El estado del riesgo humano: protección frente a las amenazas del correo electrónico y la colaboración

La necesidad de abordar el riesgo humano dentro de las organizaciones actuales es la principal prioridad abrumadora para los equipos de ciberseguridad en 2025. También es el tema principal del noveno informe anual de Mimecast sobre el estado de la industria, publicado recientemente, que este año se titula acertadamente El estado del Human Risk 2025.

Cada año, Mimecast realiza una encuesta entre los CISO y otros profesionales de la ciberseguridad para conocer los problemas a los que se enfrentan y las cuestiones que constituyen su prioridad para el próximo año. Para el informe de 2025, hemos encuestado a 1.100 responsables de la seguridad informática y de la toma de decisiones informáticas de Estados Unidos, Reino Unido, Francia, Alemania, Sudáfrica y Australia. Se cubrieron diversos sectores privados y públicos, como la sanidad, el comercio minorista, las finanzas, la industria manufacturera y los servicios públicos.

Protección frente a Collaboration Threat Protection

Una de las áreas de interés del informe de este año es un tema que sigue siendo muy importante para los equipos de seguridad de todos los tamaños en prácticamente todas las industrias del mundo: la protección frente a las amenazas del correo electrónico y la colaboración. Una investigación reciente de Garter ha demostrado que un solo ataque de ransomware con éxito puede suponer una pérdida de 17,6 millones de dólares.

Las plataformas de colaboración como Slack, Zoom y Microsoft Teams, junto con las herramientas de correo electrónico, se han arraigado en la forma en que los empleados interactúan a diario y también se han convertido en una parte vital de cómo colaboran para completar sus tareas. Sin embargo, por desgracia, los ciberdelincuentes saben hasta qué punto se utilizan estas herramientas de colaboración y tienen como objetivo estas interacciones cotidianas entre empleados para poner en peligro a las organizaciones. Esto convierte a los empleados en participantes involuntarios en los ciberataques.

De hecho, mientras que el correo electrónico sigue siendo el punto de entrada más explotado por los atacantes, las herramientas de colaboración son una superficie de ataque cada vez mayor, con un aumento del 7% en ataques durante 2024. Esto hace imprescindible que las organizaciones adopten soluciones de seguridad para el correo electrónico y las herramientas de colaboración impulsadas por la IA. Las herramientas de IA no sólo protegen el correo electrónico y las plataformas de colaboración, sino que también mejoran la productividad del personal interceptando amenazas sofisticadas antes de que provoquen una brecha. Estas tecnologías impulsadas por IA están diseñadas para adaptarse a las tácticas cambiantes de los atacantes, protegiendo incluso a los empleados más cuidadosos de caer víctimas. 

La creciente amenaza que se cierne sobre las plataformas de colaboración debería hacer saltar las alarmas, no sólo de los equipos informáticos y de seguridad, sino de las empresas en su conjunto. Las organizaciones deben actuar con rapidez para adelantarse a estas amenazas.

Por ejemplo, el despliegue de una plataforma de gestión de riesgos humanos puede ayudar con la seguridad de las herramientas de colaboración al integrarse con la API de Slack para capturar un registro completo de todos los mensajes, incluidas las ediciones y eliminaciones, lo que permite una supervisión exhaustiva, la prevención de la pérdida de datos y las capacidades de ediscovery al proporcionar un archivo en el que se pueden realizar búsquedas con un análisis impulsado por IA para detectar información sensible y posibles violaciones del cumplimiento dentro de las conversaciones de Slack. Una plataforma de gestión de recursos humanos actúa como punto de control centralizado para hacer cumplir las políticas de seguridad de los datos en toda la plataforma de colaboración.

Sofisticados ataques de compromiso del correo electrónico empresarial

Otro ámbito en el que los ataques van en aumento es el del correo electrónico comercial comprometido (BEC, por sus siglas en inglés), que está experimentando un aumento significativo en frecuencia y sofisticación, en gran parte debido a la creciente disponibilidad de herramientas de IA que permiten realizar campañas de phishing más personalizadas y convincentes. Los ataques BEC sofisticados son más dañinos y difíciles de detectar. Gartner informó recientemente de que incluso las pequeñas empresas con menos de 2.000 millones de dólares de ingresos pueden sufrir ataques BEC que pueden costar hasta 30 millones de dólares. 

La IA también es esencial para combatir la BEC, ya que se adapta a la evolución de las amenazas. Pero los equipos de seguridad deben integrar la IA con métodos probados. El reto consiste en que los equipos de seguridad gestionen y pongan a punto grandes cantidades de datos, mientras que los actores de las amenazas cambian continuamente sus técnicas, lo que exige detecciones que no se basen en firmas o en la heurística.

Resultados de la encuesta sobre seguridad del correo electrónico y la colaboración

Los resultados de nuestra encuesta pintan un panorama muy vívido de la situación de las organizaciones en lo que respecta a la seguridad del correo electrónico y la colaboración. Un 95% de los encuestados espera ver retos en la seguridad del correo electrónico en 2025, y un 44% de los encuestados confirma que ha visto un aumento de las amenazas a las herramientas de colaboración en los últimos 12 meses.

Otra prueba del aumento de las amenazas a las herramientas de colaboración es el hecho de que el 61% de los encuestados afirman que es inevitable o probable que su organización sufra un impacto empresarial negativo por un ataque relacionado con una herramienta de colaboración en 2025. Además, el 79% está de acuerdo en que el uso de herramientas de colaboración dentro de su organización plantea nuevas amenazas y lagunas de seguridad que urge abordar, y el 67% está de acuerdo en que la seguridad de la mayoría de las herramientas de colaboración nativas es insuficiente para satisfacer sus necesidades.

Sin embargo, hay un resquicio de esperanza en nuestros resultados, ya que 60% afirman que su organización cuenta con una estrategia formal de ciberseguridad que abarca todas las funciones empresariales clave, lo que supone un aumento con respecto a 48% en 2024, y 96% afirman que la adopción de una estrategia formal de ciberseguridad ha mejorado el nivel de riesgo general de su organización.

En más buenas noticias, 38% de las organizaciones afirmaron que sus prácticas de ciberseguridad son completamente eficaces para proteger a sus empleados y su cadena de suministro, y 37% dijeron lo mismo de la protección de sus clientes. Además, 48% consideraron que sus prácticas de ciberseguridad eran en su mayoría eficaces para proteger a empleados y clientes, y 46% dijeron lo mismo de su cadena de suministro. Esto deja a una minoría con la creencia de que no son completamente o en su mayoría eficaces en la protección de sus empleados (14%), clientes (15%) y cadenas de suministro (16%), respectivamente.

Lo esencial

Aunque estamos viendo algunas grandes mejoras en la forma en que las organizaciones se enfrentan a las amenazas de seguridad del correo electrónico y las herramientas de colaboración, nunca ha habido un momento en que los equipos de seguridad deban estar más atentos a la hora de desplegar y mantener herramientas de seguridad impulsadas por IA, junto con una plataforma de gestión de riesgos humanos y una formación de concienciación sobre seguridad centrada en el ser humano. Obtenga más información leyendo el informe completo sobre el Estado del Human Risk 2025.