Si analizamos los riesgos de ciberataques a los que se enfrentan las empresas hoy en día, el phishing encabeza la lista. Se trata de un problema que no deja de agravarse: el 84% de las empresas encuestadas en un nuevo estudio afirmaron haber sido víctimas de un ataque de phishing que tuvo éxito en 2021, lo que supone un aumento del 15% con respecto al mismo periodo de 12 meses de 2020. Los ataques de phishing también se están volviendo más sofisticados, en parte gracias a la abundancia de datos de la dark web que ayudan a los delincuentes a diseñar campañas eficaces. Por desgracia, el otro extremo de esa ecuación suele verse agravado por el comportamiento de los empleados al gestionar el correo electrónico.
1. El error humano siempre es una variable
Según el Índice de Inteligencia sobre Amenazas X-Force de IBM, el error humano es el responsable de aproximadamente el 90% de las brechas de seguridad. Estos errores pueden ir desde enviar a un compañero de trabajo un archivo para el que no tiene autorización hasta descargar un archivo adjunto malicioso de un correo electrónico de phishing. Una quinta parte de los empleados admite haber cometido errores como caer en trampas de phishing que les llevaron a interactuar con mensajes maliciosos en el trabajo, y estos siete factores de riesgo pueden influir en el comportamiento de los empleados ante el phishing.
2. Los empleados pueden caer fácilmente en la trampa de los archivos adjuntos maliciosos
Los empleados se enfrentan con frecuencia a estafas de phishing muy convincentes que utilizan archivos adjuntos, y los delincuentes son muy hábiles a la hora de crear archivos adjuntos que resultan muy creíbles. Se calcula que el 48% de los archivos adjuntos maliciosos se disfrazan de archivos comunes, y abarcan desde una notificación de despido hasta una lista de recursos benéficos. Esto quedó recientemente de manifiesto con la avalancha de intentos de phishing relacionados con la ayuda humanitaria a los ucranianos tras la invasión rusa.
3. La ingeniería social es cada vez más sofisticada
El phishing es, sin lugar a dudas, la forma más barata, sencilla y eficaz de burlar la seguridad de una empresa, y la ingeniería social es uno de los principales factores que lo hacen tan peligroso. Por supuesto, también es algo que evoluciona, al igual que cualquier otro proceso empresarial. Esto significa que las amenazas actuales son mucho más sofisticadas que las de ayer y, lamentablemente, esto ha dado lugar a que el 97% de los empleados sea incapaz de detectar un correo electrónico de phishing sofisticado.
4. A la gente le encanta hacer clic en los enlaces
Son demasiados los empleados que no actúan con prudencia al hacer clic en los enlaces de los mensajes de correo electrónico. CyberNews informa de que 1 de cada 3 empleados es propenso a hacer clic en los enlaces de los correos electrónicos de phishing, y 1 de cada 8 empleados es propenso a compartir la información solicitada en un correo electrónico de phishing. Aún más alarmante es que el 67% de los empleados que participaron en una simulación de phishing y que hicieron clic en el sitio web malicioso ficticio introdujeron sus credenciales de inicio de sesión, frente a un escaso 2 % en 2019. Evitar que estos enlaces lleguen a los empleados es fundamental para garantizar la seguridad.
5. Una cultura de seguridad deficiente es un desastre
La seguridad es responsabilidad de todos, pero no todo el mundo lo entiende, y eso supone un gran problema para las empresas. Cuando los empleados no se sienten comprometidos y carecen de confianza respecto a su papel en el panorama de seguridad de la empresa, no constituyen un activo de seguridad. El 45% de los encuestados en una encuesta de HIPAA Journal afirmó que no tiene que preocuparse por las medidas de ciberseguridad porque no trabaja en el departamento de TI. Si los empleados no están atentos a las amenazas por correo electrónico, es un desastre anunciado.
6. El miedo y la ignorancia generan problemas de seguridad
Cualquier equipo técnico prefiere enterarse de un incidente de seguridad cuando aún se trata de un pequeño problema, y no cuando ya se ha convertido en un desastre de grandes proporciones. Sin embargo, los empleados suelen mostrarse reacios a informar de que han cometido un error de seguridad, sobre todo si saben que serán sancionados por ello. Algo menos del 30% de los empleados no denuncia los errores de ciberseguridad por miedo a perder el empleo o a sufrir otras consecuencias.
7. Nunca ha sido tan importante tomar una decisión acertada en materia de seguridad
Es evidente que el peligro que suponen las amenazas a la seguridad del correo electrónico no deja de crecer, lo que convierte a una solución de seguridad eficaz en la piedra angular de una defensa efectiva. Sin embargo, con tantos competidores en el mercado, elegir la opción adecuada puede resultar abrumador. En la actualidad existen tres tipos básicos de soluciones de seguridad para el correo electrónico, cada uno de los cuales ofrece un conjunto único de características.
Integrado/nativo
Se trata de la seguridad integrada estándar que incluyen la mayoría de las plataformas de correo electrónico, como MS Defender y Google Workspace Security.
Ventajas: Está incluido en el precio de la plataforma, no requiere implementación y el mantenimiento es mínimo.
