En 1978, Gary Thuerk, director de Marketing en Digital Equipment Corporation, envi\u00f3 un email sobre la antigua red ARPANET a 393 personas para promocionar un producto. Fue el primer spam, que el a\u00f1o pasado cumpli\u00f3 40 a\u00f1os.<\/p>\n
Hoy el spam inunda las bandejas de entrada del email, con ofertas no solicitadas sobre productos farmac\u00e9uticos, citas o puestos de trabajo. En abril de este a\u00f1o supuso el 85% de todo el correo electr\u00f3nico a escala global seg\u00fan Talos<\/a>, la divisi\u00f3n de ciber-inteligencia de Cisco. S\u00f3lo ese mes se enviaron desde Espa\u00f1a 42 millones de emails spam.<\/p>\n El spam puede ser molesto. Pero el verdadero problema son sus \u2018primos maliciosos\u2019: el phishing y el malware. Los CISOs espa\u00f1oles consultados por Cisco[i]<\/a> consideran las amenazas del email como el principal riesgo de ciberseguridad para sus organizaciones. El 55% creen que el comportamiento de los usuarios (por ejemplo, hacer clic en enlaces de phishing) es su mayor reto. Por delante incluso de la nube p\u00fablica o del uso de dispositivos m\u00f3viles.<\/p>\n \u00a0<\/strong>Alta rentabilidad<\/strong><\/p>\n El correo electr\u00f3nico es el principal vector para la distribuci\u00f3n de malware (92,45%) y de phishing (96%)[ii]<\/a>. Y protegerse es cada vez m\u00e1s dif\u00edcil para el 70% de los\u00a0consultados<\/a>. La ingenier\u00eda social y el uso de archivos adjuntos menos sospechosos -principalmente con extensiones doc, zip y pdf, los m\u00e1s comunes en el correo de empresa- hace que sea rentable.<\/p>\n Seg\u00fan los \u00faltimos\u00a0datos<\/a>, los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC) supusieron en 2018 unas p\u00e9rdidas mundiales de 1.300 millones de d\u00f3lares. En comparaci\u00f3n, el ransomware solo aport\u00f3 a los ciber-delincuentes 3,6 millones. De hecho, el 75 por ciento de las organizaciones<\/a> han tenido impactos significativos en su operativa y el 47% en sus finanzas debido a ataques al email.<\/p>\n Falta de defensas<\/strong><\/p>\n Espa\u00f1a tiene el porcentaje m\u00e1s alto de incidentes de seguridad en Europa como resultado de abrir un email no deseado en la organizaci\u00f3n[iii]<\/a>: 54% frente a la media europea del 41%. El 37% de los CISO espa\u00f1oles se ocuparon el pasado a\u00f1o de incidentes derivados del robo de claves mediante phishing. Solo en mayo, INCIBE inform\u00f3 de cuatro campa\u00f1as<\/a> de phishing.<\/p>\n Sin embargo, menos de la mitad de las organizaciones espa\u00f1olas (el 47%) utilizan soluciones de seguridad para el email[iv]<\/a>, aunque el volumen de ataques est\u00e1 aumentando a escala global. El spam acumula 15 meses de crecimiento continuado, y los nuevos dominios de phishing se incrementaron un 64% en el primer trimestre de 2019.<\/p>\n Recomendaciones<\/strong><\/p>\n El \u00faltimo Informe de Ciberseguridad de Cisco –Email: Click with Caution-<\/a><\/em><\/strong>\u00a0<\/em>completa estos datos y trata en detalle la seguridad del email, desvelando los principales m\u00e9todos de los ciber-criminales, los retos para los CISOs y c\u00f3mo afrontarlos de forma efectiva.<\/p>\n Algunas recomendaciones son: realizar simulacros regulares de phishing para formar a los empleados; utilizar la autenticaci\u00f3n multi-factor para evitar el acceso a cuentas personales; mantener el software actualizado (aplicaciones e-mail gateway, sistemas operativos, navegadores, complementos\u2026); establecer autorizaciones para transferir dinero; examinar el mensaje (contenido, tono\u2026) y comprobar si coincide la firma con la direcci\u00f3n del remitente.<\/p>\n Como destaca Eutimio Fern\u00e1ndez, director de Ciberseguridad en Cisco Espa\u00f1a<\/strong>,\u00a0\u201c<\/em>el email es esencial, pero resulta m\u00e1s dif\u00edcil que nunca proteger a los usuarios de phishing, BEC o malware. Adem\u00e1s de soluciones tradicionales como bloqueadores de spam y URLs y sandboxing, es imprescindible un enfoque de seguridad en capas y el uso de nuevas tecnolog\u00edas como machine learning, DMARC y remediaci\u00f3n del email, que ayudan a proteger a las organizaciones de estas amenazas del e-mail siempre cambiantes\u201d.<\/p>\n Cisco es el l\u00edder en seguridad del email en el Informe Forrester Wave 2019, y ofrece avanzadas soluciones<\/a> de protecci\u00f3n para el email tanto Cloud como\u00a0on-premise<\/em>, incluyendo la oferta espec\u00edfica \u2018E-Mail Sin Preocupaciones\u2019. Cisco tambi\u00e9n contribuye a la protecci\u00f3n de las infraestructuras cr\u00edticas de Espa\u00f1a a trav\u00e9s de su programa\u00a0Digitaliza<\/a>, dise\u00f1ado para acelerar la transformaci\u00f3n digital del pa\u00eds colaborando con administraciones, empresas, partners y organismos de educaci\u00f3n e investigaci\u00f3n. Un ejemplo es el acuerdo con INCIBE para formaci\u00f3n y concienciaci\u00f3n.<\/p>\n El 85% de todos los correos electr\u00f3nicos a escala global son spam En 1978, Gary Thuerk, director de Marketing en Digital Equipment Corporation, envi\u00f3 un email sobre la antigua red ARPANET a 393 personas para promocionar un producto. Fue el primer spam, que el a\u00f1o pasado cumpli\u00f3 40 a\u00f1os. Hoy el spam inunda las bandejas […]<\/p>\n","protected":false},"author":2,"featured_media":101524,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[603],"tags":[5285,12120,15971,30174],"wps_subtitle":"","_links":{"self":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/101523"}],"collection":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/comments?post=101523"}],"version-history":[{"count":0,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/101523\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media\/101524"}],"wp:attachment":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media?parent=101523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/categories?post=101523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/tags?post=101523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}[i]<\/a>\u00a0Cisco CISO Benchmark Study 2019<\/h6>\n
[ii]<\/a>\u00a0Verizon, 2018 Data Breach Investigations Report<\/h6>\n
[iii]<\/a>\u00a0Cisco CISO Benchmark Study 2019<\/h6>\n
[iv]<\/a>\u00a0Ib\u00eddem.<\/h6>\n","protected":false},"excerpt":{"rendered":"