capas y el uso de nuevas tecnologías como machine learning, DMARC y remediación del e-mail, que ayudan a proteger a las organizaciones de estas amenazas del e-mail siempre cambiantes”.

En este ámbito, el correo electrónico es el principal vector para la distribución de malware (92,45%) y de phising (96%). Y protegerse es cada vez más difícil para el 70% de los consultados. La ingeniería social y el uso de archivos adjuntos menos sospechosos – principalmente con extensiones doc, zip y pdf, los más comunes en el correo de empresa- hace que sea rentable.

Según los últimos datos, los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC) supusieron en 2018 unas pérdidas mundiales de 1.300 millones de dólares. En comparación, el ransomware sólo aportó a los ciber-delincuentes 3,6 millones. De hecho, el 75 por ciento de las organizaciones han tenido impactos significativos en su operativa y el 47% en sus finanzas debido a ataques al e-mail.

España tiene el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un e-mail no deseado en la organización: 54% frente a la media europea del 41%. El 37% de los CISOs españoles se ocuparon el pasado año de incidentes derivados del robo de claves mediante phishing. Sólo en mayo, INCIBE informó de cuatro campañas de phising.

Los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC) supusieron en 2018 unas pérdidas mundiales de 1.300 millones de dólares

Sin embargo, menos de la mitad de las organizaciones españolas (el 47%) utiliza soluciones de seguridad para el e-mail, aunque el volumen de ataques está aumentando a escala global. El spam acumula 15 meses de crecimiento continuado, y los nuevos dominios de phising se incrementaron un 64% en el primer trimestre de 2019.

El último Informe de Ciber-seguridad de Cisco Email: Click with Caution completa estos datos y trata en detalle la seguridad del e-mail, desvelando los principales métodos de los ciber-criminales, los retos para los CISOs y cómo afrontarlos de forma efectiva.

Algunas recomendaciones son: realizar simulacros regulares de phishing para formar a los empleados; utilizar la autenticación multi-factor para evitar el acceso a cuentas personales; mantener el software actualizado (aplicaciones e-mail gateway, sistemas operativos, navegadores, complementos…); establecer autorizaciones para transferir dinero; examinar el mensaje (contenido, tono…) y comprobar si coincide la firma con la dirección del remitente.

Cisco es el líder en seguridad del e-mail en el Informe Forrester Wave 2019, y ofrece avanzadas soluciones de protección para el e-mail tanto Cloud como on-premise, incluyendo la oferta específica ‘E-Mail Sin Preocupaciones’. También contribuye a la protección de las infraestructuras críticas de España a través de su programa Digitaliza, diseñado para acelerar la transformación digital del país colaborando con administraciones, empresas, partners y organismos de educación e investigación. Un ejemplo es el acuerdo con INCIBE para formación y concienciación.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.