El 75% de las empresas sufrió ataques por email en 2024 en EMEA

Proofpoint advierte que las amenazas actuales son más específicas, difíciles de detectar y operan en un entorno normativo complejo, especialmente en Europa

Foto: cortesía. Portal ERP España.

El correo electrónico sigue siendo el principal vector de ataque en la región EMEA (Europa, Oriente Medio y África). Según datos de Proofpoint, el 75% de las organizaciones ha sufrido al menos un ataque exitoso por esta vía en el último año. La empresa de ciberseguridad advierte que las amenazas actuales son más específicas, difíciles de detectar y operan en un entorno normativo complejo, especialmente en Europa.

Kevin Leusing, jefe de tecnología en Proofpoint, señala que “desde ataques de phishing al compromiso del correo electrónico empresarial (BEC), pasando por la suplantación de identidad de proveedores, la relación señal-ruido no hace más que empeorar”. En su opinión, los enfoques tradicionales de protección, basados en reglas estáticas, firmas o sandboxing, “no pueden hacer frente a los ataques polimórficos y de ingeniería social altamente avanzados de hoy en día”.

Las limitaciones de la seguridad convencional se traducen en falsos positivos y negativos, falta de contexto sobre el comportamiento del usuario o la identidad del remitente, y una postura reactiva que detecta amenazas una vez producido el compromiso. Esto deja a las empresas expuestas y a los usuarios frustrados.

En este escenario, el uso de inteligencia artificial (IA) se presenta como un elemento clave. El 61% de los CISOs en EMEA ya emplea capacidades basadas en IA para proteger a sus organizaciones frente a errores humanos y ciberamenazas centradas en el factor humano. No obstante, Leusing advierte que “no es en absoluto una solución milagrosa” y subraya que “es esencial que los CISOs comprendan cómo se aplica la IA en la detección de amenazas por email y cuáles son sus límites para crear una estrategia de ciberdefensa resiliente”.

Te puede interesar: Proofpoint lanza la primera IA agéntica para la gobernaza de las comunicaciones

Proofpoint desglosa las tecnologías implicadas: machine learning supervisado y no supervisado, procesamiento del lenguaje natural e IA conductual. Estas herramientas permiten crear perfiles de riesgo multidimensionales que consideran no solo el contenido del mensaje, sino también el historial del remitente, sus tácticas de suplantación, el contexto y la intención percibida.

Además, la accesibilidad de herramientas de IA generativa ha facilitado a los ciberdelincuentes la creación de estafas personalizadas de phishing y suplantación de identidad, sin que el idioma o la cultura de los objetivos actúen como barreras. Leusing destaca que “estamos ante un complejo panorama en EMEA”, donde conviven fabricantes globales, instituciones financieras y servicios de alta confianza, todos ellos objetivos atractivos para ataques de ingeniería social. A ello se suman exigencias normativas como el RGPD, retos lingüísticos y riesgos derivados de la interconectividad en la cadena de suministro.

Desde el lado defensivo, Proofpoint identifica cuatro requisitos para una detección eficaz: precisión y transparencia, aprendizaje continuo, adaptación al idioma y configuración regional, e integración con la percepción humana. La IA debe complementar el análisis humano, no sustituirlo.

Finalmente, Leusing concluye que “en EMEA, donde los atacantes se aprovechan de la confianza, el idioma y los procesos, la IA debe ser transparente, adaptable y profundamente contextual”.