El tiempo de respuesta ante brechas del correo es clave para evitar ataques de ransomware
- Endpoint
Las organizaciones que tardan más de nueve horas en actuar tienen un 79% más de probabilidades de ser atacadas. El coste medio de recuperación supera los 200.000 dólares, afectando especialmente a las pequeñas empresas. Solo el 50% logra identificar una brecha en el correo electrónico en la primera hora.
Barracuda Networks ha publicado su Informe de Brechas de la Protección del Correo Electrónico 2025, en el que advierte sobre el impacto crítico que tiene la velocidad de respuesta ante incidentes de seguridad en el correo electrónico. Según el estudio, las organizaciones que tardan más de nueve horas en actuar tras detectar una brecha tienen un 79% más de probabilidades de sufrir un ataque de ransomware.
Fruto de una encuesta internacional realizada por la firma independiente Vanson Bourne, el informe revela que el 78% de las organizaciones encuestadas experimentaron al menos una brecha de seguridad en el correo electrónico en los últimos 12 meses, y el 71% de ellas también fueron víctimas de ransomware en ese mismo periodo.
El coste medio de recuperación tras una brecha de correo electrónico asciende a 217.068 dólares. Las pequeñas empresas son las más afectadas: aquellas con entre 50 y 100 empleados enfrentan un coste promedio de 1.946 dólares por persona, mientras que las organizaciones más grandes, con entre 1.000 y 2.000 empleados, registran costes de 243 dólares por empleado. Esta disparidad pone de manifiesto la vulnerabilidad de las pymes frente a amenazas sofisticadas.
Además del impacto económico, el informe destaca consecuencias reputacionales significativas. El 41% de las organizaciones encuestadas reportó daños a su imagen corporativa, pérdida de confianza por parte de clientes y socios, y la cancelación de oportunidades de negocio que afectaron directamente al crecimiento.
La lentitud en la respuesta puede desencadenar una cadena de ciberataques
Uno de los aspectos más preocupantes es la dificultad que tienen muchas empresas para detectar y responder rápidamente a las amenazas. Solo el 50% logra identificar una brecha en el correo electrónico en la primera hora. Entre los principales obstáculos citados por los encuestados se encuentran las técnicas avanzadas de evasión utilizadas por los atacantes (47%), la falta de automatización en la respuesta ante incidentes (44%) y la escasez de habilidades internas en ciberseguridad.
Neal Bradbury, director de producto en Barracuda, advierte que “la protección del correo electrónico ya no se trata solo de detener el spam o el phishing masivo, sino de prevenir que la primera ficha de dominó caiga en una cadena de ciberamenazas que podría terminar en parálisis operativa, pérdida de datos, daño reputacional e impactos comerciales a largo plazo”. Bradbury subraya que una respuesta rápida y eficaz es esencial para la resiliencia cibernética de cualquier organización.
Ante este panorama, Barracuda recomienda adoptar un enfoque integral de protección, centrado en plataformas de seguridad unificadas que incluyan capacidades de detección y respuesta extendidas (XDR), automatización inteligente y una gestión centralizada. Estas herramientas permiten reducir el tiempo de reacción, mejorar la visibilidad de las amenazas y fortalecer la postura de seguridad de las organizaciones.
El informe también destaca la importancia de la formación continua del personal, la realización de simulacros de respuesta ante incidentes y la evaluación periódica de vulnerabilidades. En un entorno digital cada vez más complejo, la preparación y la agilidad son claves para mitigar el impacto de los ciberataques.
