El correo electrónico sigue siendo una fiesta para los ciberdelincuentes

Cisco España ha dado a conocer las conclusiones del informe de ciberseguridad “The Security Bottom Line”, donde se analiza el estado de las organizaciones en materia de presupuesto, capacidad, experiencia e influencia sobre terceros, pilares considerados por el fabricante como claves para una seguridad efectiva.

El correo electrónico sigue siendo el principal vector de ataque de los ciberdelincuentes. La plataforma de seguridad Talos, de Cisco, ha detectado que entre el 87 y el 95 por ciento de todos los mensajes que recibe un usuario medio es spam, phishing o malware, lo que supone que en torno al 5 por ciento de los correos es confiable. Por suerte, los sistemas de detección han avanzado considerablemente para filtrar un gran porcentaje de estos emails maliciosos.

El problema es que cuando se cuela alguno de ellos, los usuarios tienden a hacer ‘clic’ en los enlaces que aparecen, en muchos casos porque el atacante ha suplantado la identidad (la dirección de correo) de alguien conocido. Esta acción termina infectando los dispositivos con todo tipo de código malicioso, tal y como aseguraba en rueda de prensa Eutimio Fernández, director de Ciberseguridad de Cisco España.

De hecho, en España este problema se acentúa aún más ya que los usuarios suelen caer en la trampa de hacer ‘clic’ más habitualmente que en otros países.

Más allá del coladero que supone el email, más de la mitad de las organizaciones han sufrido una intrusión o infección de malware durante el año pasado. Todo ello a pesar de que el 94% es consciente de que deben mejorar para implementar una seguridad verdaderamente efectiva, tal y como se muestra en el informe de Cisco. Debido a ello, en ocasiones deben enfrentarse a la limpieza total de los dispositivos (y no únicamente eliminar el malware) para una posterior reinstalación de sistemas operativos, aplicaciones y datos.

Otra de las conclusiones destacables es que las organizaciones consideran externalizar la seguridad de sus sistemas, pero al final siempre es necesario contar con fuerza laboral interna a la hora de afrontar cualquier ciberataque: son los que mejor conocen las redes y sistemas y suponen una ayuda importante que la compañía contratada especializada en ciberseguridad necesita a la hora de resolver eficientemente el problema.

A continuación, algunas recomendaciones ofrecidas por Cisco para mitigar las amenazas a nivel corporativo:

  • Conoce lo que tu organización necesita. La seguridad es distinta para cada compañía.
  • Saca partido a tus inversiones. La automatización y la integración pueden ayudar enormemente a reducir la complejidad.
  • Adopta una estrategia ‘zero-trust’ para que los atacantes tengan más complicado comprometer tus activos.
  • Mejora la formación. Asegúrate de que tus expertos siguen mejorando sus habilidades una vez contratados.
  • Considera el outsourcing. A veces es la mejor forma de obtener ayuda.
  • Une fuerzas. Si la organización es muy pequeña para influir en los proveedores, considera unirte a otras empresas para lograrlo.
Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

¿Qué responsabilidades tiene una organización víctima de un ciberataque?

Cualquier empresa puede sufrir un ciberataque. Y las compañías tienen responsabilidades ante sus clientes, trabajadores,…

1 día ago

El 97% de los ITDM encuestados esperan implementar más capacidades de IA, según AMD e IDC

La adopción de PCs con IA está transformando las operaciones empresariales, mejorando la eficiencia y…

2 días ago

Nuxia presenta el trabajador digital Adri Nux

Con capacidades de aprendizaje continuo y autonomía para la toma de decisiones, analiza información en…

2 días ago

Observabilidad, la clave para reducir los riesgos de la IA

Keepler Data Tech aborda en un evento de Silicon las implicaciones que no aplicar criterios…

2 días ago

CrowdStrike Falcon Cloud Security, ahora compatible con OCI

CrowdStrike y Oracle ofrecen al entorno empresarial "una única plataforma para una protección completa en…

2 días ago

Abierta una nueva convocatoria del curso sobre ciberseguridad Cyberskill para personas desempleadas

Los interesados en participar en esta iniciativa de INCIBE y Fundación Universia pueden apuntarse hasta…

2 días ago