Perder un millón en un ciberataque por email
Ya hemos visto recientemente hasta qué punto las compañías están bajo la amenaza del phishing. Y no es el único de ciberataque por email.
Barracuda Networks ha publicado un informe que revela que los ataques de seguridad a través del e-mail afectan a empresas de todo el mundo. El 75% de las compañías encuestadas afirma haber sufrido, al menos, un ataque a su seguridad con éxito en los últimos doce meses, enfrentándose a pérdidas de hasta un millón de dólares. El 23% de estos encuestados dice que el coste derivado de los daños producidos por un ciberataque a través del correo han aumentado de forma drástica en el último año. Recuperarse de una brecha de seguridad a través del e-mail puede costar a las víctimas hasta un millón de dólares.
La encuesta, encargada por Barracuda, empresa líder en Cloud-First, a Vanson Boume, empresa de investigación independiente, ha entrevistado a directivos IT de medianas y grandes empresas en una amplia gama de sectores en EEUU, EMEA y APAC. Estos ciberataques a través del e-mail pueden tener graves consecuencias para las empresas, siendo las denuncias más habituales las interrupciones del servicio laboral (un 44% de los afectados); la pérdida de datos sensibles y confidenciales (43%); y los daños a la reputación de la empresa (41%).
Las diferencias en estos ataques son notables dependiendo del sector. Por ejemplo, las empresas dedicadas a servicios financieros se vieron particularmente afectadas por el robo de dinero y la pérdida de datos confidenciales (un 51% de víctimas en el primer caso y un 59% en el segundo). Por su parte, en la industria manufacturera el impacto mayor se produjo en la interrupción de sus operaciones empresariales (53%); mientras que en el caso de la industria sanitaria sufrió un alto coste de recuperación del funcionamiento de sus sistemas hackeados (44%).
Otro dato relevante a la hora de recibir estos ciberataques a través del e-mail es el trabajo en remoto. Aquellas empresas que cuentan con la mitad de su plantilla teletrabajando se enfrentan a mayores niveles de riesgo y un coste superior de recuperación. Por otro lado, las empresas afirma no sentirse preparadas para hacer frente a las amenazas que suponen el malware y los virus 34%); ataques avanzados al correo que permiten tomar el control de las cuentas (30%); brechas de seguridad en el mail corporativo (28%) e incluso las amenazas más básicas a través del spam (28%).
"El correo electrónico es la principal vía de ataque de los ciberdelincuentes. Los ataques son cada vez más sofisticados y, sobre todo, incorporan un componente de Ingeniería Social cada vez más elevado lo que reduce la efectividad de las políticas de seguridad tradicionales", explica Miguel López, Director General de Barracuda Networks en España. "Es necesario aplicar una política de protección global que sea capaz de establecer diferentes niveles de defensa integrando la Prevención y Defensa perimetral del correo, la capacidad de detección frente a ataques externos e internos, el Análisis Forense y Respuesta ante Incidentes, la Formación del personal, la Inteligencia Artificial y el análisis del comportamiento y las amenazas, la recuperación frente a desastres, el análisis del cumplimiento normativo. Sin una política de seguridad de correo consistente que cubra todos estos aspectos, sufrir un ataque exitoso es solo cuestión de tiempo", augura Miguel López.
"El e-mail es un canal de comunicación fiable y omnipresente y esto es lo que lo hace muy atractivo a los ojos de los cibercriminales", afirma Don MacLennan, SVP, Ingeniero y director de producto de Barracuda. "Preveemos que estos ataques cada vez serán más sofisticados, aprovechando el impulso de la IA y el avance de la ingeniería social para obtener datos o acceso evadiendo medidas de seguridad. Los ataques a través del correo electrónico son la primera puerta de entrada para una amplia gama de ciberamenazas tales como el ransomware, robo de identidad, spyware, mineros de criptomonedas, malware, etc.".
"No es una sorpresa que los equipos de tecnología de todo el mundo no se sientan del todo preparados para defenderse de estos ciberataques. La creciente concienciación y comprensión de los riesgos que esto supone serán la clave para construir una protección sólida y robusta de las empresas y sus empleados contra estas amenazas que van a ser protagonistas en 2023", concluye MacLennan.