Hoy día, el spam inunda las bandejas de entrada del e-mail, con ofertas no solicitadas sobre productos farmacéuticos, citas o puestos de trabajo. En abril de este año supuso el 85% de todo el correo electrónico a escala global, según Talos, la división de ciberinteligencia de Cisco. Sólo ese mes se enviaron desde España 42 millones de e-mails spam.

Aunque el spam puede ser molesto, el verdadero problema son sus primos maliciosos: el phising (engaño para conseguir que el usuario revele información personal, como contraseñas o datos de tarjetas de crédito, Seguridad Social, números de cuentas bancarias) y el malware (software espía o spyware, adware o software publicitario, virus, troyanos, gusanos…). En España, tras ser consultados por Cisco [i], los CISO (chief information security officer o principales responsables de seguridad) consideran estas amenazas que llegan vía e-mail como el principal riesgo de ciberseguridad para sus organizaciones. El 55% creen que el comportamiento de los usuarios —por ejemplo, hacer clic en enlaces de phising— es su mayor reto, por delante incluso de la nube pública o del uso de dispositivos móviles.

Ojo con los doc, zip y pdf
El correo electrónico es el principal vector para la distribución de malware (92,45%) y de phising (96%) [ii]. Y protegerse es cada vez más difícil para el 70% de los consultados. La ingeniería social y el uso de archivos adjuntos menos sospechosos —principalmente con extensiones doc, zip y pdf, los más comunes en el correo de empresa— hace que sea rentable.

Según los últimos datos, los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC) supusieron en 2018 unas pérdidas mundiales de 1.300 millones de dólares. En comparación, el ransomware sólo aportó a los ciberdelincuentes 3,6 millones. De hecho, el 75% de las organizaciones han tenido impactos significativos en su operativa, y el 47% en sus finanzas, debido a ataques al e-mail.

España, el país más vulnerable
Dentro de Europa, España sufre el porcentaje más alto de incidentes de seguridad como resultado de abrir un e-mail no deseado en la organización [iii]: 54% frente a la media europea del 41%. El 37% de los CISO españoles se ocuparon en 2018 de incidentes derivados del robo de claves mediante phishing. Sólo en mayo, el Instituto Nacional de Ciberseguridad (INCIBE) informó de cuatro campañas de phising.

Sin embargo, menos de la mitad de las organizaciones españolas (47%) utilizan soluciones de seguridad para el e-mail [iv], aunque el volumen de ataques está aumentando a escala global. El spam acumula 15 meses de crecimiento continuado, y los nuevos dominios de phising se incrementaron un 64% en el primer trimestre de 2019.

Recomendaciones de Cisco
El último Informe de ciberseguridad de Cisco, titulado Email: Click with Caution, completa estos datos y trata en detalle la seguridad del e-mail, desvelando los principales métodos de los cibercriminales, los retos para los CISO y cómo afrontarlos de forma efectiva. Algunas recomendaciones son: realizar simulacros regulares de phishing para formar a los empleados; utilizar la autenticación multifactor para evitar el acceso a cuentas personales; mantener el software actualizado (aplicaciones e-mail gateway, sistemas operativos, navegadores, complementos…); establecer autorizaciones para transferir dinero; examinar el mensaje (contenido, tono…, y comprobar si coincide la firma con la dirección del remitente.

Como destaca Eutimio Fernández, director de Ciberseguridad en Cisco España, “el e-mail es esencial, pero resulta más difícil que nunca proteger a los usuarios del phishing, del BEC o del malware. Además de soluciones tradicionales como bloqueadores de spam y de las URL y sandboxing, es imprescindible un enfoque de seguridad en capas y el uso de nuevas tecnologías como machine learning, DMARC y remediación del e-mail, que ayudan a proteger a las organizaciones de estas amenazas del e-mail siempre cambiantes”.

Cisco, que es la corporación líder en seguridad del e-mail en el Informe Forrester Wave 2019, ofrece avanzadas soluciones de protección para el e-mail, tanto cloud como on-premise, incluyendo la oferta específica E-Mail Sin Preocupaciones. Cisco también contribuye a la protección de las infraestructuras críticas de España a través de su programa Digitaliza, diseñado para acelerar la transformación digital del país, colaborando con administraciones, empresas, partners y organismos de educación e investigación. Un ejemplo es el acuerdo con INCIBE para formación y concienciación.

Más información
⇒ En Cisco España
⇒ Seguir en Twitter a @cisco_spain
[i] Cisco CISO Benchmark Study 2019
[ii] Verizon, 2018 Data Breach Investigations Report
[iii] Cisco CISO Benchmark Study 2019
[iv] Ibídem.