Los costes derivados de los ciberataques que reciben las organizaciones han crecido notablemente en el último año, llegando a superar el millón de dólares. En 2022, el 75% de las compañías ha sido víctima de al menos un ciberataque con éxito que ha llegado a través del correo electrónico.
Tal y como se desprende un reciente estudio de Barracuda Networks, los ciberataques que se producen a través del correo electrónico han incrementado sus costes en el último año. Así lo considera el 23% de los encuestados para este estudio, que han visto cómo recuperarse de un ciberataque de este tipo puede llegar a costarles hasta un millón de dólares.
Las interrupciones del servicio, así como la pérdida de datos sensibles y confidenciales son los dos principales impactos que conllevan estos ciberataques a través del correo según el 44% y el 43%, respectivamente.
Asimismo, el 41% de los directivos TI de medianas y grandes empresas de EMEA, Estados Unidos y APAC encuestados para este informe señalan los daños a la reputación de la empresa como la principal consecuencia de estos ataques.
No obstante, estos responsables apuntan que el impacto de estos ciberataques a través del email varía en función del sector en el que se produzcan. En este sentido, las empresas del sector financiero se ven más afectadas, sobre todo, por el robo de dinero y la pérdida de datos confidenciales.
Sin embargo, las empresas del sector de la manufactura experimentan, sobre todo, interrupciones en sus operaciones. En el caso de las empresas del sector sanitario, el alto coste que conlleva recuperar el funcionamiento de sus sistemas después de ser hackeados se ha convertido en su principal problemática.
Ciberataques a través del correo electrónico, más sofisticados
El auge del trabajo remoto está siendo explotado por los ciberdelincuentes para llevar a cabo sus amenazas a través del correo electrónico. Las empresas que tienen la mitad de sus empleados teletrabajando son las que corren mayores riesgos, según se desprende del estudio de Barracuda.
Además, también son las que deben asumir mayores costes de recuperación. El 34% de las empresas apuntan que no se sienten preparadas para hacer frente al malware y virus.
El 30% reconoce esta carencia frente a los ataques avanzados al correo electrónico que se hacen con el control de las cuentas. Esta cifra asciende hasta un 28% en el caso de las que no se muestran preparadas para afrontar las brechas en los correos corporativos, el mismo porcentaje de los que no se ven preparados para lidiar contar las amenazas de spam básicas.
Como destaca Miguel López, director general de Barracuda Networks en España, el correo sigue siendo la principal vía de ataque de los ciberdelincuentes. Una amenaza cada vez más sofisticada que, con el uso de ingeniería social, reduce la efectividad de las políticas de seguridad tradicionales.
«Es necesario aplicar una política de protección global que sea capaz de establecer diferentes niveles de defensa integrando la prevención y defensa perimetral del correo, y la capacidad de detección frente a ataques externos e internos», expone el directivo.
A esto, hay que sumarle «el análisis forense y la respuesta ante Incidentes, la formación del personal, la Inteligencia Artificial y el análisis del comportamiento y las amenazas, la recuperación frente a desastres, y el análisis del cumplimiento normativo», añade López.
Desde Barracuda prevén que, pese a los esfuerzos en proteger las amenazas que provienen de este canal, los ataques seguirán proliferado y sofisticándose aprovechando tecnologías como la IA y los avances en ingeniería social.