Desventajas: No es una solución nativa de la nube, ofrece pocas opciones de personalización y es menos preciso a la hora de detectar amenazas.
Pasarela de correo electrónico segura (SEG)
Una herramienta de seguridad del correo electrónico cuyo objetivo es actuar como filtro entre los mensajes entrantes peligrosos y el servidor de correo electrónico de una empresa.
Ventajas: tecnología probada, permite la personalización, amplia variedad de opciones.
Desventajas: Altas tasas de falsos positivos en la detección de amenazas, baja precisión en la detección de amenazas y elevado mantenimiento.
Interfaz de programación de aplicaciones (API)
Seguridad del correo electrónico nativa en la nube, diseñada para detectar y mitigar amenazas de forma rápida y fluida sin retrasar las comunicaciones.
Ventajas: Automatización y mejora mediante IA, preparado para el futuro, gran precisión.
Desventajas: No se aloja en las propias instalaciones, requiere una arquitectura en la nube y exige la migración a una plataforma de correo electrónico en la nube.
La seguridad basada en API ofrece numerosas ventajas
La seguridad del correo electrónico de API ofrece muchas más ventajas que la seguridad estándar integrada o un SEG.
| API | SEG | Estándar | |
| Arquitectura nativa de la nube | ✅ | ❎ | ❎ |
| Personalización | ✅ | ✅ | ❎ |
| No ralentiza las comunicaciones | ✅ | ❎ | ✅ |
| Detección rápida de amenazas nuevas y de día cero | ✅ | ❎ | ✅ |
| Altamente eficaz a la hora de detectar mensajes de phishing sofisticados | ✅ | ❎ | ❎ |
| Rápida implementación e integración | ✅ | ❎ | ✅ |
| Mantenimiento mínimo | ✅ | ❎ | ✅ |
| Opciones de automatización | ✅ | ❎ | ✅ |
| Capacidades de IA | ✅ | ❎ | ❎ |
| Preparado para el futuro | ✅ | ❎ | ❎ |
Las API nativas en la nube son el futuro de la seguridad del correo electrónico
La nube es el lugar donde se desarrollan los negocios a nivel mundial, por lo que a todas las organizaciones les conviene estar preparadas para trabajar en ella. Cuando una empresa opta por una solución de seguridad del correo electrónico basada en API, se está preparando para el éxito al garantizar unas comunicaciones y operaciones fluidas, tanto en el presente como en el futuro.
Seguridad nativa en la nube…
- Ahorra tiempo en la gestión de nóminas. Las pequeñas y medianas empresas logranun aumento del 40% en la rentabilidadal adoptar plataformas de terceros, como la seguridad de correo electrónico mediante API, en lugar de gestionarlas ellas mismas.
- Es extremadamente rápido y fiable. El correo electrónico basado en la nube tiene un tiempo de actividad medio del 99,9%, sin que se reduzca la velocidad de comunicación cuando se combina con una solución de seguridad de correo electrónico nativa de la nube.
- Obtiene una puntuación alta en cuanto a rentabilidad. La computación en la nube es40 veces más rentableque los sistemas informáticos internos para las pymes.
- Permite una automatización de la seguridad de gran precisión basada en la inteligencia artificial. La seguridad automatizada del correo electrónico detecta un 40 % más de mensajes de phishing que un SEG o un sistema de seguridad integrado.
- Refuerza la seguridad de forma eficaz. Según una encuesta de Microsoft,el 94 % de las pymesexperimentó una mejora en la seguridad al pasar a la nube.
Un usuario de Kaseya 365 toma la decisión acertada de actualizarse a la seguridad de correo electrónico mediante API automatizada, una opción sencilla y asequible
Ha llegado el momento de optar por una seguridad del correo electrónico más sólida, nativa de la nube e impulsada por IA con Kaseya 365 User. Disfrute de una potente protección frente a ciberataques devastadores a través del correo electrónico, como el ransomware, el compromiso del correo electrónico empresarial, el phishing de día cero y mucho más, además de una mayor resiliencia cibernética, todo ello sin arruinarse.
- Tres sólidos escudos, respaldados por la capacidad de TrustGraph para detectar amenazas de forma automatizada y ponerlas en cuarentena, mantienen a los usuarios más a salvo de los mensajes de phishing que los sistemas de seguridad integrados o un SEG.
- El aprendizaje automático permite a una IA analizar el contenido de los mensajes utilizando más de 50 criterios de comparación para detectar mensajes falsos, en lugar de limitarse a compararlos con una lista de remitentes seguros.
- No esperes a que se actualicen los datos de inteligencia sobre amenazas para protegerte de los nuevos ataques de phishing y los de «día cero»: esta solución inteligente recopila continuamente su propia inteligencia sobre amenazas.
- Impleméntalo en cuestión de minutos en Microsoft 365 y Google Workspace sin descargas pesadas, instalaciones largas ni configuraciones que requieran mucho tiempo.
- Detecta e investiga fácilmente los mensajes sospechosos, ajusta la configuración, genera informes claros y elimina al instante los correos electrónicos maliciosos de todas las bandejas de entrada a la vez.
Disfruta de una gran protección sin tener que pagar un precio elevado, gracias a una tarifa por buzón de correo que se adapta a la mayoría de los presupuestos
