Reporte de tendencias de seguridad en correo electrónico 2023.
“La prevalencia, el impacto y el costo de los ciberataques basados en correo electrónico en organizaciones de todo el mundo”
Introducción
Ataques por correo electrónico: duraderos, diversos y disruptivos
El correo electrónico es uno de los principales objetivos de los ciberataques. Estos ataques continúan evolucionando, usan el aprendizaje automático (IA) para aprovechar la confianza entre colegas y empresas, eludiendo las medidas de seguridad básicas.
Nuestra encuesta internacional sobre tendencias de correo electrónico proporciona una visión general de la prevalencia, impacto y costos asociados con los ataques por correo electrónico en los últimos 12 meses.
En general, el 75% de las organizaciones encuestadas han sido víctimas de al menos un ataque de correo electrónico exitoso en los últimos 12 meses.
Los ataques fueron de amplio alcance, pero invariablemente perturbadores y costosos, incluyendo tiempo de inactividad e interrupción del negocio (que afecta al 44% de los encuestados), la pérdida de datos sensibles (43%) y daño a la reputación de la marca (41%).
“3 de 4 empresas han sido víctimas de un ataque por correo electrónico exitoso”
Diferentes industrias se vieron afectadas de diferentes maneras. Las organizaciones de servicios financieros perdieron datos valiosos y dinero a manos de los delincuentes, mientras que para la atención médicalos costos de restaurar rápidamente los sistemas fueron significativos. La manufactura se vio particularmente afectada por la interrupción de las operaciones comerciales. Las empresas con más de la mitad de sus empleados trabajando de forma remota enfrentaron mayores niveles de riesgo de seguridad y costos de ataque.
Para el 82% de los encuestados, los costos asociados con un ataque de correo electrónicohan aumentado en los últimos años y ahora ascienden a más de $ 1 millón de dólares en promedio para el ataque más caro.
“Muchas de las organizaciones encuestadas sintieron que no estaban completamente preparadas para hacer frente a las principales amenazas de seguridad, como malware/virus (34%), ransomware (27%) e incluso amenazas simples como spam (28%).”
Sin embargo, no todas son malas noticias, esta misma encuesta encontró que el 26% de empresas han incrementado un 25% su inversión en seguridad para correo electrónico y 89% aseguran haber aumentado la seguridad de sus sistemas e información en un 89% en los últimos 12 meses.
Resultado #1
La mayoría de las organizaciones han experimentado un ataque de correo electrónico exitoso
Podría decirse que el correo electrónico es la herramienta de comunicación más importante en los negocios hoy en día. Se estima que en 2022 se enviaron y recibieron diariamente 333 mil millones de correos electrónicos o más. No es inusual que un empleado promedio tenga docenas de correos electrónicos entrando y saliendo de su bandeja de entrada diariamente. Desafortunadamente, la familiaridad con la herramienta conduce a la complacencia y a una confianza errónea en el correo electrónico como canal de comunicación seguro.
Los ciberdelincuentes lo entienden bien y aprovechan el correo electrónico en sus ataques. Como resultado, el correo electrónico es uno de los principales vectores de amenazas que enfrentan las organizaciones hoy en día porque cualquiera puede enviar un correo electrónico a cualquier otra persona desde cualquier parte del mundo.
El correo electrónico no sólo es una herramienta accesible y económica para los ciberdelincuentes, sino también increíblemente eficaz. De las organizaciones encuestadas en nuestro estudio, el 75% informó haber sido víctima de al menos un ataque de correo electrónico exitoso en el último año.
Estas cifras son bastante consistentes independientemente del tamaño de su organización o la proporción de trabajadores remotos.
“Una estadística interesante es que la seguridad en correo electrónico en UK y países Nórdicos reportan entre un 54% y 68% menos ataques por correo exitosos, es importante entonces, voltear y ver que están haciendo esos países para tener este índice bajo de afectaciones. (Recuerda que Censornet Email Security, es líder en dichos países).”
Resultado #2
El impacto de los ataques por correo electrónico es cada vez más notorio
Prácticamente todas las organizaciones afectadas sintieron el impacto de estos ataques por correo electrónico. Sólo el 2% dijo que los ataques por correo electrónico no afectaron a su organización. Este es un cambio dramático con respecto al 26% de las organizaciones que no informaron ningún impacto en 2019, lo que sugiere que los ataques son cada vez más exitosos y su impacto es más notable dentro de las organizaciones.
