E-mail, principal puerta de entrada de phising y malware

20 junio, 2019
28 Compartido 1,409 Visualizaciones

El 55% de los CISOs españoles consideran las amenazas del e-mail como el mayor riesgo de ciber-seguridad para sus organizaciones.

1978. Gary Thuerk, Director de Marketing en Digital Equipment Corporation, envió un e-mail sobre la antigua red ARPANET a 393 personas para promocionar un producto. Fue el primer spam, que el año pasado cumplió 40 años.

Hoy el spam inunda las bandejas de entrada del e-mail, con ofertas no solicitadas sobre productos farmacéuticos, citas o puestos de trabajo. En abril de este año supuso el 85% de todo el correo electrónico a escala global según Talos, la división de ciber-inteligencia de Cisco. Sólo ese mes se enviaron desde España 42 millones de e-mails spam.

El spam puede ser molesto. Pero el verdadero problema son sus ‘primos maliciosos’: el phising y el malware. Los CISOs españoles consultados por Cisco[i] consideran las amenazas del e-mail como el principal riesgo de ciber-seguridad para sus organizaciones. El 55% creen que el comportamiento de los usuarios (p.e., hacer clic en enlaces de phising) es su mayor reto. Por delante incluso de la nube pública o del uso de dispositivos móviles.

 Alta rentabilidad

El correo electrónico es el principal vector para la distribución de malware (92,45%) y de phising (96%)[ii]. Y protegerse es cada vez más difícil para el 70% de los consultados. La ingeniería social y el uso de archivos adjuntos menos sospechosos -principalmente con extensiones doc, zip y pdf, los más comunes en el correo de empresa- hace que sea rentable.

Según los últimos datos, los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC) supusieron en 2018 unas pérdidas mundiales de 1.300 millones de dólares. En comparación, el ransomware sólo aportó a los ciber-delincuentes 3,6 millones. De hecho, el 75 por ciento de las organizaciones han tenido impactos significativos en su operativa y el 47% en sus finanzas debido a ataques al e-mail.

Falta de defensas

España tiene el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un e-mail no deseado en la organización[iii]: 54% frente a la media europea del 41%. El 37% de los CISO españoles se ocuparon el pasado año de incidentes derivados del robo de claves mediante phishing. Sólo en mayo, INCIBE informó de cuatro campañas de phising.

Sin embargo, menos de la mitad de las organizaciones españolas (el 47%) utilizan soluciones de seguridad para el e-mail[iv], aunque el volumen de ataques está aumentando a escala global. El spam acumula 15 meses de crecimiento continuado, y los nuevos dominios de phising se incrementaron un 64% en el primer trimestre de 2019.

Recomendaciones

El último Informe de Ciber-seguridad de Cisco –Email: Click with Caution completa estos datos y trata en detalle la seguridad del e-mail, desvelando los principales métodos de los ciber-criminales, los retos para los CISOs y cómo afrontarlos de forma efectiva.

Algunas recomendaciones son: realizar simulacros regulares de phishing para formar a los empleados; utilizar la autenticación multi-factor para evitar el acceso a cuentas personales; mantener el software actualizado (aplicaciones e-mail gateway, sistemas operativos, navegadores, complementos…); establecer autorizaciones para transferir dinero; examinar el mensaje (contenido, tono…) y comprobar si coincide la firma con la dirección del remitente.

Como destaca Eutimio Fernández, Director de Ciber-seguridad en Cisco España“el e-mail es esencial, pero resulta más difícil que nunca proteger a los usuarios de phishing, BEC o malware. Además de soluciones tradicionales como bloqueadores de spam y URLs y sandboxing, es imprescindible un enfoque de seguridad en capas y el uso de nuevas tecnologías como machine learning, DMARC y remediación del e-mail, que ayudan a proteger a las organizaciones de estas amenazas del e-mail siempre cambiantes”.

Cisco es el líder en seguridad del e-mail en el Informe Forrester Wave 2019, y ofrece avanzadas soluciones de protección para el e-mail tanto Cloud como on-premise, incluyendo la oferta específica ‘E-Mail Sin Preocupaciones’. Cisco también contribuye a la protección de las infraestructuras críticas de España a través de su programa Digitaliza, diseñado para acelerar la transformación digital del país colaborando con administraciones, empresas, partners y organismos de educación e investigación. Un ejemplo es el acuerdo con INCIBE para formación y concienciación.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

McAfee potencia el binomio humano-máquina hacia un nivel superior
Actualidad
26 compartido1,508 visualizaciones
Actualidad
26 compartido1,508 visualizaciones

McAfee potencia el binomio humano-máquina hacia un nivel superior

Vicente Ramírez - 28 marzo, 2018

La compañía impulsa los equipos de operaciones de seguridad con soluciones que incluyen nueva arquitectura de datos, analítica de comportamiento e…

DE-CIX Madrid Summit 2019 analizará el futuro del ecosistema digital de la Península Ibérica
Actualidad
16 compartido1,366 visualizaciones
Actualidad
16 compartido1,366 visualizaciones

DE-CIX Madrid Summit 2019 analizará el futuro del ecosistema digital de la Península Ibérica

Alicia Burrueco - 5 septiembre, 2019

El 18 de septiembre se celebra la tercera edición de DE-CIX Madrid Summit, un encuentro que reunirá a más de…

Akamai: soluciones de seguridad para juegos online
Soluciones Seguridad
18 compartido2,042 visualizaciones
Soluciones Seguridad
18 compartido2,042 visualizaciones

Akamai: soluciones de seguridad para juegos online

Mónica Gallego - 2 enero, 2019

Akamai Technologies, la plataforma de borde inteligente para asegurar y entregar experiencias digitales, da a conocer sus soluciones de seguridad…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.