Las amenazas vinculadas al email son persistentes y están muy extendidas

El correo electrónico sigue siendo uno de los canales de comunicación más atacados en el actual panorama de ciberamenazas. Su uso masivo, fácil acceso y el nivel de confianza que genera lo convierten en una puerta de entrada muy atractiva para los ciberdelincuentes. Según los datos de Kaspersky, en 2024 sus soluciones de seguridad bloquearon más de 893 millones de intentos de phishing y detectaron más de 125 millones de intentos de abrir adjuntos maliciosos. Además, el spam representó casi la mitad del tráfico global de correo electrónico.

En el caso de España, la situación refleja también este crecimiento. El Instituto Nacional de Ciberseguridad (INCIBE) gestionó en 2024 más de 21.500 incidentes de phishing, la mayoría de ellos correos electrónicos fraudulentos que suplantaban a bancos y empresas de confianza, dentro de un total de más de 38.000 casos de fraude online atendidos.

Estas cifras confirman una tendencia clara: las amenazas no solo crecen en volumen, sino también en sofisticación. Las campañas de phishing son más personalizadas, las cargas de malware más complejas y las tácticas de ingeniería social más convincentes que nunca.

 

La importancia de un enfoque por capas

Los métodos básicos de protección del correo electrónico son necesarios, pero no infalibles. Los ciberdelincuentes emplean phishing dirigido, exploits de día cero o cuentas comprometidas para evadir las defensas tradicionales. En este sentido, un modelo de seguridad multicapa combina diferentes líneas de defensa:

·     Detección avanzada de amenazas: los ataques actuales suelen incluir adjuntos o enlaces aparentemente legítimos que logran evadir los filtros básicos. Para contrarrestarlos, las organizaciones recurren a tecnologías avanzadas antispam, antiphishing y antimalware basadas en aprendizaje automático. Estas herramientas identifican patrones sospechosos en tiempo real y analizan los archivos en entornos seguros (sandbox).

·     Protocolos de autenticación del correo: implementar tecnologías de autenticación como SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) ayudan a verificar la autenticidad de los remitentes y evitan intentos de suplantación.

·     Concienciación y formación de usuarios: incluso con las defensas técnicas más avanzadas, el factor humano sigue siendo una vulnerabilidad crítica. Los programas de formación periódicos que enseñan a detectar intentos de phishing, enlaces sospechosos y técnicas de ingeniería social reducen considerablemente el riesgo de ataques exitosos. Un usuario informado se convierte en la primera línea de defensa.

·     Respuesta frente a incidentes: contar con procesos claros para investigar, aislar y mitigar amenazas evita que un ataque aislado derive en una brecha grave.

·     Auditorías de seguridad periódicas: dado que las amenazas evolucionan constantemente, las políticas estáticas se quedan obsoletas en poco tiempo. Realizar auditorías y evaluaciones regulares de la configuración del correo, de los protocolos y de los programas de formación permite a las organizaciones anticiparse a nuevas amenazas y reforzar de manera continua sus defensas.

“Kaspersky Security for Mail Server es una solución integral que protege cualquier infraestructura de correo, reforzando la defensa de las organizaciones al integrar la protección del email dentro de la ciberseguridad global. Incluye detección de amenazas en tiempo real, respuesta automatizada, filtrado avanzado y autenticación de remitentes. Al abarcar un amplio conjunto de funciones de seguridad, ayuda a las empresas a mantenerse resilientes frente a ataques de phishing, spam y correos electrónicos dirigidos”, afirma Alexander Rumyantsev, Senior Product manager, Cloud & Network Security de Kaspersky.