Seguridad del correo electrónico: estado de la cuestión

Nunca se repetirá lo suficiente, el correo electrónico es el canal preferido para ciberataques. Y cada año es peor, a pesar de la mejora en la seguridad del email personal y profesional, la concienciación y la difusión de alertas sobre phishing y ciberataques. Por otra parte, los ciberdelincuentes utilizan softwares maliciosos cada vez más sofisticados y sus técnicas son más avanzadas, por lo que pueden utilizarse para crear confusión.

El ransomware, el phishing, el malware… son amenazas para empresas, que deben por tanto extremar la vigilancia y concienciar a sus empleados. Sobre todo porque los ciberdelincuentes navegan por la pandemia del Coronavirus, utilizando el miedo para fomentar el clic.

Para aclarar la situación, le ofrecemos un resumen de la misma.

Ciberseguridad: el preocupante aumento de los ataques por correo electrónico

cybersécurité entreprise

En 2020, los ciberataques se han cuadruplicado respecto a los años anteriores (1). Los ciberdelincuentes están ahora mejor organizados, envían numerosos correos electrónicos fraudulentos y apuntan a las vulnerabilidades de las redes informáticas de las empresas. Los ataques son industrializados, planificados. Estamos lejos de una persona que actúa sola detrás de su ordenador.

He aquí algunas cifras que ilustran la situación actual y la vulnerabilidad relacionada con el correo electrónico:

  • El ransomware representa el 11% del volumen total de correos electrónicos maliciosos (2) .
  • El 80% de las empresas francesas ciberatacadas en 2020 fueron atacadas a través de correos electrónicos de phishing o spear-phishing (3).
  • En 2020, una de cada cinco empresas declaró haber sufrido al menos un ataque de ransomware durante el año (4).
  • Sólo una de cada dos empresas confía en su capacidad para hacer frente a un ciberataque (5).
  • La crisis sanitaria conlleva nuevos riesgos: aumento del 35% de los ciberataques (6).
  • El 57% de las empresas tiene previsto aumentar su presupuesto de ciberseguridad (7).
  • El 85% de las empresas quiere adquirir nuevas soluciones técnicas para mejorar su seguridad informática (8).
  • El 75% de los correos electrónicos recibidos son indeseados (9).
  • Las denuncias de ciberataques a la Administración por parte de los profesionales han aumentado un 30% respecto a 2019 (10).

El desarrollo del teletrabajo, el miedo inducido por la pandemia, el desarrollo de la nube o la profesionalización de los ataques por correo electrónico explican esta evolución. No hay indicios de un cambio de tendencia: es probable que el fenómeno continúe durante los próximos años y siga siendo una verdadera preocupación para las organizaciones.

Ciberataques: graves consecuencias para las empresas

conséquences cyberattaque

Es difícil calcular el coste de un ciberataque. Esto no sólo se refleja en las consecuencias económicas, sino también en el impacto en la reputación de la empresa, el debilitamiento de la infraestructura informática o las dificultades operativas para las distintas líneas de negocio.

En 2020, el 58% de los ciberataques tuvieron un impacto probado en el negocio, con una interrupción directa de la producción en el 27% de los casos (11).

Las principales consecuencias de los atentados (12)  pueden desglosarse como sigue:

  • Robo de datos (30%)
  • Denegación de servicio (29%)
  • Bloqueo de la actividad tras la codificación
  • de datos por ransomware (24%)
  • Robo de identidad (23%)

Un estudio de Bessé muestra que el riesgo de fracaso de una empresa aumenta un 50% en los tres meses siguientes al anuncio de un ciberataque. Este riesgo alcanza a veces incluso el 80%13.

Otro estudio realizado por el Instituto Ponemon de IBM reveló que el 80% de las empresas francesas no tienen un plan de respuesta a incidentes. Otro dato significativo es que una empresa tarda una media de 201 días en descubrir que ha sido víctima de un ciberataque. Las consecuencias directas también pueden afectar a los clientes si sus datos personales han sido robados.

Así, un simple clic en un enlace de un correo electrónico puede debilitar irremediablemente a toda la empresa. Por eso es importante seguir concienciando a los empleados, pero también reforzar la seguridad informática mediante diversas soluciones de protección del correo electrónico de alto rendimiento.

Algunos ejemplos de ciberataques y sus consecuencias:

  • Un hospital de Nueva Jersey (EEUU) pagó un rescate de más de 600.000 dólares (2020).
  • A Verne Harnish, director general de Gazelles Inc. le robaron 400.000 dólares de su cuenta bancaria cuando unos hackers accedieron a su ordenador e interceptaron los correos electrónicos entre él y su asistente (2019).
  • EasyJet ha anunciado que ha sido víctima de un importante ciberataque: más de 9 millones de datos de clientes (direcciones de correo electrónico e información de viaje), incluyendo Se accedió ilegalmente a los datos de 2.000 tarjetas bancarias (2020).
  • La Universidad de California en San Francisco (UCSF) sufrió un ataque de ransomware que paralizó el acceso a los datos de su red informática. Al final, la Universidad aceptó pagar un rescate de aproximadamente un millón de euros (2020).

 

(1) Los ciberataques se cuadruplicaron el año pasado,
según un experto en ciberseguridad – France TV info
(2) Intervención Devensys – Métodos para mejorar la seguridad de su correo electrónico 2018

(3) Los ciberataques más comunes contra las empresas francesas – Statista
(4 a 8) 6ª edición del barómetro anual de CESIN
(9) Correo electrónico: cifras y amenazas – dsisionnel de seguridad
(10) Ciberseguridad: más informes en 2020 – revista vie-publique
(11) 6ª edición del barómetro anual CESIN
(12) Los ciberataques más comunes contra las empresas, CESIN y OpinionWay
(13) En un panel de pymes