El correo electrónico sigue siendo una fiesta para los ciberdelincuentes

Cisco España ha dado a conocer las conclusiones del informe de ciberseguridad “The Security Bottom Line”, donde se analiza el estado de las organizaciones en materia de presupuesto, capacidad, experiencia e influencia sobre terceros, pilares considerados por el fabricante como claves para una seguridad efectiva.

El correo electrónico sigue siendo el principal vector de ataque de los ciberdelincuentes. La plataforma de seguridad Talos, de Cisco, ha detectado que entre el 87 y el 95 por ciento de todos los mensajes que recibe un usuario medio es spam, phishing o malware, lo que supone que en torno al 5 por ciento de los correos es confiable. Por suerte, los sistemas de detección han avanzado considerablemente para filtrar un gran porcentaje de estos emails maliciosos.

El problema es que cuando se cuela alguno de ellos, los usuarios tienden a hacer ‘clic’ en los enlaces que aparecen, en muchos casos porque el atacante ha suplantado la identidad (la dirección de correo) de alguien conocido. Esta acción termina infectando los dispositivos con todo tipo de código malicioso, tal y como aseguraba en rueda de prensa Eutimio Fernández, director de Ciberseguridad de Cisco España.

De hecho, en España este problema se acentúa aún más ya que los usuarios suelen caer en la trampa de hacer ‘clic’ más habitualmente que en otros países.

Más allá del coladero que supone el email, más de la mitad de las organizaciones han sufrido una intrusión o infección de malware durante el año pasado. Todo ello a pesar de que el 94% es consciente de que deben mejorar para implementar una seguridad verdaderamente efectiva, tal y como se muestra en el informe de Cisco. Debido a ello, en ocasiones deben enfrentarse a la limpieza total de los dispositivos (y no únicamente eliminar el malware) para una posterior reinstalación de sistemas operativos, aplicaciones y datos.

Otra de las conclusiones destacables es que las organizaciones consideran externalizar la seguridad de sus sistemas, pero al final siempre es necesario contar con fuerza laboral interna a la hora de afrontar cualquier ciberataque: son los que mejor conocen las redes y sistemas y suponen una ayuda importante que la compañía contratada especializada en ciberseguridad necesita a la hora de resolver eficientemente el problema.

A continuación, algunas recomendaciones ofrecidas por Cisco para mitigar las amenazas a nivel corporativo:

  • Conoce lo que tu organización necesita. La seguridad es distinta para cada compañía.
  • Saca partido a tus inversiones. La automatización y la integración pueden ayudar enormemente a reducir la complejidad.
  • Adopta una estrategia ‘zero-trust’ para que los atacantes tengan más complicado comprometer tus activos.
  • Mejora la formación. Asegúrate de que tus expertos siguen mejorando sus habilidades una vez contratados.
  • Considera el outsourcing. A veces es la mejor forma de obtener ayuda.
  • Une fuerzas. Si la organización es muy pequeña para influir en los proveedores, considera unirte a otras empresas para lograrlo.
Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Zoom AI Companion, de asistente personal a sistema de inteligencia artificial agéntica

Entre sus habilidades figuran la gestión del calendario para programar reuniones, la generación de clips…

15 horas ago

El gasto en ‘edge computing’ superará este año los 260.000 millones de dólares

Alrededor de un 28 % del gasto previsto para 2025 procederá del sector del 'retail'…

17 horas ago

Un tercio de los españoles pagaría hasta 100 euros para usar internet desde el anonimato

A la misma proporción de encuestados por NordVPN e Incogni en nuestro país les gusataría…

18 horas ago

Augusto D’Antinone, nuevo Regional General Manager Exclusive Networks para el sur de Europa

Supervisará las operaciones de la compañía en distintos mercados, incluyendo España y Portugal.

19 horas ago

SonicWall lanza SonicSentry MXDR para proveedores de servicios gestionados

Promete mitigación inmediata de amenazas, eliminación de la fatiga por alertas y servicios a la…

2 días ago

Marcos Penedo se incorpora al equipo de Equifax Iberia como director de Data & Analytics

Anteriormente pasó por las filas de compañías como Atmira, Grupo Banco Caminos y Accenture.

2 días ago