Correos electrónicos: la seguridad es deficiente en la mayoría de las empresas

8. noviembre 2024
| No hay comentarios
Correos electrónicos: la seguridad es deficiente en la mayoría de las empresas
Anzeige

Compartir publicación

Una de cada ocho organizaciones se vio afectada por una violación de la seguridad del correo electrónico el año pasado, según el estudio “Amenazas a la seguridad del correo electrónico contra organizaciones de infraestructura crítica”. Existe una necesidad urgente para muchas empresas de implementar mejores medidas de seguridad para los sistemas de correo en áreas críticas de su infraestructura.

Esta investigación se realizó en colaboración con Osterman Research. El estudio encuestó a gerentes de seguridad y TI que trabajan en industrias con infraestructuras de TI críticas. La encuesta encontró que el 80 por ciento de las organizaciones experimentaron una violación de la seguridad del correo electrónico durante el año pasado. Un enorme 63,3 por ciento de los encuestados también dijo que su enfoque hacia la seguridad del correo electrónico necesita mejorar.

Anzeige

El correo electrónico es una vía principal de ataque

Los correos electrónicos son una herramienta especialmente común para la comunicación y la productividad en todos los ámbitos de las empresas. Sin embargo, también representan el acceso de ataque principal para las amenazas cibernéticas, en el que los atacantes explotan las vulnerabilidades existentes para sus propios fines mediante intentos de phishing, enlaces manipulados y archivos adjuntos maliciosos. Una vez penetradas, estas amenazas pueden extenderse más a través de redes y conexiones, poniendo en peligro tanto los entornos de TI como de tecnología operativa (OT). Lo que fue particularmente alarmante fue que más de la mitad de los encuestados cree que los mensajes de correo electrónico y los archivos adjuntos son en realidad inofensivos por defecto. Al parecer, la mayoría de los empleados sólo reconocen parcialmente o no reconocen los riesgos que normalmente conlleva el correo electrónico.

Yiyi Miao, director de productos de OPSWAT, explica: “Este enfoque indiferente de muchos encuestados resalta la necesidad de adoptar una postura alternativa de principio de “confianza cero”. La incidencia particularmente alta de violaciones de seguridad en el sector del correo electrónico representa una amenaza significativa para la infraestructura crítica de las empresas. Requiere un cambio especial hacia una estrategia de defensa basada en la prevención contra los sistemas generalizados de comunicación e intercambio de datos.

Anzeige

Suscríbete al boletín ahora

Lea las mejores noticias de SEGURIDAD CIBERNÉTICA B2B una vez al mes



Al hacer clic en "Registrarse", acepto el procesamiento y uso de mis datos de acuerdo con la declaración de consentimiento (abra para más detalles). Puedo encontrar más información en nuestro Política de privacidad . Después de registrarse, primero recibirá un correo electrónico de confirmación para que ninguna otra persona pueda pedir algo que no desea.
Ampliar para obtener detalles sobre su consentimiento
No hace falta decir que tratamos sus datos personales de forma responsable. Si recopilamos datos personales suyos, los procesamos de conformidad con las normas de protección de datos aplicables. Puede encontrar información detallada en nuestro Política de privacidad . Puedes darte de baja del newsletter en cualquier momento. Puede encontrar el enlace correspondiente en el boletín. Después de darse de baja, sus datos se eliminarán lo más rápido posible. La restauración no es posible. Si desea volver a recibir el boletín, simplemente vuelva a solicitarlo. Haga lo mismo si desea utilizar una dirección de correo electrónico diferente para su boletín. Si desea recibir el boletín informativo que se ofrece en el sitio web, necesitamos su dirección de correo electrónico, así como información que nos permita verificar que usted es el propietario de la dirección de correo electrónico proporcionada y que acepta recibir el boletín. No se recopilan más datos o solo se recopilan de forma voluntaria. Para procesar el boletín utilizamos proveedores de servicios de boletín, que se describen a continuación.

CleverReach

Este sitio web utiliza CleverReach para enviar boletines. El proveedor es CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemania (en adelante, "CleverReach"). CleverReach es un servicio que se puede utilizar para organizar y analizar la distribución de boletines. Los datos que introduce para recibir el boletín (por ejemplo, dirección de correo electrónico) se almacenan en los servidores de CleverReach en Alemania e Irlanda. Nuestros boletines enviados con CleverReach nos permiten analizar el comportamiento de los destinatarios del boletín. Esto puede incluir, entre otras cosas: Analiza cuántos destinatarios abrieron el mensaje del boletín y con qué frecuencia se hizo clic en qué enlace del boletín. Con la ayuda del llamado seguimiento de conversiones también se puede analizar si se ha realizado una acción predefinida (por ejemplo, comprar un producto en este sitio web) después de hacer clic en el enlace del boletín. Puede encontrar más información sobre el análisis de datos a través del boletín CleverReach en: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. El procesamiento de datos se basa en su consentimiento (Art. 6 Párr. 1 lit. a GDPR). Puede revocar este consentimiento en cualquier momento dándose de baja de la newsletter. La revocación no afectará a la legalidad de los tratamientos de datos ya realizados. Si no desea que CleverReach realice análisis, deberá darse de baja del boletín. Para ello, en cada mensaje del boletín ponemos a su disposición el enlace correspondiente. Los datos que nos proporcione con el fin de suscribirse al boletín serán almacenados por nosotros o por el proveedor del servicio del boletín hasta que se dé de baja del boletín y se eliminarán de la lista de distribución del boletín después de que se dé de baja del boletín. Los datos almacenados por nosotros para otros fines no se verán afectados. Una vez que se haya dado de baja de la lista de distribución del boletín, nosotros o el proveedor del servicio del boletín podemos almacenar su dirección de correo electrónico en una lista negra si esto es necesario para evitar futuros envíos. Los datos de la lista negra sólo se utilizarán para este fin y no se combinarán con otros datos. Esto sirve tanto para su interés como para el nuestro en el cumplimiento de los requisitos legales al enviar boletines informativos (interés legítimo en el sentido del art. 6, apartado 1, letra f del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses superan a nuestros intereses legítimos. Para obtener más información, consulte la política de privacidad de CleverReach en: https://www.cleverreach.com/de/datenschutz/.

