Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Conclusiones clave del Email Security «Estado de Email Security 2024» de Osterman 

El 80 % de las organizaciones de los sectores de infraestructuras críticas han sido víctimas de una brecha de seguridad relacionada con el correo electrónico en los últimos 12 meses.
Por OPSWAT
Última actualización:
Comparte esta publicación

Email Security global Email Security de Osterman de 2024 tiene por objeto alertar a los equipos de seguridad de las infraestructuras críticas sobre las principales amenazas y tendencias que han marcado el panorama de las amenazas al correo electrónico en 2023.  

El informe analiza cómo las organizaciones están haciendo frente a las amenazas a la seguridad del correo electrónico, incluyendo las vulnerabilidades de sus defensas actuales, la adopción de tecnologías de seguridad avanzadas y el impacto de las amenazas en constante evolución sobre las infraestructuras críticas. Ofrece información sobre las mejores prácticas, los retos en materia de cumplimiento normativo y recomendaciones para mejorar la seguridad del correo electrónico. Además, destaca medidas concretas que las organizaciones pueden adoptar para reforzar sus defensas durante el próximo año.

Analicemos las cuatro áreas principales que aborda el informe y qué tecnologías pueden resolver los retos y las brechas de seguridad a los que se enfrenta su organización. 

Vulnerabilidades y filtraciones

Una preocupación cada vez mayor

La alarmante cifra de que el 80 % de las organizaciones de infraestructuras críticas sufrieron al menos dos incidentes de seguridad relacionados con el correo electrónico el año pasado pone de manifiesto la prevalencia y la eficacia de las amenazas modernas al correo electrónico. Entre estas amenazas se incluyen el phishing, el ransomware y la apropiación de cuentas.  

Las organizaciones de infraestructuras críticas con más de 5 000 empleados que participaron en este estudio experimentaron:

  • 28 casos de phishing con éxito al año 
  • 27 cuentas comprometidas  
  • 22 casos de fuga de datos, entre otros tipos de violaciones de la seguridad del correo electrónico
Gráfico de barras que compara el número de incidentes de seguridad relacionados con el correo electrónico entre organizaciones con entre 2.500 y 5.000 empleados
Número de incidentes de seguridad relacionados con el correo electrónico en organizaciones de infraestructuras críticas durante los últimos 12 meses.

Estas últimas estadísticas ponen de relieve la creciente sofisticación de las amenazas por correo electrónico, muchas de las cuales eluden las medidas de seguridad tradicionales, lo que provoca importantes interrupciones operativas y la pérdida de datos. 

También es importante señalar aquí que no se puede confiar plenamente en la formación de los empleados, ya que los programas de sensibilización sobre el phishing suelen centrarse en métodos conocidos, mientras que los ciberdelincuentes evolucionan continuamente sus tácticas con enfoques inesperados. 

Confianza en Email Security

Bajo y en descenso

El 48 % de las organizaciones de infraestructuras críticas han manifestado que no confían en su capacidad para prevenir los ataques a través del correo electrónico. Dado que casi la mitad de las organizaciones tienen dificultades para subsanar con seguridad las brechas de seguridad, esto significa que sus soluciones son inadecuadas, que no saben cómo aprovechar sus funciones o que ninguno de los proveedores con los que trabajan actualmente ofrece una cobertura lo suficientemente completa. 

Más del 63 % reconoció que sus medidas de seguridad del correo electrónico no son «las mejores de su clase».  

Gráfico circular que muestra los niveles de confianza en las soluciones de seguridad del correo electrónico de las organizaciones de infraestructuras críticas
Confianza en la infraestructura actual de seguridad del correo electrónico en las organizaciones de infraestructuras críticas.

Se prevé un aumento de las amenazas por correo electrónico

El panorama de amenazas no da señales de remitir. Más del 80 % de los encuestados prevé que la frecuencia y la gravedad de los ataques por correo electrónico se mantengan igual o aumenten en los próximos 12 meses. El phishing, el malware de día cero y la sustracción de datos encabezan la lista de vectores de ataque previstos, lo que refuerza la necesidad de adoptar medidas proactivas. 

