Tu bandeja de entrada: el campo de batalla favorito de los ciberdelincuentes

Según los datos de Kaspersky, las amenazas vinculadas al correo electrónico continúan en aumento. En 2024, las soluciones de seguridad de la compañía bloquearon más de 893 millones de intentos de phishing y detectaron más de 125 millones de intentos de abrir adjuntos maliciosos. Además, el spam representó casi la mitad del tráfico global de correo electrónico.

 

En el caso de España, la situación refleja también este crecimiento. El Instituto Nacional de Ciberseguridad (INCIBE) gestionó en 2024 más de 21.500 incidentes de phishing, la mayoría de ellos correos electrónicos fraudulentos que suplantaban a bancos y empresas de confianza, dentro de un total de más de 38.000 casos de fraude online atendidos. Estas cifras sitúan al phishing como la ciberamenaza más destacada en el país, concentrando casi la mitad de los incidentes de fraude digital y confirmando que el correo electrónico continúa siendo un vector de ataque prioritario para los ciberdelincuentes.

 

Estas cifras confirman una tendencia clara: las amenazas no solo crecen en volumen, sino también en sofisticación. Las campañas de phishing son más personalizadas, las cargas de malware más complejas y las tácticas de ingeniería social más convincentes que nunca.

 

 

Los métodos básicos de protección del correo electrónico son necesarios, pero no infalibles. Los ciberdelincuentes emplean phishing dirigido, exploits de día cero o cuentas comprometidas para evadir las defensas tradicionales.

 

En este sentido, un modelo de seguridad multicapa combina diferentes líneas de defensa:

•    Detección avanzada de amenazas: los ataques actuales suelen incluir adjuntos o enlaces aparentemente legítimos que logran evadir los filtros básicos. Para contrarrestarlos, las organizaciones recurren a tecnologías avanzadas antispam, antiphishing y antimalware basadas en aprendizaje automático. Estas herramientas identifican patrones sospechosos en tiempo real y analizan los archivos en entornos seguros (sandbox).

•    Protocolos de autenticación del correo: implementar tecnologías de autenticación como SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) ayudan a verificar la autenticidad de los remitentes y evitan intentos de suplantación.

•    Concienciación y formación de usuarios: incluso con las defensas técnicas más avanzadas, el factor humano sigue siendo una vulnerabilidad crítica. Los programas de formación periódicos que enseñan a detectar intentos de phishing, enlaces sospechosos y técnicas de ingeniería social reducen considerablemente el riesgo de ataques exitosos. Un usuario informado se convierte en la primera línea de defensa.

•    Respuesta frente a incidentes: contar con procesos claros para investigar, aislar y mitigar amenazas evita que un ataque aislado derive en una brecha grave.

•    Auditorías de seguridad periódicas: dado que las amenazas evolucionan constantemente, las políticas estáticas se quedan obsoletas en poco tiempo. Realizar auditorías y evaluaciones regulares de la configuración del correo, de los protocolos y de los programas de formación permite a las organizaciones anticiparse a nuevas amenazas y reforzar de manera continua sus defensas.

“El correo electrónico sigue siendo uno de los vectores de ataque más efectivos y en 2024 hemos visto hasta qué punto las amenazas vinculadas a él son persistentes y están muy extendidas. Kaspersky Security for Mail Server es una solución integral que protege cualquier infraestructura de correo, reforzando la defensa de las organizaciones al integrar la protección del email dentro de la ciberseguridad global. Incluye detección de amenazas en tiempo real, respuesta automatizada, filtrado avanzado y autenticación de remitentes. Al abarcar un amplio conjunto de funciones de seguridad, ayuda a las empresas a mantenerse resilientes frente a ataques de phishing, spam y correos electrónicos dirigidos”, afirma Alexander Rumyantsev, Senior Product Manager, Cloud & Network Security de Kaspersky.