Barracuda full logo

Las demoras en las brechas de correo electrónico pueden multiplicar por ocho el riesgo de ransomware.

Temas:
28 oct 2025
|
Tilly Travers

Las brechas de seguridad en el correo electrónico afectan a casi todas las organizaciones. El nuevo Email Security Breach Report 2025 revela el preocupante hecho de que el 78 % de las organizaciones experimentaron una brecha de seguridad en el correo electrónico en el último año. Solo la mitad de ellas detectaron la violación en menos de una hora. Aún menos (41 %) dijeron que pudieron responder y mitigar un incidente en la hora siguiente a su detección.

Esto es importante porque los ataques por correo electrónico pueden ser terriblemente rápidos. La investigación muestra que el tiempo medio que tarda un empleado en caer en un correo electrónico de phishing es de menos de 60 segundos: 21 segundos para hacer clic en el enlace y luego 28 segundos para introducir los datos solicitados. Con las credenciales robadas y el acceso, los siguientes pasos de los atacantes pueden ser igualmente rápidos. Por ejemplo, no hace mucho, una ciberbanda tardó tan solo 54 minutos para pasar de violar la red de una víctima a cifrar el primer archivo con el ransomware Akira.

Los ataques por correo electrónico suelen ser solo el comienzo de un incidente mayor. Detener estos ataques en sus primeras etapas es una prioridad de seguridad. Cuanto más rápido y eficaz sea en detectar y neutralizar una brecha en el correo electrónico, más resistente será a ciberataques en desarrollo, como ransomware, robo de datos o extorsión.

Uno de los hallazgos más preocupantes de la encuesta es que las organizaciones que tardan más de nueve horas en solucionar una brecha de seguridad del correo electrónico conocida tienen un 79 % de probabilidad de ser también víctimas de ransomware, una de las formas de ciberataque más dañinas, disruptivas y costosas.

El impacto directo de una brecha de seguridad en el correo electrónico puede, en sí mismo, ser significativo.

Las brechas en el correo electrónico perjudican las operaciones y el crecimiento

Los hallazgos muestran que el 41% de las víctimas de violaciones de correo electrónico sufrieron daños reputacionales. Muchos informan que las operaciones comerciales se vieron interrumpidas, la productividad disminuyó y una proporción significativa perdió nuevas oportunidades de negocio y clientes, perjudicando el crecimiento.

El coste de la recuperación

Los costes de recuperación también pueden ser considerables. Según la encuesta, el coste medio de responder y recuperarse de una brecha de seguridad en el correo electrónico en 2025 es de 217.068 $. Las pequeñas empresas se ven especialmente afectadas. Las empresas de entre 50 y 100 empleados incurren en costes promedio de 1.946 $ por persona, mientras que las organizaciones más grandes, entre 1.000 y 2.000 empleados, incurren en costes promedio de 243 $ por empleado.

Barreras para la ciberresiliencia

Una respuesta más rápida y efectiva ante incidentes ayuda a contener y limitar el daño. Pero pueden surgir obstáculos en el camino.

La encuesta muestra que la complejidad de las amenazas de correo electrónico, la escasez de habilidades y la falta de respuesta automatizada ante incidentes hacen que la detección y recuperación rápidas sean un desafío para muchas organizaciones. El 47% dice que las técnicas avanzadas de evasión son el principal obstáculo para una respuesta rápida ante incidentes, mientras que el 44% dice que la falta de respuesta automatizada ante incidentes retrasa la detección, contención y eliminación de amenazas.

Protección integrada

La seguridad del correo electrónico ya no consiste solo en bloquear el spam o el phishing de bajo nivel; se trata de prevenir que caiga la primera ficha de dominó en una cadena de ciberamenazas que podría terminar en parálisis operativa, pérdida de datos, daño reputacional e impactos comerciales a largo plazo.

Con las herramientas de seguridad para el correo electrónico adecuadas, así como el soporte y la formación implementados como parte de una plataforma de seguridad profunda e integrada, las organizaciones tienen más posibilidades de defenderse contra ataques cada vez más complejos.

El Informe sobre Brechas de Seguridad del Correo Electrónico 2025 se basa en los hallazgos de una encuesta internacional realizada por Barracuda junto con Vanson Bourne, recopilando opiniones de 2.000 responsables de decisiones de TI y seguridad en América del Norte, Europa y Asia-Pacífico.

Para obtener hallazgos y perspectivas adicionales, lea el informe.

Obtener el informe
Tilly Travers

Tilly Travers es directora de Relaciones Públicas y Comunicaciones Internacionales para Barracuda.

Publicaciones relacionadas:
Informe sobre malware: Android en el punto de mira — FvncBot, SeedSnatcher, ClayRat
Informe sobre malware: Android en el punto de mira — FvncBot, SeedSnatcher, ClayRat
 Barracuda nombrada como Visionary en el Gartner® Magic Quadrant® 2025 for Email Security
Barracuda nombrada como Visionary en el Gartner® Magic Quadrant® 2025 for Email Security
 Threat Spotlight: Presentamos GhostFrame, un nuevo kit de phishing super sigiloso
Threat Spotlight: Presentamos GhostFrame, un nuevo kit de phishing super sigiloso
SOC Threat Radar — Diciembre 2025
SOC Threat Radar — Diciembre 2025
Busque en el blog

Informe de Barracuda sobre Ransomware 2025

Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Seguridad de vulnerabilidades gestionada: corrección más rápida, menos riesgos, cumplimiento normativo más fácil 

Descubra lo fácil que es encontrar las vulnerabilidades que los ciberdelincuentes quieren explotar.

VER EL SEMINARIO WEB

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.