Procesamiento de pedidos

Hemos concluido un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Este es un contrato requerido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesen de acuerdo con nuestras instrucciones y de conformidad con el RGPD.

Alrededor de la mitad de los encuestados no confía en la seguridad del correo electrónico

Resultados de estudio particularmente importantes:

  • La infraestructura crítica para el negocio sigue siendo un objetivo: el 80 por ciento de las instalaciones de infraestructura crítica para el negocio han sido víctimas de violaciones de seguridad del correo electrónico en los últimos 12 meses. Esto subraya una vez más el atractivo de este ámbito para la ciberdelincuencia.
  • Vulnerabilidades restantes: a pesar de los avances en seguridad cibernética, el 48 por ciento de las empresas y organizaciones encuestadas no confían en sus precauciones de seguridad de correo electrónico existentes: siguen siendo vulnerables a ataques cibernéticos potencialmente devastadores.
  • El incumplimiento crea importantes riesgos operativos y comerciales: sorprendentemente, el 65 por ciento de las organizaciones encuestadas no cumplen con los estándares regulatorios, exponiéndose aún más a importantes riesgos operativos y comerciales.

Los resultados de la encuesta también revelan una brecha importante en las funciones avanzadas de seguridad del correo electrónico que podrían prevenir amenazas a las bandejas de entrada de los usuarios. Por ejemplo, muchas empresas carecen de medidas esenciales como el desarmado y reconstrucción de contenido (CDR), el escaneo de URL en busca de señales sospechosas y la detección de anomalías en los mensajes de correo electrónico.

Por otro lado, muchas organizaciones ya están reconociendo la necesidad de mejorar sus defensas contra los ataques por correo electrónico. En respuesta a estos ataques de misión crítica, OPSWAT reafirma su compromiso de apoyar a las organizaciones de infraestructura vulnerables con soluciones de vanguardia centradas en la prevención.

Más en OPSWAT.com

 

Acerca de OPSWAT

Durante los últimos 20 años, OPSWAT, líder mundial en ciberseguridad de TI, OT e ICS para infraestructuras de misión crítica, ha desarrollado continuamente una plataforma de soluciones de conectividad de extremo a extremo. Proporciona a las organizaciones y empresas de los sectores público y privado las ventajas decisivas que necesitan para proteger sus complejas redes y garantizar sus tareas de cumplimiento.

Artículos relacionados con el tema

Más de 130.000 filtraciones de datos en Europa en 2024

En 15 países europeos, en 2024 se produjeron más de 365 violaciones de protección de datos cada día, según los resultados de un análisis reciente. En Alemania ➡ Leer más

Ataques DDoS: el medio más importante de guerra cibernética

En la segunda mitad de 2024, hubo al menos 8.911.312 ataques DDoS en todo el mundo, según los resultados de un reciente Informe de inteligencia de amenazas DDoS. ➡ Leer más

Ciberdelincuencia: el movimiento clandestino rusoparlante lidera

Un nuevo informe de investigación ofrece una visión exhaustiva del mundo cibernético clandestino de habla rusa. Este ecosistema ha tenido un impacto significativo en el cibercrimen global en los últimos tiempos. ➡ Leer más

Irán, Corea del Norte y Rusia: los hackers estatales confían en ClickFix 

Los grupos de piratas informáticos patrocinados por Estados están adoptando cada vez más nuevas técnicas de ingeniería social desarrolladas originalmente por ciberdelincuentes con motivaciones comerciales. ClickFix ahora se está reforzando ➡ Leer más

TA4557: Venom Spider ataca a los departamentos de RR.HH.

TA4557, más conocido como Venom Spider, explota cada vez más el phishing e intenta implementar su malware de puerta trasera. Particularmente en el foco de la ➡ Leer más

Ley de Ciberresiliencia: Las empresas deben actuar ahora

La Ley de Resiliencia Cibernética (CRA) está avanzando a grandes pasos. Para los fabricantes, esto significa que los dispositivos con vulnerabilidades de seguridad explotables pronto ya no estarán disponibles. ➡ Leer más

El uso de herramientas de IA/ML aumentó en un 3000 por ciento

Las herramientas de IA/ML son populares, según los resultados de un informe reciente sobre amenazas. Sin embargo, un uso creciente también conlleva riesgos de seguridad. Ciberdelincuentes ➡ Leer más

Vishing: los delincuentes recurren a ataques de phishing de voz

Utilizando deepfakes creados por IA, los ciberdelincuentes imitan voces confiables. El vishing se ha disparado en la segunda mitad de 2024, según los resultados de un ➡ Leer más

 

Stories
, , , , ,