Menu
phishingmailbox

El correo electrónico es la vía preferida de ataque de los ciberdelincuentes

La realidad resulta demoledora. El correo electrónico es sin duda la vía preferida de ataque de los ciberdelincuentes. Así lo ha confirmado un estudio publicado recientemente por la compañía de ciberseguridad Trend Micro. De acuerdo con sus datos, en el año 2021 se registraron 33,6 millones de ataques por medio de este vector.

Las cifras desvelan que, con respecto a 2020, los ataques centrados en el correo crecieron espectacularmente: un 101%. Entre las diferentes tipologías de ciberataque que pueden lanzarse a través del correo electrónico, la que más creció fue el phishing. De acuerdo con sus datos, con respecto a 2020, en el año 2021 se registró un aumento del 138% de este tipo de amenaza. Una circunstancia que, muy posiblemente, tiene su raíz en la cada vez más permanente interacción del trabajo que se realiza on premise con el teletrabajo. Lo que constituye, de hecho, un modelo híbrido.

Por otro lado, Trend Micro asegura que se detectaron hasta 3,3 millones de archivos maliciosos en los ataques centrados en el correo electrónico. Las amenazas ya conocidas, en este caso, aumentaron un 134% con respecto a 2020. Lo más preocupante, no obstante, es que las desconocidas experimentaron un aumento del 221% en 2021 en comparación con el año anterior. Una tendencia que indica que los cibercriminales no cejan, ni mucho, en sus intentos por encontrar nuevas formas de propagar y monetizar su actividad criminal. Y cada vez lo hacen con ataques cada vez más sofisticados y osados.

Ahora, por ejemplo, incluso se han lanzado a tratar de propagar acciones de tipo ransomware en un mercado tradicionalmente más a salvo: el japonés. Ni sus peculiaridades idiomáticas ni sus alfabetos son ya un freno suficiente para ellos.

Si el correo electrónico es la vía preferida de ataque, ¿qué puedo hacer para protegerme?

Cuentas con múltiples opciones para reforzar la protección de tu correo electrónico. Por un lado, si dispones del pack más completo de Microsoft 365, en este caso Microsoft 365 Business Premium, puedes llevar a cabo una serie de pasos. Gracias, más concretamente, al hecho de que este pack incluye Office 365 Advanced Threat Protection, la característica más elevada de protección de este conjunto de soluciones. En este post puedes repasar todos esos pasos. E, incluso, acceder desde allí al vídeo del webinar que le dedicamos en su momento.

Por otro lado, también puedes reforzar aún más este aspecto poniendo tu ciberseguridad en nuestras manos por medio de nuestro servicio AWERTY Ciberseguridad M365. Se trata de un servicio gestionado, permanente y continuo diseñado para reforzar la protección de tu entorno Microsoft 365. Para ello, establecemos como base un modelo de confianza cero. Es decir, se presupone que existen brechas de seguridad y se comprueban todas las solicitudes, como si procedieran de redes no controladas. Por tanto, establecemos los controles y tecnologías adecuados para proteger a los usuarios, los dispositivos, las ubicaciones, las aplicaciones y los datos.

AWERTY Ciberseguridad M365 consiste en un ciclo recurrente anual en el que realizamos estas acciones:

  • Auditamos el estado de tu suscripción a Microsoft 365.
  • Corregimos posibles problemas.
  • Establecemos los mecanismos de prevención necesarios.
  • Y, finalmente, monitorizamos su estado.

Para ello, incluimos por un lado un servicio proactivo, con el que mantenemos bajo control el estado de la suscripción mediante paneles e indicadores y, en caso de detectar algún aspecto crítico, te informamos de las acciones que se llevarán a cabo y aplicamos las correcciones necesarias. Y, además, te ofrecemos también un servicio reactivo, mediante el cual configuramos y seguimos las alertas para la correcta gestión del servicio y ofrecemos asistencia técnica relacionada con el mismo.

Qué aspectos ven su protección reforzada con AWERTY Ciberseguridad M365

Nuestro servicio está diseñado para ofrecerte una mayor protección en tu suscripción Microsoft 365 a múltiples niveles de la siguiente manera:

  • A nivel de identidad, comprobamos y protegemos cada identidad del usuario con un proceso de autenticación sólida. Un proceso que se hace además extensivo a todos los servicios que conforman la suscripción.
  • A nivel de dispositivos, mientras, la prioridad es contar con una imagen clara de todos aquellos que acceden a los servicios de la suscripción. El objetivo de este punto es garantizar tanto el adecuado cumplimiento como el buen estado de los mismos antes de otorgarles acceso.
  • A nivel de aplicaciones, por su parte, nos centramos en garantizar que estas dispongan en todo momento de los permisos adecuados. Además, programamos el acceso en función de un análisis en tiempo real y controlamos las acciones que realizan los usuarios.
  • A nivel de datos, finalmente, el principal objetivo es cifrar y restringir el acceso a los mismos en función de las directivas de la organización. Por tanto, se lleva a cabo además una clasificación y etiquetaje de esos datos de acuerdo con su ubicación.

Con nuestro servicio AWERTY Ciberseguridad M365 puedes aumentar la seguridad de tu entorno de trabajo basado en las tecnologías Microsoft. Y, así, multiplicar también la protección de un correo electrónico que es la vía de ataque preferida de los ciberdelincuentes. Desde AWERTY, ante todo, queremos ser tu partner tecnológico de referencia. Ayudarte y guiarte para que pueda aprovechar al máximo todo lo que la transformación digital puede hacer para modernizar tu negocio. Si tienes alguna duda o pregunta que plantearnos, o si deseas más información, ponte en contacto con nosotros. Estaremos encantados de darte una respuesta. Sin compromiso.

QUIERO MÁS INFORMACIÓN ACERCA DE AWERTY CIBERSEGURIDAD M365

Related Posts