Human Risk y la IA en el estado de la seguridad del correo electrónico y la colaboración

La creciente necesidad de abordar la gestión de los riesgos humanos y la formación en materia de concienciación sobre seguridad entre los usuarios de toda la organización constituye el telón de fondo del informe de Mimecast sobre el estado de la seguridad del correo electrónico & Collaboration Security Report 2024(SOECS 2024), publicado recientemente. Basado en entrevistas con 1.100 CISO y otros profesionales de las tecnologías de la información de numerosos sectores industriales y seis países, el informe documenta la naturaleza precisa de estos riesgos y los pasos que se están dando para superarlos.

Las conclusiones de este año confirman que el riesgo humano es la mayor laguna de la ciberseguridad actual y sigue sin abordarse en gran medida. Mientras tanto, el correo electrónico sigue siendo el vector de ataque número uno para los ciberdelincuentes, y los ataques de phishing siguen siendo la principal amenaza para los usuarios de correo electrónico. 

Una razón clave de la acelerada propagación del phishing y el ransomware es la aparición de la IA generativa, que facilita a los actores de amenazas perpetrar ataques con éxito imitando mejor los correos electrónicos reales. La IA generativa elimina muchos de los errores gramaticales y ortográficos que antes eran señales de alarma fáciles de detectar en los correos electrónicos maliciosos.

Sin embargo, este octavo estudio anual -ampliado para 2024 con el fin de incluir los riesgos asociados a las herramientas de colaboración- es alentador, ya que demuestra un aumento espectacular de la preparación cibernética entre las empresas de todo el mundo.

Human Risk

Un 74% de los encuestados para el informe SOECS 2024 de Mimecast afirman que sus brechas cibernéticas están causadas por factores humanos: errores, credenciales robadas, uso indebido de los privilegios de acceso o ingeniería social.

Además, el 75% de los encuestados de SOECS 2024 afirman que su empresa corre el riesgo de sufrir filtraciones de datos involuntarias por parte de empleados descuidados o negligentes. Más de dos tercios creen que los empleados ponen en peligro a la organización por el mal uso del correo electrónico, por compartir información de la empresa en exceso en las redes sociales y por navegar por Internet de forma descuidada. Sin embargo, sólo el 15% de las empresas proporciona formación en cibersensibilización a sus empleados de forma continuada.

Correo electrónico y ataques de phishing

El correo electrónico sigue siendo el vector de ataque número uno para los ciberdelincuentes, y los ataques de phishing siguen siendo la principal amenaza para los usuarios de correo electrónico. 41% de los participantes en SOECS 2024 experimentaron más amenazas basadas en el correo electrónico en los últimos 12 meses, y 38% ven la creciente sofisticación de estos ataques como su mayor reto para la seguridad del correo electrónico en 2024. Ocho de cada 10 empresas han sido víctimas de ransomware, mientras que el 75% afirma haber pagado el rescate.

Limitaciones del gasto

Los encuestados de SOECS 2024 también compartieron que, de media, 9% del presupuesto de TI de su organización se destina a la ciberseguridad frente a los 12% que les gustaría que se destinaran a la preparación cibernética. Estas limitaciones de gasto hacen que más de un tercio (35%) afirmen que se han visto bloqueados a la hora de invertir en soluciones de ciberseguridad aparte de las que proporciona Microsoft 365.

Microsoft 365

Las protecciones proporcionadas por el paquete de software de Microsoft tienen limitaciones significativas sin el uso de herramientas de seguridad no nativas adicionales. Un tercio de los encuestados afirma que las protecciones de seguridad nativas de M365 no pudieron evitar los ataques de malware (37%), spam (33%) o phishing (33%). Y, 32% dijeron que, por sí solas, las aplicaciones de seguridad M365 no podían bloquear los ataques de suplantación de identidad y de compromiso del correo electrónico empresarial contra su empresa.

IA Generativa

Un 80% de los encuestados están preocupados por las nuevas amenazas que plantea la IA. Sin embargo, 86% creen que podrán responder a un ataque provocado por la IA con la misma facilidad que a cualquier otra incursión.

Herramientas de colaboración

Los actores maliciosos se están aprovechando de la rápida propagación y la creciente dependencia del software colaborativo, que amplía la superficie de ataque de una organización. 70% de los encuestados afirman que las herramientas de colaboración plantean nuevas amenazas urgentes. 69% piensan que es probable, extremadamente probable o incluso inevitable que su empresa se vea perjudicada por un ataque basado en herramientas de colaboración. A pesar de los peligros, 37% de los encuestados afirman que sus empresas sólo confían en las protecciones de seguridad nativas incluidas en su software de colaboración.

Lo esencial

Aunque persisten muchos retos y la escasez de fondos sigue siendo un problema, la ciberpreparación es un rayo de esperanza para los profesionales de la ciberseguridad. Las organizaciones necesitan evolucionar continuamente y deben situar la gestión de los riesgos humanos en el primer plano de sus esfuerzos. Para obtener un desglose completo y en profundidad de los temas tratados aquí, lea el informe de Mimecast The State of Email & Collaboration Security Report 2024.