Los ataques a la seguridad del correo electrónico en las organizaciones tienen muchas consecuencias, siendo los efectos más graves los más reportados, incluido el tiempo de inactividad/interrupción del negocio (44%), la pérdida de datos confidenciales (43%) y el daño a la reputación (41%).
Para las empresas más pequeñas encuestadas, el impacto más probable fue la pérdida de datos sensibles o críticos (44% para aquellas con menos de 250 empleados y 51% para aquellas con 250 - 499 empleados), seguido del daño a la reputación de la marca (39% y 48% para las que tienen entre 250 y 499 empleados).
Sin embargo, para las organizaciones medianas (500 - 999 empleados) y grandes (1000 - 2500) encuestadas, los impactos más comunes fueron el tiempo de inactividad/interrupción del negocio (51% y 47%, respectivamente) y la pérdida de productividad de los empleados (42% para aquellos con más de 1.000 empleados), y pérdida de datos y daño a la reputación del equipo de TI (ambos 42% para aquellos con 500 - 999 empleados). Esto podría sugerir que las organizaciones más grandes tienen marcas y reputaciones más establecidas que pueden resistir un ataque, pero se ven más afectadas en términos de continuidad del negocio.
Resultado #3
El trabajo remoto está contribuyendo a mayores pérdidas monetarias y costos de recuperación.
Las empresas con más del 50% de sus empleados trabajando de forma remota tienen más probabilidades de sufrir pérdidas monetarias como impacto (38% frente a 31% para aquellas con menos de la mitad trabajando de forma remota) y mayores costos de recuperación en general (34% frente a 29%). La flexibilidad del trabajo remoto conlleva mayores riesgos, las organizaciones no pueden hacer cumplir consistentemente políticas de seguridad en trabajadores remotos para garantizar la máxima protección. Las empresas tienen que permitir el acceso remoto a aplicaciones empresariales críticas e información para que los empleados realicen su trabajo diario, en la mayoría de los casos, este acceso está permitiendo incluso a los empleados usar dispositivos personales, esto no sólo aumenta la superficie de ataque disponible para los ciberdelincuentes, también puede retrasar significativamente la detección, respuesta y recuperación de ciberataques.
Resultado #4
El impacto de los ataques por correo electrónico varía mucho según la industria
Servicios financieros
Las organizaciones de servicios financieros poseen dos de los activos más valiosos que buscan los ciberdelincuentes: datos y dinero. Y ahí es exactamente donde se siente la mayor parte del impacto. Por ejemplo, el 59% de las organizaciones de servicios financieros que se han enfrentado a un ataque por correo electrónico informaron pérdida de datos y el 51% informó pérdida monetaria directa a los ciberdelincuentes; piense en todas esas transferencias electrónicas y depósitos falsos. Sus costos de recuperación también son más altos que el promedio debido al daño potencial a su reputación, y la pérdida de confianza del cliente puede llevar mucho tiempo para recuperarse.
Cuidado de la salud
Las instituciones sanitarias están bajo la amenaza constante de ataques cibernéticos, en particular ransomware. A lo largo de los años se han producido muchos ataques de alto perfil contra instituciones sanitarias, y dichos ataques se aceleraron durante la pandemia de COVID-19. Esta desafortunada experiencia llevó a que la atención sanitaria se convirtiera en una de las industrias mejor preparadas para hacer frente al impacto de los ciberataques. El coste de recuperación es elevado porque la infraestructura sanitaria debe volver a funcionar rápidamente, ya que vidas humanas dependen literalmente de ello. Pero es mucho menos probable que sufran pérdida de datos (29 % frente a un promedio de 43 %) o daños a su reputación (31 % frente a 41 %). Es probable que estén bien preparados con políticas excepcionalmente estrictas en torno a compartir, almacenar y realizar copias de seguridad de todos los datos médicos valiosos y otra PHI (información de salud protegida).
Manufactura y producción
La fabricación moderna depende de la tecnología y la automatización, por lo que no sorprende que el 53% de los encuestados en este sector dijeran que experimentaron tiempo de inactividad e interrupción del negocio debido a un ataque por correo electrónico. Sin embargo, la pérdida monetaria directa (22%) o la pérdida de datos (37%) estuvieron por debajo del promedio. Esto se debe a que la industria manufacturera no contiene la misma cantidad de datos valiosos que los servicios financieros o la atención médica; por lo tanto, este tipo de impacto no es tan notable.
