Los ciberdelincuentes en ocasiones no necesitan grandes puertas de entrada para atacar a las organizaciones y usan herramientas como el correo electrónico para hacerse con sus objetivos.
Una reciente encuesta pone de manifiesto que el 23% de las organizaciones habría experimentado una brecha de seguridad reciente relacionada con el correo electrónico. De dichas infracciones, el 36% tuvieron como causantes ataques de phishing dirigidos a los eslabones más débiles de la cadena, los propios usuarios o empleados.
La encuesta ha sido realizada por el proveedor de soluciones de seguridad para correo elecrónico Hornetsecurity. Para su elaboración han tenido en cuenta los testimonios de 420 empresas que utilizan la plataforma Microsoft 365. Su objetivo era conocer cómo las compañías gestionan la seguridad del email en un entorno cada vez más descentralizado.
El estudio también revela que las contraseñas comprometidas por el usuario y los ataques de phising habrían ocasionado el 62% de todas las brechas de seguridad reportadas.
Las brechas suceden en empresas grandes, pero no mucho
El 54% de todos los encuestados indicó que aún no han implementado reglas de acceso condicionales, junto con la autenticación multifactor, que impide que los usuarios inicien sesión en su cuenta desde redes no seguras. Un tercio (33%) de los encuestados aún no ha implementado la autenticación multifactor en todos los usuarios.
Las empresas, generalmente, esperan que Microsoft 365 les proteja (dos de cada tres presuponen que va la herramienta va a mantenerlas a salvo de las amenazas por email), sin embargo, la mitad de los encuestados ha decidido confiar en una solución de terceros para complementar su seguridad.
Curiosamente, las organizaciones que recurren a estas soluciones tendrían la tasa más baja de infracciones de seguridad de correo. El 82% que las usan no reportaron ninguna brecha.
La encuesta también evidencia que el 74% de todas las brechas de seguridad se han dado en organizaciones con entre 201 y 1.000 empleados. Es posible que esto se deba a factores como el presupuesto y las prioridades de contratación, que no reconocen la ciberseguridad como una preocupación importante.
Lo cierto es que una vez que la plantilla sobrepasa el millar de empleados, la incidencia de una brecha por correo disminuye al 17%, probablemente debido a las preocupaciones en seguridad informática anteriores y la capacidad de invertir en protocolos de seguridad más sólidos.