El correo electrónico continúa como el medio más común para los ciberataques
Barracuda Networks ha dado a conocer su reporte de Tendencias de Seguridad de Correos Electrónicos 2019, en el que encontró que el 63 por ciento de los profesionales de la seguridad sienten que sus organizaciones son más seguras que hace un año, aunque esto no necesariamente es sinónimo de tranquilidad ya que el correo electrónico es el medio más común para ciberataques.
El reporte también halló que los usuarios todavía fallan al momento de detectar correos apócrifos, pues el 85 por ciento de las empresas estadounidenses siguen siendo víctimas de ataques por este medio. Por si fuera poco, la mitad de los profesionales dicen que esto ha generado niveles de estrés muy altos, pues muchos no se sienten preparados para lidiar con este tipo de amenazas.
Esto solo significa una cosa: los ataques están incrementándose, y la seguridad no parece estar preparada para detenerlos.
Los ataques por correo electrónico
Todo indica a que el correo electrónico seguirá siendo el medio por excelencia para la proliferación de amenazas cibernéticas. Estas suelen ser exitosas porque se aprovechan del exceso de confianza de las personas.
43 por ciento de los encuestados reportaron que las máquinas de su red fueron infectadas por algún malware producto de spear phishing en los últimos doce meses, y solo el nueve por ciento afirmó confiar en la capacidad de su seguridad para detectar las amenazas antes de que causen problemas.
Una vez que el correo malicioso llega a una bandeja de entrada, hay algunas cosas que pueden hacerse para evitar el daño, pero hay quienes no creen en estas. El 38 por ciento de los encuestados mencionó que estas medidas solo son algo efectivas; el 58 por ciento, que son muy buenas para detectar correos que han logrado evitar los filtros de spam; y el 4 por ciento, que funcionan a la perfección.
Pero también hay otros temores: el 58 por ciento de los participantes dijo que la mayoría de los correos reportados en realidad son legítimos, lo que significa no solo falta de criterio, sino pérdida de tiempo y recursos en detener una amenaza que no lo es.
Sorpresivamente, el 90 por ciento de los usuarios de Office 365 dijo estar preocupado por la seguridad en la Nube de la suite de Microsoft. Algunos de los riesgos que les preocupan son spam, pérdida de datos, spear phishing y robo de cuentas.
La realidad es que los ataques por correo electrónico seguirán siendo constantes, y con el mundo de TI haciéndose cada vez más complejo, detectar ataques reales será más difícil.
Lee también: 5 Razones por las que los pequeños negocios necesitan poner atención a la ciberseguridad
¿Es la Inteligencia Artificial la solución para los ataques por correo electrónico?
No hay duda de que las técnicas avanzadas de comportamiento para detener el spear phishing y otros ataques serán de gran ayuda para mejorar la seguridad de los correos electrónicos, y reducir el impacto negativo en los negocios y la vida de los profesionales de TI.
La Inteligencia Artificial y el aprendizaje automático serán herramientas muy importantes para la ciberseguridad en el futuro cercano. La primera puede detectar cosas que los humanos no, mientras que la segunda puede crear un modelo que detenga una buena parte de los correos que logran saltarse los filtros de spam.
Las herramientas de seguridad automatizadas tienen el potencial de reducir cosas como horas extra, cancelar planes para responder a incidentes de seguridad, preocuparse por la seguridad de los correos electrónicos, y el estrés en general.
Los líderes de TI deben contemplar las herramientas de seguridad automatizadas, aunque tampoco pueden olvidarse de consultar con su equipo, que son quienes lidian con este tipo de problema diariamente, para obtener sugerencias que puedan hacer más sencilla la adopción.
Fuente: Tech Republic