Resultado #5
El coste de una violación de la seguridad del correo electrónico está aumentando
Con costos crecientes en muchas áreas de negocios, tampoco sorprende que más de 8 de cada 10 (82%) organizaciones que han experimentado violaciones de seguridad del correo electrónico informen que estos incidentes les costaron más que hace 12 meses. Casi una cuarta parte de estas organizaciones (23%) ha experimentado un aumento espectacular de costos.
En comparación con el gasto en seguridad
Las organizaciones que afirman haber invertido más en seguridad del correo electrónico en los últimos 12 meses tenían más probabilidades de informar que el costo de los ataques había aumentado. El 93% de las organizaciones que gastan más en seguridad dijeron que el costo de los ataques ha aumentado. En comparación, el 78% de las organizaciones que gastaron menos en seguridad sintieron lo mismo. Esto sugiere que el aumento del gasto es una respuesta a estos costos crecientes y una forma de mitigar el impacto potencial.
Las organizaciones informaron que el costo promedio del ataque de correo electrónico más caro fue de más de 1 millón de dólares. Esta cifra incluye no sólo la pérdida monetaria directa, sino también el costo del tiempo de inactividad, la pérdida de productividad y datos y el daño a la reputación.
Los costos asociados con los ataques por correo electrónico fueron más significativos para las organizaciones más grandes, pero este tipo de costo puede tener un impacto desproporcionado en las empresas más pequeñas. Según informes públicos, el 60% de las pequeñas empresas víctimas de ciberataques cerrarán en seis meses. Por lo tanto, es fundamental que todas las organizaciones estén preparadas para los ciberataques y planifiquen con anticipación para minimizar el impacto y los costos potenciales asociados con una violación de seguridad.
Variaciones de la industria
Las organizaciones de industrias que informaron un mayor impacto de las pérdidas monetarias directas a los ciberdelincuentes y mayores costos de recuperación (como los servicios financieros y los servicios comerciales y profesionales) informaron un costo total de ataque por correo electrónico superior al promedio. Ha habido una serie de violaciones de datos costosas y de alto perfil que involucran infraestructura crítica como el petróleo y el gas. Colonial Pipeline acabó pagando más de 4 millones de dólares en 2021 tras un ataque de ransomware que comenzó con una contraseña comprometida.
Proporción de trabajadores remotos
Los costos también son significativamente más altos para las organizaciones con una mayor fuerza laboral remota. Por ejemplo, aquellos con 50% o más de empleados remotos reportaron costos de recuperación más altos (34%) y pérdidas monetarias directas superiores al promedio para los ciberdelincuentes (38%), todo lo cual contribuye al alto costo de los ataques por correo electrónico. IBM llegó a conclusiones similares en su investigación reciente: el costo de una filtración de datos es mayor para las organizaciones con una mayor fuerza laboral remota.
Resultado #6
COVID-19 ha dejado a las organizaciones más preocupadas por la seguridad del correo electrónico
Las preocupaciones sobre las amenazas basadas en correo electrónico han aumentado constantemente a lo largo de los años y se aceleraron durante la pandemia de COVID-19. En los primeros días de la pandemia en 2020 se produjo un aumento del 667 % en los ataques de phishing relacionados con la COVID. Un 72% de las organizaciones encuestadas en nuestro estudio informaron que están más preocupadas por las amenazas basadas en correo electrónico desde la pandemia de COVID-19.
Resultado #7
Las organizaciones sienten que no están completamente preparadas para hacer frente a las amenazas basadas en correo electrónico
Casi todos los encuestados (97%) se sienten poco preparados para hacer frente a algunas de las ciberamenazas más frecuentes. Alrededor de un tercio (34%) se siente mal preparado para hacer frente a la pérdida de datos o al malware, y más de una cuarta parte (27%) dice lo mismo sobre el ransomware. De hecho, el 28% siente que ni siquiera está preparado para hacer frente a amenazas menos complejas como el spam.
La buena noticia es que, en general, las organizaciones se sienten mejor preparadas para hacer frente a algunas de las amenazas más avanzadas, como el phishing, el Spear phishing y el ransomware, que hace tres años. Sin embargo, se sienten menos preparados para afrontar la apropiación de cuentas (Account Takeover) y la pérdida de datos. Ambos riesgos de seguridad, a diferencia de muchos otros, requieren no sólo prevención sino también estrategias muy sólidas de detección y recuperación.