Según Osterman Research, de media, el 50 % de las organizaciones cree que las amenazas que plantean los múltiples vectores de ataque por correo electrónico aumentarán en los próximos 12 meses.

Gráfico de barras que muestra el aumento previsto de diversos tipos de ataques por correo electrónico en las regiones de América del Norte, EMEA y APAC
Aumento previsto en el porcentaje de tipos de ataques por correo electrónico dirigidos a organizaciones de infraestructuras críticas durante los próximos 12 meses.

El Informe Osterman

Necesidad de un enfoque multifacético

Dado que el 75 % de las amenazas de ciberseguridad se dirigen a las organizaciones a través del correo electrónico, es esencial adoptar un enfoque multicapa más eficaz en materia de seguridad del correo electrónico. Gracias a estas múltiples capas de defensa, las organizaciones pueden reforzar su infraestructura de seguridad del correo electrónico para lograr una protección integral que vaya más allá de las defensas nativas o integradas. Además, el informe aboga por la adopción de los principios de «confianza cero» y de tecnologías avanzadas de prevención de amenazas, como la inteligencia artificial basada en el comportamiento y la tecnología de desactivación y reconstrucción de contenidos (CDR), para adelantarse a los atacantes.

Capas de defensa proactiva

Para protegerse contra las amenazas cada vez más sofisticadas que se transmiten por correo electrónico, OPSWAT una gama de tecnologías avanzadas de seguridad del correo electrónico diseñadas para prevenir los ataques antes de que lleguen a los usuarios.  

Como líder indiscutible del mercado en Multiscanning Deep Content Disarm and Reconstruction CDR) y Multiscanning , OPSWAT la pauta en materia de seguridad integral del correo electrónico.  

Multiscanning

Utiliza varios motores antimalware, lo que le permite alcanzar tasas de detección de malware de hasta el 99,2 %. Esta capa de defensa protege tanto contra amenazas conocidas como desconocidas, por lo que resulta fundamental para defenderse de los ataques de correo electrónico cada vez más sofisticados y en constante evolución.

Deep Content Disarm and Reconstruction CDR)

Desinfecta los archivos de forma proactiva eliminando el código potencialmente dañino y reconstruyéndolos en un formato seguro. Dado que el 48 % de las organizaciones de infraestructuras críticas no confían en su actual sistema de seguridad del correo electrónico, la solución CDR OPSWATofrece una defensa fundamental contra los ataques de día cero basados en archivos y las amenazas avanzadas que eluden los métodos de detección tradicionales.

Sandbox en tiempo real

Analiza los archivos sospechosos en un entorno aislado, lo que permite la ejecución y evaluación seguras de archivos adjuntos potencialmente dañinos. Dado que el 75 % de las ciberamenazas dirigidas a infraestructuras críticas llegan a través del correo electrónico, este análisis dinámico añade una importante capa de seguridad.

Prevención proactiva de la pérdida de datos (DLP)

Protege contra la filtración no autorizada de datos y garantiza el cumplimiento de los requisitos normativos. Dado que solo el 34,4 % de las organizaciones cumple plenamente con la normativa de seguridad del correo electrónico, OPSWAT el riesgo de fugas de datos al impedir que la información confidencial salga de la organización.


En resumen

El Informe Osterman de 2024 informa a los responsables de seguridad informática de las organizaciones de infraestructuras críticas sobre cuestiones importantes que deben tener en cuenta y sobre cómo reforzar su nivel de seguridad en el correo electrónico. A medida que las amenazas al correo electrónico siguen evolucionando, será esencial adoptar un enfoque multicapa para reforzar las medidas de seguridad y proteger así las infraestructuras críticas de las que dependemos.

Recursos adicionales

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.