Ataques al correo electronico: Todo comienza con un mail
En una entrevista exclusiva, Werno Gevers, director regional de Mimecast en Oriente Medio, habla de su informe de seguridad recién publicado y de cómo las empresas pueden mejorar su postura de ciberseguridad para correo electrónico
A medida que los ataques por correo electrónico se vuelven más sofisticados, las organizaciones corren el riesgo de sufrir pérdidas financieras y filtrado de datos en todo el mundo. Por lo tanto, para combatir amenazas como el ransomware, el phishing y los correos electrónicos comprometidos, los equipos de seguridad informática y las organizaciones deben encontrar nuevas formas y reforzar su postura de seguridad.
Werno Gevers, director regional de Mimecast Middle East, habla de su reciente informe sobre seguridad y de cómo las empresas pueden mejorar su postura de seguridad en una conversación exclusiva con Gulf Business.
La creciente sofisticación de las ciberamenazas
Recientemente, Mimecast ha publicado su sexto informe anual sobre el estado de la seguridad del correo electrónico en 2022, una encuesta mundial realizada a los responsables de la toma de decisiones de TI en 12 países. La encuesta, que incluyó las aportaciones de 1400 profesionales de TI y ciberseguridad, este informe busca arrojar luz sobre tres elementos vitales.
«En primer lugar, los retos de ciberseguridad a los que se siguen enfrentando los responsables de TI, como el phishing y el ransomware; en segundo lugar, las ganancias en ciberresistencia que se producen como resultado de las implementaciones de nuevas tecnologías; y, por último, las fuerzas externas, como los aumentos de presupuesto o los mandatos gubernamentales, que están afectando a sus negocios«, explica Gevers.
Mientras tanto, a nivel global, el informe también descubrió que el panorama de las ciberamenazas es terrible, ya que casi tres de cada cuatro encuestados informaron que el nivel de las ciberamenazas relacionadas con el correo electrónico sigue aumentando, y la mayoría declaró que estos ataques son cada vez más sofisticados.
Gevers también destaca otras conclusiones globales clave del informe, como que casi todas las empresas encuestadas han sido objeto de un ataque de phishing y que tres de cada cuatro empresas han sufrido un ataque de ransomware, que ha dejado a casi la mitad sin actividad durante una semana o más.
Todo comienza con un correo electrónico
Aunque los atacantes maliciosos pueden acceder a una organización de múltiples maneras, la investigación de Mimecast revela que el correo electrónico es el origen de casi el 94% de las violaciones de datos.
«El correo electrónico ha sido durante mucho tiempo el principal modo de comunicación interna y externa de las organizaciones. Sin embargo, las empresas y los gobiernos se alinearon más con las herramientas de colaboración del correo electrónico durante la pandemia de Covid-19 que con cualquier otro tipo de comunicación electrónica«, añade Gevers.
También destaca cómo los ciberdelincuentes han redefinido sus tácticas y la sofisticación de los ataques durante la pandemia.
La investigación de Mimecast reveló que el 94% de las organizaciones de los EAU han sido objeto de ataques de phishing relacionados con el correo electrónico. Otros ataques incluyen el compromiso del correo electrónico de la empresa, los correos electrónicos falsos y las amenazas internas o las fugas de datos iniciadas por personal interno malintencionado.
Mientras tanto, la empresa cree que el ransomware seguirá causando trastornos y pérdidas a las empresas.
Según su informe State of Ransomware Readiness, ocho de cada diez empresas mundiales se han visto afectadas por el ransomware en los últimos dos años, y más de un tercio ha pagado el rescate.
«Los ciberataques también obligan a las empresas de la región a aplicar medidas adicionales para protegerse a sí mismas y a sus clientes. Según nuestra investigación, aproximadamente dos de cada cinco empresas de los EAU están parcialmente preparadas -o no están preparadas en absoluto- para hacer frente a los ataques de suplantación de identidad en sus dominios o sitios web«, observa Gevers.
Un enfoque multifacético
Gevers cree que un problema polifacético necesita un enfoque polifacético. «Además de una estrategia de seguridad por capas, la formación en ciberconciencia es una de las formas más eficaces de reforzar la ciberresistencia general de una organización y debería ser una prioridad absoluta para los líderes empresariales de la región«.
Subraya que el problema más acuciante en la mayoría de los programas de formación en ciberseguridad es el compromiso de los participantes y la frecuencia de la formación.
Mimecast ofrece formación y asistencia, así como pruebas tácticas de seguridad, para ayudar a las empresas de todos los tamaños a disminuir los riesgos de seguridad asociados a los errores humanos de los empleados, que representan más del 90% de las brechas de seguridad. Se centra en tres aspectos esenciales de la formación de los empleados y de la organización: compromiso, conocimiento y confianza en su programa de ciberseguridad.
«Las organizaciones tienen que esforzarse más para proteger a su empresa de los ciberdelincuentes con una postura de ciberseguridad sólida y una formación excelente», concluye Gevers.
Fuente: Gulf Business