El «spam» supone el 85% de todo el correo electrónico en el mundo

Protegerse es cada vez más difícil debido al uso de técnicas de ingeniería social y archivos adjuntos menos sospechosos

MADRIDActualizado:

El «spam» a través del correo electrónico ha supuesto durante este mes de abril el 85% de todo el correo electrónico a escala global, y solo durante este mes se han enviado 42 millones de estos correos no deseados en España.

Talos, la división de ciberseguridad de Cisco, ha analizado en su informe « Email: Click with Caution» las principales amenazas del correo electrónico, que según el 55% de los oficiales de seguridad de la información (CISOs) españoles engloba las amenazas de mayor riesgo para las empresas.

El «spam» resulta el problema más frecuente desde el correo electrónico. Este fenómeno cumplió 40 años el pasado año, después de que en 1978 Gary Thuerk, director de Marketing en Digital Equipment Corporation, utilizara la red Arpanet para enviar a 393 personas un correo de promoción.

En abril de este año, el «spam» supuso el 85% de todo el correo electrónico a escala global, según Talos. Sólo ese mes se enviaron desde España 42 millones de correos de «spam». Sin embargo, los expertos de seguridad de las empresas españolas destacan otros problemas además del «spam», y como principal peligro advierten sobre el uso del correo electrónico como puerta de entrada de «phishing» y «malware». El 55% de ellos cree que el comportamiento de los usuarios, que hacen clic en enlaces de suplantación de identidad, es su mayor reto.

El correo electrónico es el principal vector para la distribución de «malware» (92,45 por ciento) y de «phishing» (96 por ciento). Y protegerse es cada vez más difícil para el 70 por ciento de los consultados, debido al uso de técnicas de ingeniería social y archivos adjuntos menos sospechosos. Según los últimos datos de Cisco, los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC) supusieron en 2018 unas pérdidas mundiales de 1.300 millones de dólares. En comparación, el «ransomware» sólo aportó a los ciberdelincuentes 3,6 millones.

De hecho, el 75% de las organizaciones han tenido impactos significativos en su operativa, y el 47% en sus finanzas, debido a ataques al email. España tiene el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un email no deseado en empresas: 54%, frente a la media europea del 41%. El 37% de los CISO españoles se ocuparon el pasado año de incidentes derivados del robo de claves mediante «phishing».

Sin embargo, menos de la mitad de las organizaciones españolas (el 47%) utilizan soluciones de seguridad para el email, aunque el volumen de ataques está aumentando a escala global. El «spam» acumula 15 meses de crecimiento continuado, y los nuevos dominios de «phishing» se incrementaron un 64 por ciento en el primer trimestre de 2019.

Como destaca Eutimio Fernández, director de Ciberseguridad en Cisco España, «el email es esencial, pero resulta más difícil que nunca proteger a los usuarios de 'phishing', BEC o 'malware'. Además de soluciones tradicionales como bloqueadores de 'spam' y URLs y 'sandboxing', es imprescindible un enfoque de seguridad en capas y el uso de nuevas tecnologías como 'machine learning', DMARC y remediación del email», concluye.