El 75% de las organizaciones han sido víctimas de al menos un ataque de correo electrónico exitoso en los últimos 12 meses, según un nuevo informe de Barracuda Networks. El informe también recoge que según el 23% de estos encuestados el coste derivado de los daños producidos por un ciberataque a través del correo ha aumentado de forma drástica en el último año. Recuperarse de una brecha de seguridad a través del correo electrónico puede costar a las víctimas hasta un millón de dólares.
La encuesta, encargada por Barracuda a Vanson Boume, empresa de investigación independiente, demuestra que un ataque a la seguridad del correo electrónico puede ser efectos importante, desde tiempo de inactividad e interrupción del negocio (que impactó al 44 % de los afectados); pérdida de datos sensibles, confidenciales y críticos para el negocio (43 %) y el daño a la reputación de la marca (41 %).
Las diferencias en estos ataques son notables dependiendo del sector. Por ejemplo, las empresas dedicadas a servicios financieros se vieron particularmente afectadas por el robo de dinero y la pérdida de datos confidenciales (un 51% de víctimas en el primer caso y un 59% en el segundo). Por su parte, en la industria manufacturera el impacto mayor se produjo en la interrupción de sus operaciones empresariales (53%); mientras que en el caso de la industria sanitaria sufrió un alto coste de recuperación del funcionamiento de sus sistemas hackeados (44%).
Por otra parte, las organizaciones se sienten poco preparadas para hacer frente a la amenaza del malware y los virus (34 %), los ataques avanzados de correo electrónico como la apropiación de cuentas (30 %) y el compromiso del correo electrónico empresarial (28 %) e incluso amenazas más básicas como el spam (28 %).
Teniendo en cuenta que el correo electrónico es la principal vía de ataque, y que los ataques son cada vez más sofisticados, dice Miguel López, Director General de Barracuda Networks en España, que es necesario aplicar una política de protección global que sea capaz de establecer diferentes niveles de defensa integrando la Prevención y Defensa perimetral del correo, la capacidad de detección frente a ataques externos e internos, el Análisis Forense y Respuesta ante Incidentes, la Formación del personal, la Inteligencia Artificial y el análisis del comportamiento y las amenazas, la recuperación frente a desastres, el análisis del cumplimiento normativo; “sin una política de seguridad de correo consistente que cubra todos estos aspectos, sufrir un ataque exitoso es solo cuestión de tiempo” augura Miguel López.
