Según los últimos datos de Cisco, los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC) supusieron en 2018 unas pérdidas mundiales de mil 300 millones de dólares.
El spam en el correo electrónico fue durante este mes de abril el 85 por ciento de todo el correo electrónico a escala global, y sólo durante ese mes se han enviado 42 millones de estos correos no deseados en España, según ha identificado Cisco.
Talos, la división de ciberseguridad de Cisco analizó en su informe Email: Click with Caution las principales amenazas del correo electrónico, que según el 55 por ciento de los oficiales de seguridad de la información (CISOs) españoles engloba las amenazas de mayor riesgo para las empresas.
El spam resulta el problema más frecuente desde el correo electrónico. Este fenómeno cumplió 40 años el pasado año, después de que en 1978 Gary Thuerk, director de Marketing en Digital Equipment Corporation, utilizara la red Arpanet para enviar a 393 personas un correo de promoción.
En abril de este año, el spam supuso el 85 por ciento de todo el correo electrónico a escala global según Talos.
Sin embargo, los expertos de seguridad de las empresas españolas destacan otros problemas además del spam, y como principal peligro advierten sobre el uso del correo electrónico como puerta de entrada de phising y malware. El 55 por ciento de ellos cree que el comportamiento de los usuarios, que hacen clic en enlaces de phising, es su mayor reto.
El correo electrónico es el principal vector para la distribución de malware (92,45 por ciento) y de phising (96 por ciento). Y protegerse es cada vez más difícil para el 70 por ciento de los consultados, debido al uso de técnicas de ingeniería social y archivos adjuntos menos sospechosos.
Según los últimos datos de Cisco, los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC) supusieron en 2018 unas pérdidas mundiales de mil 300 millones de dólares.
En comparación, el ransomware sólo aportó a los ciberdelincuentes 3,6 millones.
De hecho, el 75 por ciento de las organizaciones han tenido impactos significativos en su operativa, y el 47 por ciento en sus finanzas, debido a ataques al email.
España tiene el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un email no deseado en empresas: 54 por ciento, frente a la media europea del 41 por ciento. El 37 por ciento de los CISO españoles se ocuparon el pasado año de incidentes derivados del robo de claves mediante phishing.
Sin embargo, menos de la mitad de las organizaciones españolas (el 47 por ciento) utilizan soluciones de seguridad para el email, aunque el volumen de ataques está aumentando a escala global. El spam acumula 15 meses de crecimiento continuado, y los nuevos dominios de phising se incrementaron un 64 por ciento en el primer trimestre de 2019.
Texto y foto: Portaltic/EP
