El 75% de las empresas afirma haber sufrido un ciberataque por e-mail

Barracuda Networks ha publicado un informe que revela que los ataques de seguridad a través del e-mail afectan a empresas de todo el mundo. El 75% de las compañías encuestadas afirma haber sufrido, al menos, un ataque a sus seguridad con éxito en los últimos doce meses, enfrentándose a pérdidas de hasta un millón de dólares.

La encuesta, encargada por Barracuda a Vanson Boume, ha entrevistado a directivos IT de medianas y grandes empresas en una amplia gama de sectores en EEUU, EMEA y APAC. El estudio revela que el 23% de estos encuestados dice que el coste derivado de los daños producidos por un ciberataque a través del correo han aumentado drásticamente en el último año, y establece que recuperarse de una brecha de seguridad a través del e-mail puede costar a las víctimas hasta un millón de dólares.

Estos ciberataques a través del e-mail pueden tener graves consecuencias para las empresas, siendo las denuncias más habituales las interrupciones del servicio laboral (un 44% de los afectados); la pérdida de datos sensibles y confidenciales (43%); y los daños a la reputación de la empresa (41%).

Diferencias entre sectores

Las diferencias en estos ataques son notables dependiendo del sector. Por ejemplo, las empresas dedicadas a servicios financieros se vieron particularmente afectadas por el robo de dinero y la pérdida de datos confidenciales (un 51% de víctimas en el primer caso y un 59% en el segundo).

Por su parte, en la industria manufacturera el impacto mayor se produjo en la interrupción de sus operaciones empresariales (53%); mientras que en el caso de la industria sanitaria sufrió un alto coste de recuperación del funcionamiento de sus sistemas hackeados (44%).

El riesgo del teletrabajo

Otro dato relevante a la hora de recibir estos ciberataques a través del e-mail es el trabajo en remoto. Aquellas empresas que cuentan con la mitad de su plantilla teletrabajando se enfrentan a mayores niveles de riesgo y un coste superior de recuperación. Por otro lado, las empresas afirma no sentirse preparadas para hacer frente a las amenazas que suponen el malware y los virus 34%); ataques avanzados al correo que permiten tomar el control de las cuentas (30%); brechas de seguridad en el mail corporativo (28%) e incluso las amenazas más básicas a través del spam (28%).

Principal vía de ataque

Para Miguel López, Director General de Barracuda Networks en España, el correo electrónico es la principal vía de ataque de los ciberdelincuentes. López ha explicado que los ataques son cada vez más sofisticados y, sobre todo, incorporan un componente de Ingeniería Social cada vez más elevado lo que reduce la efectividad de las políticas de seguridad tradicionales. también ha declarado que “Es necesario aplicar una política de protección global que sea capaz de establecer diferentes niveles de defensa integrando la Prevención y Defensa perimetral del correo, la capacidad de detección frente a ataques externos e internos, el Análisis Forense y Respuesta ante Incidentes, la Formación del personal, la Inteligencia Artificial y el análisis del comportamiento y las amenazas, la recuperación frente a desastres, el análisis del cumplimiento normativo. Sin una política de seguridad de correo consistente que cubra todos estos aspectos, sufrir un ataque exitoso es solo cuestión de tiempo”.

Por su parte, Don MacLennan, SVP, Ingeniero y director de producto de Barracuda, ha afirmado que “Preveemos que estos ataques cada vez serán más sofisticados, aprovechando el impulso de la IA y el avance de la ingeniería social para obtener datos o acceso evadiendo medidas de seguridad. Los ataques a través del correo electrónico son la primera puerta de entrada para una amplia gama de ciberamenazas tales como el ransomware, robo de identidad, spyware, mineros de criptomonedas, malware, etc.”