El email: Fuente de ciberataques

Mediante el correo electrónico se puede tropezar con archivos infectados, troyanos, enlaces a páginas fraudulentas y con oportunistas que pueden convencer a los usuarios para que caigan en alguna estafa. La razón principal para que los ciberdelincuentes dirijan sus esfuerzos al correo electrónico es, precisamente, que estos son manejados por los empleados y los directivos. Es decir personas, que son el eslabón más débil de la cadena de seguridad.

Una empresa de seguridad informática precisó que las contraseñas comprometidas y los ataques de phishing representaron el 62% de las fallas. También indicó que el 54% de todos los encuestados admitieron que todavía no han establecido directrices para evitar que estos incidentes se repitan ni han implementado herramientas que prevengan la entrada de intrusos durante el inicio de sesiones de las cuentas o crear redes más seguras.

Otro dato relevante es que el 33% de los consultados no disponían de autenticación multifactor en los usuarios en sus plataformas al momento de ser entrevistados. De igual manera, de acuerdo a los resultados de esta encuesta, las organizaciones que usan los servicios de terceros para su seguridad señalaron que las infracciones de sus usuarios eran muy bajas a través del correo y el 82% llegó a asegurar que no había detectado fallas por infiltración de extraños.

Por el contrario, aquellos que reconocieron que confían su seguridad a Microsoft 365 informaron que enfrentan más fallas a través del correo electrónico. Según el Grupo Hornetsecurity la mayoría de la violaciones a la seguridad mediante los emails se debieron a contraseñas comprometidas y a los ataques de phishing.