El 75% del tráfico de correo electrónico es sospechoso, según AT&T

Un nuevo estudio de AT&T muestra que muchas empresas no protegen sus datos eficazmente. A medida que más y más organizaciones adoptan arquitecturas en la nube, las protecciones de seguridad tradicionales dejan de ser suficientes.

El último informe sobre seguridad cibernética de AT&T, “La Guía del CEO para la Seguridad de los Datos”, describe la forma en que esto está afectando a la seguridad de los datos y qué pueden hacer las empresas para corregirlo.

“Todas las empresas quieren nuevas tecnologías que ayuden a ahorrar tiempo, recortar costes o que proporcionen mejores servicios”, afirma Steve McGaw, Chief Marketing Officer de AT&T Business Solutions. “El informe ayuda a que las empresas puedan aprovechar estas nuevas tecnologías sin comprometer la seguridad de sus negocios”.

Es fundamental que las empresas continúen desarrollando sus prácticas de seguridad con las últimas tecnologías y adopten nuevas soluciones de ciberseguridad que puedan ayudar a proteger la información, ya sea estática, en movimiento o en la nube.

El 50% de las empresas encuestadas no ha cambiado sus protecciones de ciberseguridad desde hace más de tres años. Las amenazas que aparentan ser simples, tales como el correo electrónico no solicitado o el phishing, se han convertido, sin embargo, en una importante amenaza para las empresas.

AT&T bloquea el 75% del tráfico de correo electrónico que se transmite a través de su red todos los días por su contenido sospechoso. Esto equivale a 400 millones de mensajes no solicitados o spam por día.

Y estos números van en aumento. En la primera mitad de 2016, AT&T observó un incremento del 400% en ataques en busca de vulnerabilidades en dispositivos IoT. En el 2016, este incremento desembocó en una serie de importantes ataques alrededor del IoT a dos proveedores de servicio de Internet.

Este último informe de AT&T analiza estas amenazas y ofrece perspectivas sobre los pasos que pueden tomar las empresas para ayudar a protegerse hoy en día. Algunas tácticas a considerar son:

• Actualizar los sistemas de gestión de identidad y acceso. Las últimas tecnologías pueden restringir el uso de dispositivos solo a los usuarios autorizados. Los perímetros de red definidos por software también pueden ayudar a prevenir que agentes malintencionados accedan a información confidencial o privilegiada.
• Implementar sistemas de análisis de amenazas. Los sistemas de analítica de amenazas escanean la actividad general en la red para detectar cambios en el comportamiento, como un aumento en el tráfico de datos o un nuevo usuario en el sistema para ayudar a identificar nuevas amenazas emergentes.
• Migrar a funciones de seguridad virtualizadas. Las Redes Definidas por Software (SDN, por sus siglas en inglés) permiten que la seguridad se pueda implementar y actualizar en tiempo casi real utilizando sistemas de software. Esto nos ayuda a proteger tanto la información almacenada en la nube como la residente en las propias instalaciones de la compañía.
• Crear un equipo de respuesta a incidentes. Tener un plan y equipo preparados es crucial para manejar un posible problema de seguridad. La respuesta inmediata es esencial para mitigar y reducir el impacto que puede tener un ataque cibernético en las empresas.