Por ejemplo, si bien las organizaciones pueden sentirse mejor equipadas para prevenir ataques de phishing, no están tan preparadas para lidiar con la apropiación de cuentas, que suele ser un subproducto de un ataque de phishing exitoso. La apropiación de cuentas también es una preocupación mayor para las organizaciones en las que la mayoría de sus empleados trabajan de forma remota: el 34 % de dichas organizaciones no están completamente preparadas para hacer frente a esta amenaza.
Variaciones del tamaño de la empresa en la preparación
Las organizaciones más grandes se sienten menos preparadas para hacer frente a la mayoría de las amenazas en todos los ámbitos. Estas empresas tendrán muchos datos y empleados dispersos. Por lo tanto, identificar todos los casos de ataques, estimar el alcance del impacto y gestionar la recuperación puede resultar un desafío.
Las organizaciones con menos de 250 empleados se sienten particularmente poco preparadas para los virus/malware (30%) y los ataques que comprometen el correo electrónico empresarial (28%). Para la mayoría de las organizaciones, independientemente de su tamaño, una de las principales preocupaciones es la pérdida de datos, seguida de cerca por los virus/malware. Podría decirse que los datos son el activo más valioso para la mayoría de las empresas en la actualidad. La pérdida de datos tendrá un impacto significativo en la productividad, la reputación y la continuidad del negocio.
Resultado #8
La adopción de herramientas avanzadas de seguridad del correo electrónico es baja
Las organizaciones invierten sus presupuestos de seguridad del correo electrónico en una variedad de tecnologías y herramientas para ayudar a proteger a sus usuarios. La autenticación de correo electrónico (50%), el malware/virus (47%) y la protección contra spam (43%) encabezan la lista. Suelen formar parte de puertas de enlace de correo electrónico que ayudan a impedir que ataques a gran escala lleguen a las bandejas de entrada de los usuarios. Estas herramientas ampliamente adoptadas son seguidas de cerca por la capacitación en concientización sobre seguridad (42%) para convertir a los empleados en una fuerte línea de defensa.
Menos organizaciones se centran en proteger el acceso a las cuentas con protección contra la apropiación de cuentas (31%) o acceso Zero Trust (31%), por lo que no sorprende que muchas empresas (30%) informen que no están completamente preparadas para lidiar con la apropiación de cuentas. Las tecnologías más avanzadas, como la protección contra phishing (29%), la aplicación de DMARC (23%) o el sandboxing para ataques de día cero (18%), que se utilizan para detectar amenazas específicas, muestran una baja adopción. Las organizaciones no pueden protegerse completamente contra estas amenazas modernas sin invertir en soluciones de seguridad avanzadas. Las organizaciones más pequeñas son particularmente vulnerables ya que demuestran la menor adopción de todas las herramientas de seguridad del correo electrónico en todos los ámbitos.
Resultado #9
Muchas organizaciones están empezando a invertir más en seguridad del correo electrónico.
A medida que los ataques de correo electrónico se vuelven más sofisticados y difíciles de detectar, las organizaciones invierten más en seguridad para prevenir y responder a dichas amenazas. Un 26% de las organizaciones han aumentado sus presupuestos en materia de seguridad del correo electrónico, y aquellas que lo hicieron dijeron que se sienten más seguras.
Es más probable que las organizaciones más grandes hayan invertido más en seguridad del correo electrónico en comparación con el año anterior. Esto se debe a que se sienten más expuestos a las amenazas del correo electrónico, ya que tienen una mayor superficie de ataque potencial. Las organizaciones más grandes también tienen más recursos para invertir en capas adicionales de seguridad.
La encuesta también sugiere que invertir en capas avanzadas de protección puede minimizar el riesgo de una violación de seguridad y mitigar el costo de una violación en caso de que algún dato, cuenta o infraestructura se vea comprometido. De hecho, las organizaciones que han invertido en seguridad del correo electrónico en los últimos 12 meses informaron menores costos asociados con los ataques por correo electrónico en comparación con aquellas que mantuvieron sus gastos iguales o los redujeron.
Un total del 89% de las organizaciones también siente que sus sistemas y datos están más seguros que hace 12 meses.
Conclusión
Dado que el correo electrónico sigue siendo uno de los principales vectores de ciber amenazas, los profesionales de TI y seguridad deben mantenerse centrados en la evolución del phishing, el ransomware y otras amenazas a la seguridad.
