23 agosto, 2019

El 85% de todo el correo electrónico enviado en el 2019 ha sido spam

Redaccion septiembre 2, 2014

Cisco ha detenido 29 millones de mensajes de correo electrónico maliciosos en el último año, incluidos ataques de ransomware, phishing y otros

El 85% de todo el correo electrónico enviado en el 2019 ha sido spam, según el Centro de Reputación de Cisco. El volumen de correo electrónico no deseado alcanzó en abril su máximo nivel de los últimos 15 meses.

Por eso, no es de extrañar que el correo electrónico sea uno de los principales desafíos que mantienen en vela a los responsables de seguridad informática (CISO) de las empresas. De acuerdo con un estudio realizado por Cisco, el 55% de los CISO encuestados consideran que defenderse de los comportamientos de los usuarios, como pulsar sobre un enlace malicioso en un e-mail, es muy o extremadamente desafiante (Cisco CISO Benchmark Study 2019).

Esta preocupación es la mayor, por encima de cualquier otro problema de seguridad analizado en las compañías, como los datos en la nube pública y el uso de dispositivos móviles. El estudio también refleja otros aspectos preocupantes: el 79% considera complicado gestionar alertas y el 65% afirma que es difícil determinar el alcance de un ataque.

“Las empresas necesitan encontrar el equilibrio entre la seguridad y el riesgo empresarial, y la experiencia del usuario. Una vez que se alcanza ese equilibrio, se necesita un programa que aplique la defensa con una respuesta activa para cuando las cosas vayan mal. El error humano es una realidad y hoy en día hay una industria de ciberdelincuencia multimillonaria que apuesta por él por tanto, ese error se debe prever y ser capaz de responder rápidamente cuando ocurra “, explicó Luis Carlotti, gerente de Cisco Centroamérica.

¿Cómo proteger algo que es una necesidad y un riesgo al mismo tiempo?

El correo electrónico es el medio a través del que se difunden una amplia variedad de amenazas: el error humano más común es hacer clic en un vínculo no seguro, así como malware desconocido, ransomware, acceso no autorizado, o ataques de tipo phishing contra servicios de correo electrónico basado en la nube como Office 365. Por ejemplo, en la campaña de phishing contra los usuarios de Office 365, los atacantes intentan robar las credenciales de acceso. Si tienen éxito pueden iniciar sesión en las cuentas comprometidas, y enviar correos electrónicos que ahora parecen que son de cuentas legítimas.

Las empresas necesitan encontrar el equilibrio entre la seguridad y el riesgo empresarial.

Dada esta complejidad, un antivirus no es suficiente. Para combatir los ataques cada vez más sofisticados de hoy en día, las organizaciones deben tomar una postura proactiva en sus esfuerzos de protección. Cisco Security recomienda:

1. Educar a los empleados por roles para una mayor eficacia.

2. Analizar la ciberseguridad de entornos de microservicios, servicios cloud y sistemas de administración de aplicaciones.

3. Mantener actualizada la infraestructura y las aplicaciones, para que los atacantes no puedan explotar las debilidades públicamente conocidas.

4. Implementar soluciones de seguridad multicapa, que abarca desde la capa de DNS hasta el terminal de la red, el correo electrónico y la Web.

5. Involucrar a los principales líderes ejecutivos para asegurar una comprensión completa de los riesgos, las recompensas y las restricciones presupuestarias.

6. Equilibrar la defensa con una respuesta activa. No “ponga y olvide” los controles o procesos de seguridad.

7. Utilizar herramientas analíticas de seguridad avanzadas, IA y machine learning en mayor medida.

Acerca de
Últimas entradas

Redaccion

Vida y Éxito nació en diciembre del 2007 con el objetivo de convertirse en una publicación amena con temas de interés general para toda la familia.

Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.

Últimas entradas de Redaccion (ver todo)