Tampa, Florida - 17 de septiembre de 2024 - OPSWAT, líder mundial en soluciones de ciberseguridad para la protección de infraestructuras críticas (CIP), ha publicado hoy el Informe 2024: Email Security contra organizaciones de infraestructuras críticas. Esta investigación se llevó a cabo en colaboración con Osterman Research, conocida por sus análisis en profundidad y sus conocimientos sobre las tendencias y tecnologías emergentes en materia de seguridad informática y gestión de datos. El estudio encuestó a responsables de TI y seguridad que trabajan en sectores de infraestructuras críticas y reveló que el 80 % de las organizaciones sufrió una brecha de seguridad relacionada con el correo electrónico durante el último año, y que el 63,3 % de los encuestados reconoce que su enfoque de seguridad del correo electrónico debe mejorarse.
El correo electrónico es una herramienta imprescindible para la comunicación y la productividad en todos los sectores, pero también constituye el principal vector de ataque de las amenazas cibernéticas, ya que los atacantes aprovechan las vulnerabilidades mediante intentos de phishing, enlaces maliciosos y archivos adjuntos dañinos. Una vez infiltradas, estas amenazas pueden propagarse por las redes, poniendo en peligro tanto los entornos de TI como los de tecnología operativa (OT). Resulta alarmante que más de la mitad de los encuestados consideraran que los mensajes de correo electrónico y los archivos adjuntos son inofensivos por defecto, sin ser conscientes de los riesgos inherentes al correo electrónico.
Esta actitud poco rigurosa de los encuestados pone de relieve la necesidad de adoptar una mentalidad de «confianza cero». La prevalencia de las filtraciones relacionadas con el correo electrónico supone una amenaza significativa para las organizaciones de infraestructuras críticas, lo que exige un cambio hacia una estrategia de defensa perimetral más sólida y basada en la prevención frente a los canales establecidos de comunicación e intercambio de datos.
Aspectos más destacados de la investigación
- Las infraestructuras críticas siguen siendo un objetivo: el 80 % de las entidades que gestionan infraestructuras críticas han sido víctimas de brechas de seguridad relacionadas con el correo electrónico en los últimos 12 meses, lo que pone de manifiesto su atractivo para los autores de ciberamenazas.
- Una vulnerabilidad persistente: a pesar de los avances en materia de ciberseguridad, el 48 % de las organizaciones no confía en sus actuales medidas de seguridad del correo electrónico, lo que las deja expuestas a ciberataques que podrían tener consecuencias devastadoras.
- El incumplimiento supone importantes riesgos operativos y empresariales: Sorprendentemente, el 65 % de las organizaciones no cumple con las normas reglamentarias, lo que las expone a importantes riesgos operativos y empresariales.
Las respuestas a la encuesta también pusieron de manifiesto una importante carencia en cuanto a las funciones avanzadas de seguridad del correo electrónico que impiden que las amenazas lleguen a las bandejas de entrada de los usuarios. Medidas esenciales como la desactivación y reconstrucción de contenidos (CDR), el análisis de URL en busca de señales maliciosas y la detección de anomalías en los mensajes de correo electrónico brillan por su ausencia en los sistemas de defensa de muchas organizaciones.
Las organizaciones reconocen la necesidad de mejorar sus medidas para prevenir los ataques por correo electrónico. Ante estos retos fundamentales, OPSWAT su compromiso de dotar a las organizaciones de infraestructuras críticas de soluciones de ciberseguridad de vanguardia basadas en la prevención.
Para consultar el informe completo y otros resultados, visite opswat.
Acerca de OPSWAT
Durante los últimos 20 años, OPSWAT, líder mundial en ciberseguridad de infraestructuras críticas de TI, TO e ICS, ha desarrollado continuamente una plataforma de soluciones integrales que ofrece a las organizaciones y empresas de los sectores público y privado la ventaja competitiva necesaria para proteger sus complejas redes y garantizar el cumplimiento normativo. Impulsada por la filosofía «Trust no file. No confíes en ningún dispositivo.™», OPSWAT los retos de clientes de todo el mundo con soluciones de confianza cero y tecnologías patentadas en todos los niveles de su infraestructura, protegiendo sus redes, datos y dispositivos, y previniendo amenazas conocidas y desconocidas, ataques de día cero y malware. Descubre cómo OPSWAT la infraestructura crítica mundial y ayuda a proteger nuestro modo de vida; visita opswat.
