jueves, 21 de junio de 2018

Los filtros de spam sí sirven para algo: el 80% de los mails calificados como tal tienen carga maliciosa

Aunque a veces se equivoquen, lo cierto es que los filtros anti-spam demuestra su efectividad al reconocer correctamente ocho de cada diez mails con carga maliciosa, incluyendo ataques de día cero y campañas de ransomware. No seremos los primeros (y seguramente tampoco los últimos) que nos quejemos de que un correo electrónico de suma importancia haya acabado en la bandeja de spam por un irónico azar del destino. Al igual que no son escasas las ocasiones en que, habiendo ocurrido lo antes narrado, hayamos culpado de todo a un ineficaz, absurdo y aleatorio sistema anti-spam, seguramente obligatorio por las políticas de seguridad de la empresa.
Pues bien, quejarse está muy bien y es una cualidad a cultivar (qué duda cabe) pero no responde -al menos en esta ocasión- a la lógica aplastante de la realidad. Y es que, como afirma un reciente estudio de Sophos, el 80% de los mensajes que se clasifican como spam tienen, efectivamente, una carga maliciosa.
Dato demoledor para los críticos de los filtros anti-spam, que además se revalida con otros datos de suma importancia. Por ejemplo, estos sistemas son esenciales para defender el perímetro de la empresa en su conjunto, ya que el 75% del malware que entra en una organización es exclusivo de esa organización, entrando para ello por el punto más débil de la cadena (el usuario).
Un hecho que hace ver que la mayoría de los ataques son de día cero, es decir, que los ciberdelincuentes conocen las vulnerabilidades que han pasado desapercibidas incluso por los fabricantes de software. A ellos hemos de sumar el fenómeno creciente del ransomware, conocido popularmente a raíz del Wannacry, ha sido sufrido por más del 50% de las organizaciones en todo el mundo en los últimos 12 meses.