El correo electrónico sigue siendo una fiesta para los ciberdelincuentes

Cisco España ha dado a conocer las conclusiones del informe de ciberseguridad “The Security Bottom Line”, donde se analiza el estado de las organizaciones en materia de presupuesto, capacidad, experiencia e influencia sobre terceros, pilares considerados por el fabricante como claves para una seguridad efectiva.

El correo electrónico sigue siendo el principal vector de ataque de los ciberdelincuentes. La plataforma de seguridad Talos, de Cisco, ha detectado que entre el 87 y el 95 por ciento de todos los mensajes que recibe un usuario medio es spam, phishing o malware, lo que supone que en torno al 5 por ciento de los correos es confiable. Por suerte, los sistemas de detección han avanzado considerablemente para filtrar un gran porcentaje de estos emails maliciosos.

El problema es que cuando se cuela alguno de ellos, los usuarios tienden a hacer ‘clic’ en los enlaces que aparecen, en muchos casos porque el atacante ha suplantado la identidad (la dirección de correo) de alguien conocido. Esta acción termina infectando los dispositivos con todo tipo de código malicioso, tal y como aseguraba en rueda de prensa Eutimio Fernández, director de Ciberseguridad de Cisco España.

De hecho, en España este problema se acentúa aún más ya que los usuarios suelen caer en la trampa de hacer ‘clic’ más habitualmente que en otros países.

Más allá del coladero que supone el email, más de la mitad de las organizaciones han sufrido una intrusión o infección de malware durante el año pasado. Todo ello a pesar de que el 94% es consciente de que deben mejorar para implementar una seguridad verdaderamente efectiva, tal y como se muestra en el informe de Cisco. Debido a ello, en ocasiones deben enfrentarse a la limpieza total de los dispositivos (y no únicamente eliminar el malware) para una posterior reinstalación de sistemas operativos, aplicaciones y datos.

Otra de las conclusiones destacables es que las organizaciones consideran externalizar la seguridad de sus sistemas, pero al final siempre es necesario contar con fuerza laboral interna a la hora de afrontar cualquier ciberataque: son los que mejor conocen las redes y sistemas y suponen una ayuda importante que la compañía contratada especializada en ciberseguridad necesita a la hora de resolver eficientemente el problema.

A continuación, algunas recomendaciones ofrecidas por Cisco para mitigar las amenazas a nivel corporativo:

• Conoce lo que tu organización necesita. La seguridad es distinta para cada compañía.
• Saca partido a tus inversiones. La automatización y la integración pueden ayudar enormemente a reducir la complejidad.
• Adopta una estrategia ‘zero-trust’ para que los atacantes tengan más complicado comprometer tus activos.
• Mejora la formación. Asegúrate de que tus expertos siguen mejorando sus habilidades una vez contratados.
• Considera el outsourcing. A veces es la mejor forma de obtener ayuda.
• Une fuerzas. Si la organización es muy pequeña para influir en los proveedores, considera unirte a otras empresas para lograrlo.