Una encuesta realizada por el Grupo Hornetsecurity revela que el 23% de las empresas consultadas identificaron fallas de seguridad relacionada con el email. El sondeo hecho a 420 empresas arrojó que 1 de cada 4 reportó que el correo electrónico  ha servido en algunos casos para la pérdida de datos confidenciales, inactividad en las operaciones, la pérdida de ingresos.

Mediante el correo electrónico se puede tropezar con archivos infectados, troyanos, enlaces a páginas fraudulentas y con oportunistas que pueden convencer a los usuarios para que caigan en alguna estafa. La razón principal para que los ciberdelincuentes dirijan sus esfuerzos al correo electrónico es, precisamente, que estos son manejados por los empleados y los directivos. Es decir personas, que son el eslabón más débil de la cadena de seguridad.

La firma proveedora de servicios de seguridad informática precisó que las contraseñas comprometidas y los ataques de phishing representaron el 62% de las fallas. También indicó que el 54% de todos los encuestados admitieron que todavía no han establecido directrices para evitar que estos incidentes se repitan ni han implementado herramientas que prevengan la entrada de intrusos durante el inicio de sesiones de las cuentas o crear redes más seguras.

Otro dato relevante es que el 33% de los consultados no disponían de autenticación multifactor en los usuarios en sus plataformas al momento de ser entrevistados. De igual manera, de acuerdo a los resultados de esta encuesta, las organizaciones que usan los servicios de terceros para su seguridad señalaron que las infracciones de sus usuarios eran muy bajas a través del correo y el 82% llegó a asegurar que no había detectado fallas por infiltración de extraños.

Por el contrario, aquellos que reconocieron que confían su seguridad a Microsoft 365 informaron que enfrentan más fallas a través del correo electrónico. Según el Grupo Hornetsecurity la mayoría de la violaciones a la seguridad mediante los emails se debieron a contraseñas comprometidas y a los ataques de phishing.

Por otro lado, los realizadores de la encuesta encontraron que el 74% de las empresas afectadas tienen una nómina de 200 a mil empleados e interpretan que, tal vez, la brecha en la seguridad se deba a un bajo presupuesto para protegerse o porque no consideran una prioridad la ciberseguridad. El Grupo Hornetsecurity informó que en las empresas con una nómina de más de mil trabajadores la fallas de este tipo caen drásticamente y apenas se reportan en un 17% de ellas.