Una abrumadora mayoría del sector de infraestructura crítica (CI) ha sufrido una violación de seguridad relacionada con el correo electrónico en los últimos 12 meses. Un estudio, realizado por Osterman Research y encargado por el proveedor de seguridad de CI OPSWAT, reveló que el 80% de las organizaciones fueron víctimas de una violación de seguridad basada en el correo electrónico. Incluso cuando los piratas informáticos atacan al sector, las empresas de CI parecen estar fallando en la protección de sus sistemas. Osterman Research descubrió que el 75% de las amenazas cibernéticas a la infraestructura crítica llegaron por correo electrónico. Sin embargo, el 63,3% de las organizaciones dijeron que creían que su seguridad de correo electrónico necesita mejorar, y el 48% «carecía de confianza» en sus defensas de correo electrónico existentes. Los investigadores descubrieron que el correo electrónico era el vector principal para atacar al sector de CI, con amenazas que venían a través de phishing, enlaces maliciosos o archivos adjuntos con malware. Sin embargo, más de la mitad de las organizaciones asumieron que los correos electrónicos no contenían ninguna amenaza. Sistemas conectados Los riesgos empeoran, dijo Osterman, porque los sistemas clave en la infraestructura crítica, especialmente la tecnología operativa, ahora tienen más probabilidades de estar conectados a redes de TI de propósito general y a Internet. “Las redes de TI y las redes de OT (tecnología operativa) están cada vez más vinculadas. Significativamente menos redes de OT todavía están aisladas, y las actividades de transformación digital de la última década han dado como resultado que las redes de OT estén conectadas a Internet”, escribieron los investigadores. Esto permite que un ataque de correo electrónico exitoso se propague, no solo lateralmente a través de los sistemas de TI de la víctima, sino también dentro de las redes de OT. Osterman Research descubrió que los ataques de phishing, que conducen a credenciales comprometidas, fueron el incidente más común, seguido de las vulneraciones de credenciales de Microsoft 365. La fuga de datos fue el tercer problema más común. Además, los investigadores descubrieron altos niveles de incumplimiento entre las organizaciones de CI. Solo un poco más de una de cada tres organizaciones (34,4 %) creían que cumplían plenamente con la normativa. Solo el 28 % de las organizaciones de EMEA pensaban que cumplían plenamente con el RGPD. Amenazas crecientes La investigación se produce en un momento en que las organizaciones de infraestructura crítica esperan que aumenten las amenazas contra ellas. Dos tercios de los encuestados esperan que los ataques de phishing aumenten el próximo año, y el 40 % espera ver más ataques respaldados por estados nacionales. Lea más sobre las amenazas de CI: CISA advierte a los líderes de infraestructura crítica sobre el tifón Volt “Los ataques por correo electrónico han seguido aumentando en los últimos años, especialmente dirigidos a organizaciones de infraestructura crítica. No solo son más frecuentes, sino que están evolucionando para eludir las medidas de seguridad tradicionales, lo que deja claro que el correo electrónico sigue siendo el principal vector de ataque de los cibercriminales”, dijo Itay Glick, vicepresidente de productos de OPSWAT, a Infosecurity. “La seguridad del correo electrónico a menudo se pasa por alto porque muchas organizaciones operan bajo el supuesto de que las protecciones básicas, como los filtros de spam o el antimalware estándar, son suficientes”, explicó Glick. “A menudo, solo después de una infracción exitosa, la seguridad del correo electrónico recibe la atención que merece, momento en el que el daño ya está hecho”.