Ante la creciente preocupación por el riesgo humano, el Informe sobre el Estado del Riesgo Humano de Mimecast arroja luz sobre cómo las organizaciones gestionan las amenazas al correo electrónico y las herramientas de colaboración.
Puntos Clave
- La preocupación por la gestión del riesgo humano sigue en aumento, lo que convierte al riesgo humano en un tema candente en ciberseguridad para 2025.
- Mimecast ha publicado su noveno informe anual de encuesta sobre ciberseguridad, El Estado del Riesgo Humano 2025.
- Este blog es el primero de una serie y destaca nuestros hallazgos en la protección contra amenazas al correo electrónico y la colaboración.
La necesidad de abordar el riesgo humano en las organizaciones actuales es la principal prioridad para los equipos de ciberseguridad en 2025. También es el tema principal del noveno informe anual de Mimecast sobre el estado de la industria, publicado recientemente y titulado este año acertadamente «El Estado del Riesgo Humano 2025».
Cada año, Mimecast realiza una encuesta a CISOs y otros profesionales de la ciberseguridad para comprender los problemas que enfrentan y las prioridades para el próximo año. Para el informe de 2025, encuestamos a 1100 responsables de la seguridad informática y de TI de Estados Unidos, Reino Unido, Francia, Alemania, Sudáfrica y Australia. Se cubrieron diversos sectores, tanto privados como públicos, como la salud, el comercio minorista, las finanzas, la manufactura y los servicios públicos.
Protección contra amenazas en el correo electrónico y la colaboración
Uno de los temas centrales del informe de este año es un tema que sigue siendo muy importante para los equipos de seguridad de todos los tamaños en prácticamente todos los sectores a nivel mundial: la protección contra amenazas en el correo electrónico y la colaboración. Un estudio reciente de Garter ha demostrado que un solo ataque de ransomware exitoso puede resultar en una pérdida de 17,6 millones de dólares.
Las plataformas de colaboración como Slack, Zoom y Microsoft Teams, junto con las herramientas de correo electrónico, se han integrado en la interacción diaria de los empleados y se han convertido en una parte vital de su colaboración para completar sus tareas. Sin embargo, lamentablemente, los ciberdelincuentes conocen el uso frecuente de estas herramientas de colaboración y atacan estas interacciones cotidianas entre empleados para comprometer a las organizaciones. Esto convierte a los empleados en participantes involuntarios de ciberataques.
De hecho, si bien el correo electrónico sigue siendo la vía de entrada más explotada por los atacantes, las herramientas de colaboración representan una superficie de ataque en crecimiento, con un aumento del 7 % en los ataques en 2024. Esto hace imperativo que las organizaciones adopten soluciones de seguridad para el correo electrónico y las herramientas de colaboración basadas en IA. Las herramientas de IA no solo protegen el correo electrónico y las plataformas de colaboración, sino que también mejoran la productividad del personal al interceptar amenazas sofisticadas antes de que provoquen una vulneración. Estas tecnologías basadas en IA están diseñadas para adaptarse a las tácticas cambiantes de los atacantes, protegiendo incluso a los empleados más precavidos de ser víctimas.
La creciente amenaza a las plataformas de colaboración debería hacer sonar las alarmas, no solo para los equipos de TI y seguridad, sino para las empresas en su conjunto. Las organizaciones deben actuar con rapidez para anticiparse a estas amenazas.
Por ejemplo, implementar una plataforma de gestión de riesgos humanos puede contribuir a la seguridad de las herramientas de colaboración al integrarse con la API de Slack para capturar un registro completo de todos los mensajes, incluyendo ediciones y eliminaciones. Esto permite una monitorización exhaustiva, la prevención de la pérdida de datos y funciones de descubrimiento electrónico (eDiscovery), proporcionando un archivo con capacidad de búsqueda y análisis basado en IA para detectar información confidencial y posibles infracciones de cumplimiento en las conversaciones de Slack. Una plataforma de gestión de recursos humanos actúa como un punto de control centralizado para aplicar las políticas de seguridad de datos en toda la plataforma de colaboración.
Ataques sofisticados de compromiso de correo electrónico empresarial
Otra área en la que los ataques están en aumento es el compromiso de correo electrónico empresarial (BEC), que está experimentando un aumento significativo en frecuencia y sofisticación, en gran medida debido a la creciente disponibilidad de herramientas de IA que permiten campañas de phishing más personalizadas y convincentes. Los ataques BEC sofisticados son más dañinos y difíciles de detectar. Gartner informó recientemente que incluso las pequeñas empresas con menos de 2000 millones de dólares en ingresos pueden sufrir ataques BEC que pueden costar hasta 30 millones de dólares.
La IA también es esencial para combatir los BEC, ya que se adapta a las amenazas en constante evolución. Sin embargo, los equipos de seguridad deben integrar la IA con métodos probados. El reto para los equipos de seguridad reside en gestionar y optimizar grandes cantidades de datos, mientras que los actores de amenazas cambian continuamente sus técnicas, lo que requiere detecciones que no se basan en firmas ni heurísticas.
Resultados de la encuesta sobre seguridad del correo electrónico y la colaboración
Los resultados de nuestra encuesta ofrecen un panorama muy claro de la situación de las organizaciones en materia de seguridad del correo electrónico y la colaboración. El 95 % de los encuestados prevé desafíos para la seguridad del correo electrónico en 2025, y el 44 % confirma haber observado un aumento de las amenazas a las herramientas de colaboración en los últimos 12 meses.
Otra prueba de este aumento de las amenazas a las herramientas de colaboración es que el 61 % afirma que es inevitable o probable que su organización sufra un impacto negativo en su negocio debido a un ataque relacionado con una herramienta de colaboración en 2025. Además, el 79 % coincide en que el uso de herramientas de colaboración en su organización plantea nuevas amenazas y vulnerabilidades de seguridad que deben abordarse con urgencia, y el 67 % coincide en que la seguridad de la mayoría de las herramientas de colaboración nativas es insuficiente para satisfacer sus necesidades.
Sin embargo, nuestros resultados tienen un lado positivo: el 60 % afirma que su organización cuenta con una estrategia formal de ciberseguridad que abarca todas las funciones clave del negocio, lo que representa un aumento con respecto al 48 % en 2024. El 96 % afirma que la adopción de una estrategia formal de ciberseguridad ha mejorado el nivel de riesgo general de su organización.
En cuanto a las buenas noticias, el 38 % de las organizaciones afirmó que sus prácticas de ciberseguridad son completamente eficaces para proteger a los empleados y su cadena de suministro, y el 37 % afirmó lo mismo respecto a la protección de sus clientes. Además, el 48 % consideró que sus prácticas de ciberseguridad eran mayormente eficaces para proteger a empleados y clientes, y el 46 % afirmó lo mismo respecto a su cadena de suministro. Esto deja a una minoría que cree que no son completa o mayormente eficaces para proteger a sus empleados (14 %), clientes (15 %) y cadenas de suministro (16 %), respectivamente.
En resumen
Si bien observamos importantes mejoras en la gestión de las amenazas de seguridad del correo electrónico y las herramientas de colaboración en las organizaciones, nunca antes había sido posible que los equipos de seguridad estuvieran tan atentos a la hora de implementar y mantener herramientas de seguridad basadas en IA, junto con una plataforma de gestión de riesgos humanos y formación en seguridad centrada en el usuario. Para más información, lea el informe completo «Estado del Riesgo Humano 2025«.
