Más del 90% de las infracciones de seguridad han ocurrido utilizando el correo electrónico

La seguridad del correo electrónico ha pasado a un primer plano ya que su volumen no solo ha aumentado en más de un 14,6% en los últimos dos años, sino que ha crecido muy significativamente durante el período de la pandemia de la COVID-19. Así, el informe “Seguridad del email para el futuro del trabajo”, elaborado por IDC Research España en colaboración con Anubis, apunta que más del 90% de las infracciones de seguridad han ocurrido utilizando el correo electrónico como canal de transmisión, y casi un tercio de estas infracciones se debieron al phishing.

Con al menos el 62% de las empresas españolas que ya han acelerado su proceso de transformación digital y digitalizado el lugar de trabajo, el correo electrónico se ha convertido en el canal más utilizado para la comunicación primaria en la organización y, por tanto, también se usa para ataques oportunistas y dirigidos, siendo un importante punto de salida para contenido confidencial.

El nuevo informe de IDC Research España con Anubis confirma, además, el auge del despliegue de soluciones de seguridad del correo electrónico en modo cloud pública impulsado, sin duda, por la actual flexibilidad de los modelos empresariales de las organizaciones. Según IDC el 51,6% de organizaciones está apostando por soluciones de ciberseguridad en la nube.

Por esta razón, y de acuerdo con el informe, explorar los servidores de correo electrónico basados ​​en cloud se ha convertido en el vector de ataque más utilizado tanto para ataques dirigidos contra un usuario u organización como para ataques contra los partners y clientes de esas organizaciones.

“Más que nunca, la seguridad del correo electrónico requiere la incorporación de mecanismos de aprendizaje para identificar nuevos patrones de comportamiento y permitir a la empresa un nuevo concepto de seguridad global al automatizar el proceso de detección de amenazas permitiendo así el concepto de "confianza digital", es decir, asegurar los datos generados por todos los actores con los que se interactúa independientemente de su origen y el canal a través del cual se distribuyen”, explica José Antonio Cano, Director de Análisis y Consultoría de IDC Research España.

"Estamos completamente de acuerdo con la posición de IDC sobre la importancia de asegurar adecuadamente las comunicaciones por correo electrónico con soluciones especializadas, concretamente con el aumento del trabajo a distancia. También estamos de acuerdo con la necesidad de que las organizaciones interactúen adecuadamente con sus partners, lo que puede ayudarles a seleccionar, configurar y, lo que es más importante, administrar o ayudar a administrar sus soluciones de seguridad.

Nuestra experiencia, nuestra nube de seguridad de correo electrónico multi-tenencia y nuestra red de partners, son palancas muy importantes para ayudar a las organizaciones a abordar rápidamente las amenazas desde el primer momento”, explica José Ferreira, CEO de Anubis Network.

La evidente transición a cloud por parte de las organizaciones está impulsando la adopción de servicios de correo electrónico en cloud. De hecho, según datos de IDC, el 71% de las empresas españolas han adoptado soluciones de correo electrónico en cloud y se espera que esta tendencia continúe a lo largo de 2021.

IDC Research España considera que el mercado de la seguridad no es ajeno a esta evolución en el proceso de digitalización de las organizaciones. Así, prevé que en 2023 el mercado de seguridad en Europa alcanzará los 10.540 millones de euros, mientras que en España llegará a los 1.380 millones de euros en 2022 con un crecimiento compuesto del 6% para el periodo 2020-2022.

El informe “Seguridad del email para el futuro del trabajo” ratifica que los segmentos de más rápido crecimiento son los relativos a servicios gestionados de seguridad (27%), servicios de integración (25%) y los servicios de identidad y confianza digital (4%).

Asimismo, la adopción de soluciones de seguridad de correo electrónico está experimentando un crecimiento sostenido en Europa y España, con tasas de crecimiento esperadas de 5.7% y 9.3% respectivamente, “lo que consolida el compromiso de las organizaciones con la configuración de un framework seguro en el que la empresa pueda llevar a cabo operaciones”, asevera Cano de IDC Research España.

Incluso para aquellos ataques más sofisticados que requieren otros canales de acceso, generalmente la web, para comprometer la seguridad del cliente, la realidad según IDC es que el correo electrónico actúa como un punto de partida para la implementación de ataques de ingeniería social, ya sea phishing o comprometer el correo electrónico corporativo, para que una URL acceda a un sitio de phishing o exploit kits, así como a malware a través de archivos adjuntos de correo electrónico.

Finalmente, el Informe de IDC Research España y Anubis señalan la importancia para las organizaciones de la construcción de una red de confianza de partners, servicios de terceros y clientes, para evitar la propagación de amenazas a través del ecosistema empresarial.