Barracuda full logo

De días a horas: cómo Barracuda Managed XDR potencia la protección del correo electrónico para los equipos de TI ocupados.

Temas:
30 abr 2025
|
Steven Peake

El correo electrónico es el punto de entrada más común para los ataques cibernéticos. Muchas empresas, si no la mayoría, han invertido en algún nivel de protección del correo electrónico para evitar que ataques por correo electrónico, como el phishing, lleguen a sus objetivos y los comprometan. La protección del correo electrónico sigue avanzando, aprovechando el poder de la IA para detectar amenazas previamente desconocidas y cada vez más evasivas que se ocultan en lo profundo de documentos, imágenes, códigos QR, URLs y más.

Estas avanzadas soluciones de seguridad para el correo electrónico ayudan a las empresas a proteger a los empleados de las ciberamenazas y de sí mismos. No pueden proporcionar una protección garantizada del 100 % porque ninguna herramienta de seguridad puede hacerlo, especialmente cuando hay personas involucradas y existe la posibilidad de una supervisión accidental debido a grandes cargas de trabajo o agotamiento, falta de experiencia o simple error humano. Los administradores de TI tienen muchas tareas que gestionar y supervisar, a menudo simultáneamente, y a veces basta con una alerta de seguridad pasada por alto o ignorada para que los atacantes obtengan acceso libre a la red de la empresa.

Los administradores de TI necesitan una red de seguridad. Las plataformas de detección y respuesta ampliadas, en particular las que están respaldadas por un centro de operaciones de seguridadoperativo las 24 horas al día, 7 días a la semana, pueden proporcionarle una.

Cuando se integran con herramientas de protección del correo electrónico, proporcionan un respaldo protector que puede responder automáticamente a actividades sospechosas, deshabilitando la cuenta afectada mientras se realiza una investigación. He aquí un ejemplo del mundo real.

Caso práctico: Cómo los hackers se instalan cómodamente

Se estima que hay más de 400 millones de usuarios de Microsoft 365 en todo el mundo, lo que convierte a la plataforma en un objetivo muy atractivo para las ciberamenazas. En 2024, la plataforma informó de más de 600 millones de ataques de identidad al día, de los cuales el 99 % se basaban en contraseñas, lo que equivale a unos 7 000 ataques de contraseñas por segundo. Nuestra empresa del caso de estudio utiliza Microsoft 365.

Un día, un correo electrónico llegó a la bandeja de entrada de un empleado. En cuestión de segundos, el destinatario hizo clic en el enlace y comenzó a introducir sus credenciales en lo que creía que era la página de inicio de sesión legítima de Microsoft 365. No lo estaba.

De hecho, la página era una página de inicio de sesión con Spoofing, diseñada para parecerse a la de Microsoft, pero controlada por los atacantes. Los atacantes obtuvieron las credenciales y las utilizaron para acceder a la cuenta del usuario. En menos de un minuto, habrían configurado algunas reglas de la bandeja de entrada para ocultar y filtrar datos, como las notificaciones de seguridad. 

Las herramientas de protección del correo electrónico de la empresa detectaron un inicio de sesión anómalo en la cuenta, que provenía de un dispositivo y una ubicación desconocidos para ese usuario, y enviaron rápidamente una alerta de seguridad al administrador de TI de la empresa. Desafortunadamente, el administrador de TI sobrecargado pasó por alto la advertencia.

Días después, los atacantes lanzaron una campaña de phishing desde la cuenta comprometida a los proveedores y clientes de la empresa. Esto finalmente llevó la intrusión a la atención del administrador de TI. En unas pocas horas, la empresa había resuelto el incidente. 

Protección del correo electrónico y un administrador de TI sobrecargado

Protección del correo electrónico Barracuda Managed XDR más seguridad en la nube

He aquí un escenario alternativo que muestra cómo podría haberse desarrollado este incidente si la empresa hubiera instalado una solución gestionada de detección y respuesta ampliada (XDR) con una Respuesta Automática a la amenaza (ATR) avanzada junto con su protección del correo electrónico.

Las capacidades de detección de Managed XDR habrían identificado las anomalías del dispositivo y la ubicación, lo que habría llevado a ATR a suspender inmediatamente la cuenta. Esto contendría la amenaza e impediría que los atacantes continuaran con sus actividades. Todo el incidente se neutralizaría al inicio en lugar de días después, limitando así las oportunidades de daños e interrupciones.

Protección del correo electrónico y XDR gestionado

Pasos esenciales para la protección del correo electrónico

En un mundo donde no se puede garantizar la prevención completa de amenazas, la clave para una seguridad eficaz es la resiliencia cibernética: la capacidad de responder y recuperarse de los incidentes de seguridad. Los siguientes pasos de best practice le ayudarán a construir un entorno de TI resiliente y a abordar las amenazas por correo electrónico:

  • Implemente protección del correo electrónico multicapa. La defensa en profundidad es esencial para la resiliencia cibernética en un panorama de amenazas en rápida evolución. Complemente las pasarelas de correo electrónico con tecnología impulsada por IA que pueda ir más allá de los enlaces o archivos adjuntos maliciosos conocidos.
  • Proteja el acceso a las cuentas de los empleados y a los datos de la empresa mediante la autenticación multifactorial (MFA). Una estrategia Zero Trust es aún mejor. Un enfoque de Zero Trust verificará continuamente las identidades y garantizará que las personas solo puedan acceder a los recursos que necesitan en lugar de a todo.  
  • Automatice la detección de amenazas y la respuesta ante incidentes. Esto le permitirá identificar, remediar y limpiar rápidamente cualquier amenaza que se encuentre en las bandejas de entrada de los usuarios.
  • Mejore la concienciación sobre la ciberseguridad. Eduque continuamente a los usuarios sobre las últimas amenazas de correo electrónico para que sepan qué buscar y cómo denunciarlas.
  • Asegúrese de proteger y hacer copias de seguridad de todos los datos. Para evitar la pérdida de datos como resultado de un ataque basado en correo electrónico, sus datos deben estar debidamente protegidos, aislados y respaldados.

Para obtener más información sobre cómo Barracuda puede ayudar a proteger su entorno de Microsoft 365, consulte Barracuda Email Protection y Barracuda Managed XDR.

Lléveles la delantera a los atacantes con ciberseguridad gestionada 24 horas al día, 7 días a la semana.
Steven Peake

Steven Peake es un ingeniero técnico en Barracuda, donde interactúa con usuarios finales y socios para ofrecer soluciones que satisfagan sus necesidades de seguridad empresarial y protección de datos. Steve ha trabajado en TI durante más de 16 años, 10 de ellos en roles de alta dirección de TI, ofreciendo servicios de soporte, infraestructura y seguridad para un grupo de empresas a nivel nacional en el Reino Unido, incluyendo la prestación de servicios externos para los sectores Legal y de Seguros, así como para el NHS.

Publicaciones relacionadas:
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Shock del sistema: el ransomware Storm-0501 se traslada a la nube
Shock del sistema: el ransomware Storm-0501 se traslada a la nube
Busque en el blog

Informe de Barracuda sobre Ransomware 2025

Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Seguridad de vulnerabilidades gestionada: corrección más rápida, menos riesgos, cumplimiento normativo más fácil 

Descubra lo fácil que es encontrar las vulnerabilidades que los ciberdelincuentes quieren explotar.

VER EL SEMINARIO WEB

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.