El correo electrónico es el primer factor de ataque por una razón: es uno de los puntos de entrada más fáciles para los ciberataques. Según el DBIR 2019 de Verizon, el 94% de la entrega de malware se realiza por correo electrónico. Además, el correo electrónico es la herramienta en la que más confían los trabajadores para hacer su trabajo, por lo que es parte integral de las empresas.
Cada vez más empresas eligen soluciones basadas en la nube, como Microsoft Office 365, como punto central de sus sistemas empresariales -incluido el correo electrónico- porque les proporciona una mayor flexibilidad organizativa y ahorro de costes. También facilita la colaboración entre varias oficinas y ubicaciones. Muchos dueños de negocios también asumen que estas soluciones manejarán todas sus necesidades de seguridad y retención de datos. Pero mientras que los servicios en la nube son generalmente seguros, nada es perfecto.
Microsoft Office 365 es un objetivo atractivo para los ciberdelincuentes debido a su enorme base de usuarios. El phishing es una de las mayores preocupaciones de los usuarios de Office 365, con el 53% de los ataques a Office 365 provenientes de correos electrónicos de phishing. Además, la mayor inversión en la nube significa que el almacenamiento y el procesamiento de datos importantes fuera del sitio sigue aumentando. Sin embargo, lo que está en juego en las filtraciones de datos aumenta a medida que las empresas dependen cada vez más de la tecnología conectada. De hecho, el 58% de las PYMES han experimentado pérdidas de datos por una brecha.
Las cosas se complican aún más por el hecho de que los ataques actuales son más sofisticados y tienen un mayor impacto en comparación con los mensajes de spam del pasado. Los ciberdelincuentes están desarrollando ataques altamente dirigidos utilizando técnicas como la ingeniería social o la suplantación de identidad que pueden engañar fácilmente a los usuarios finales para que hagan clic en los enlaces o descarguen malware malicioso de mensajes aparentemente inofensivos. Además, los delincuentes cambian constantemente sus tácticas, ya que el 80% del malware se utiliza sólo una vez. Esto significa que muchos ataques de malware son exclusivos de las empresas, lo que hace que sea difícil defenderse de ellos. Confiar en una sola forma de defensa es cada vez menos viable para las organizaciones.
Confiar sólo en Office 365 conlleva riesgos
- El correo electrónico sigue siendo vulnerable a una sola línea de defensa que puede fallar
- Los servicios en la nube son los principales objetivos de los ataques de spear-phishing
- Los clientes pueden no darse cuenta de que son vulnerables hasta que es demasiado tarde
- La productividad puede disminuir debido a las interrupciones y los eventos de inactividad de Microsoft Office 365.
- Los usuarios pueden borrar accidentalmente datos críticos de correo electrónico, y puede que no tengas una copia de seguridad
Una base de seguridad sólida puede ayudar a reducir las posibilidades de ser víctima de un delito cibernético y, en última instancia, ayuda a proporcionar una mayor seguridad en la nube.
Puedes tener más información AQUÍ
Ver el articulo original aquí
