Facebook Linkedin Twitter Instagram Youtube Telegram

El coste de un ciberataque a través del e-mail puede superar el millón

En el último año, el 75% de las empresas sufrió al menos un ataque con éxito a través del correo

Las empresas con más de la mitad de la plantilla en remoto tiene más riesgo de ser atacadas y mayores costes de recuperación

Barracuda Networks ha publicado un informe que revela que los ataques de seguridad a través del e-mail afectan a empresas de todo el mundo. El 75% de las compañías encuestadas afirma haber sufrido, al menos, un ataque a su seguridad con éxito en los últimos doce meses, enfrentándose a pérdidas de hasta un millón de dólares. El 23% de estos encuestados dice que el coste derivado de los daños producidos por un ciberataque a través del correo han aumentado de forma drástica en el último año. Recuperarse de una brecha de seguridad a través del e-mail puede costar a las víctimas hasta un millón de dólares.

La encuesta, encargada por Barracuda, empresa líder en Cloud-First, a Vanson Boume, empresa de investigación independiente, ha entrevistado a directivos IT de medianas y grandes empresas en una amplia gama de sectores en EEUU, EMEA y APAC. Estos ciberataques a través del e-mail pueden tener graves consecuencias para las empresas, siendo las denuncias más habituales las interrupciones del servicio laboral (un 44% de los afectados); la pérdida de datos sensibles y confidenciales (43%); y los daños a la reputación de la empresa (41%).

Las diferencias en estos ataques son notables dependiendo del sector. Por ejemplo, las empresas dedicadas a servicios financieros se vieron particularmente afectadas por el robo de dinero y la pérdida de datos confidenciales (un 51% de víctimas en el primer caso y un 59% en el segundo). Por su parte, en la industria manufacturera el impacto mayor se produjo en la interrupción de sus operaciones empresariales (53%); mientras que en el caso de la industria sanitaria sufrió un alto coste de recuperación del funcionamiento de sus sistemas hackeados (44%).

Otro dato relevante a la hora de recibir estos ciberataques a través del e-mail es el trabajo en remoto. Aquellas empresas que cuentan con la mitad de su plantilla teletrabajando se enfrentan a mayores niveles de riesgo y un coste superior de recuperación. Por otro lado, las empresas afirma no sentirse preparadas para hacer frente a las amenazas que suponen el malware y los virus 34%); ataques avanzados al correo que permiten tomar el control de las cuentas (30%); brechas de seguridad en el mail corporativo (28%) e incluso las amenazas más básicas a través del spam (28%).

“El correo electrónico es la principal vía de ataque de los ciberdelincuentes. Los ataques son cada vez más sofisticados y, sobre todo, incorporan un componente de Ingeniería Social cada vez más elevado lo que reduce la efectividad de las políticas de seguridad tradicionales”, explica Miguel López, Director General de Barracuda Networks en España. “Es necesario aplicar una política de protección global que sea capaz de establecer diferentes niveles de defensa integrando la Prevención y Defensa perimetral del correo, la capacidad de detección frente a ataques externos e internos, el Análisis Forense y Respuesta ante Incidentes, la Formación del personal, la Inteligencia Artificial y el análisis del comportamiento y las amenazas, la recuperación frente a desastres, el análisis del cumplimiento normativo. Sin una política de seguridad de correo consistente que cubra todos estos aspectos, sufrir un ataque exitoso es solo cuestión de tiempo” augura Miguel López.

“El e-mail es un canal de comunicación fiable y omnipresente y esto es lo que lo hace muy atractivo a los ojos de los cibercriminales”, afirma Don MacLennan, SVP, Ingeniero y director de producto de Barracuda. “Preveemos que estos ataques cada vez serán más sofisticados, aprovechando el impulso de la IA y el avance de la ingeniería social para obtener datos o acceso evadiendo medidas de seguridad. Los ataques a través del correo electrónico son la primera puerta de entrada para una amplia gama de ciberamenazas tales como el ransomware, robo de identidad, spyware, mineros de criptomonedas, malware, etc.”.

“No es una sorpresa que los equipos de tecnología de todo el mundo no se sientan del todo preparados para defenderse de estos ciberataques. La creciente concienciación y comprensión de los riesgos que esto supone serán la clave para construir una protección sólida y robusta de las empresas y sus empleados contra estas amenazas que van a ser protagonistas en 2023”, concluye MacLennan.

Picture of Redacción

Redacción

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.