Estas son las cinco mejores prácticas de seguridad cibernética que todas las organizaciones deberían implementar, independientemente de su industria, para minimizar su riesgo y exposición a las ciber amenazas y el impacto de un ataque:
· Implemente seguridad de correo electrónico de múltiples capas. Muchas organizaciones de todo el mundo han informado que no se sienten preparadas para hacer frente incluso a las amenazas más simples, como el spam y el malware. La mayoría de las organizaciones actuales cuentan con filtros sólidos de spam y malware; sin embargo, no siempre están configurados adecuadamente para bloquear mensajes maliciosos de manera efectiva. Los equipos de TI deben realizar periódicamente una “verificación de estado” de la configuración de su solución de seguridad para correo electrónico para garantizar un rendimiento óptimo.
A medida que las amenazas evolucionan, también debería hacerlo su protección. Los estafadores están adaptando tácticas de correo electrónico para evitar puertas de enlace y filtros de spam, por lo que es fundamental contar con una solución que detecte y proteja contra ataques de phishing dirigidos, Incluyendo en sus soluciones de seguridad tecnología de aprendizaje automático (IA) que no se base únicamente en buscar enlaces o archivos adjuntos maliciosos.
· Proteger el acceso de los usuarios. Proteger el acceso y las cuentas de sus usuarios debe ser una parte integral de su estrategia de ciberseguridad. Comience a utilizar la autenticación multifactor (MFA), que proporcionará una capa adicional de seguridad más allá del nombre de usuario y la contraseña, como un código de autenticación, una huella digital o un escaneo de retina. Hoy en día, las organizaciones deberían considerar una estrategia de “Confianza Cero” más avanzada en la que las organizaciones verifiquen continuamente y solo permitan que los usuarios adecuados accedan a los recursos adecuados. La implementación de la tecnología Zero Trust Access protegerá el acceso y reducirá su exposición a ataques laterales.
· Automatizar la respuesta a incidentes. Una solución automatizada de respuesta a incidentes lo ayudará a limpiar rápidamente cualquier amenaza encontrada en los buzones de los usuarios, lo que hará que la corrección sea más eficiente para todos los mensajes de correo electrónico en el futuro.
· Mejorar la concienciación sobre la seguridad cibernética. Eduque a los usuarios sobre los ataques de phishing, haciéndolos parte de la capacitación sobre concientización sobre seguridad. Asegúrese de que los empleados puedan reconocer estos ataques, comprender su naturaleza fraudulenta y saber cómo denunciarlos. Utilice la simulación de phishing para correos electrónicos, mensajes de voz y SMS para capacitar a los usuarios para que identifiquen ciberataques, pruebe la efectividad de su capacitación y evalúe a los usuarios más vulnerables a los ataques.
· Asegure y haga una copia de seguridad de todos los datos. Muchas organizaciones destacaron la pérdida de datos como uno de los mayores impactos de un ataque por correo electrónico. Sus datos deben estar protegidos, aislados y respaldados adecuadamente. También debe asegurarse de que la copia de seguridad de sus datos le permita restaurarlos en un período de tiempo razonable. Asegúrese de realizar simulacros y probar una copia de seguridad de sus datos con regularidad para asegurarse de estar completamente preparado.
Metodología
El investigador de mercado independiente Vanson Bourne realizó una encuesta global entre gerentes de TI y profesionales técnicos de TI, gerentes senior de seguridad de TI y tomadores de decisiones senior de TI y seguridad de TI. Hubo 1.350 participantes en la encuesta de una amplia gama de industrias, incluidas agricultura, biotecnología, construcción, energía, gobierno, atención médica, manufactura, comercio minorista, telecomunicaciones, venta mayorista y otras. Los participantes de la encuesta eran de EE. UU., Australia, India y Europa. En Europa, los encuestados procedían del Reino Unido, Francia, DACH (Alemania, Austria, Suiza), Benelux (Bélgica, Países Bajos, Luxemburgo) y los países nórdicos (Dinamarca, Finlandia, Noruega, Suecia). La encuesta se realizó en diciembre de 2022.
Esa investigación de mercado incluyó respuestas de 660 ejecutivos, contribuyentes individuales y gerentes de equipos que desempeñan funciones de seguridad de TI en América, EMEA y APAC.
Vanson Bourne es un especialista independiente en investigación de mercado para el sector tecnológico. Su reputación de análisis basado en investigaciones sólidas y creíbles se basa en principios de investigación rigurosos y en su capacidad para buscar las opiniones de tomadores de decisiones de alto nivel en funciones técnicas y comerciales, en todos los sectores comerciales y en todos los mercados principales.
Para obtener más información, visite https://www.cobranetworks.lat/
Contacto:
Teléfono: +52(55)5599-0691
Correo: ventas@cobranetworks.lat