¿Sabías que el 90% de los ciberataques se inician por correo electrónico?
Así es. Y este año ha visto una cantidad sin precedentes de ataques, lo que ha puesto la seguridad del correo electrónico bajo un escrutinio aún mayor.
Los ciberdelincuentes reconocen que el correo electrónico es el método preferido para las comunicaciones comerciales confidenciales, así como un activo esencial al que las empresas no pueden prescindir.
El propósito de esta publicación es recordar que siempre debemos mantener la seguridad en las cuentas de correo electrónico de nuestra empresa.
Ser siempre consciente de la importancia preservar nuestros datos y marca, y proteger a nuestros empleados y clientes de ser estafados.
¿Qué es la seguridad del correo electrónico?
La seguridad del correo electrónico es un término que se utiliza para describir los diversos procedimientos y técnicas que se utilizan para proteger la información confidencial en las comunicaciones por correo electrónico y las cuentas contra el acceso no autorizado.
Debido a su popularidad como herramienta de comunicación, el correo electrónico se usa a menudo para propagar malware, spam y ataques de phishing.
Los ciberdelincuentes atraen de manera fraudulenta a los destinatarios para que entreguen información confidencial, abran archivos adjuntos o hagan clic en hipervínculos que instalan malware en el dispositivo de la víctima. El correo electrónico también es un punto de entrada común para los piratas informáticos que buscan obtener acceso a una red y obtener datos valiosos de la empresa.
¿Alguna vez has oído hablar de la caza de ballenas?
A estas alturas ya te habrás encontrado con el término “phishing”. ¿Pero has oído hablar de la “caza de ballenas”? No, no tiene nada que ver con grandes criaturas marinas, pero sí con robos y fraudes.
Un ataque ballenero es un intento dirigido de robar información confidencial de una empresa.
Esto se puede hacer pirateando un buzón y luego extrayendo información financiera u otra información confidencial por motivos maliciosos.
Los buzones a menudo se piratean para enviar spam. Esta infracción generalmente se soluciona al restablecer la contraseña. Sin embargo, el phishing o la caza de ballenas pueden tener consecuencias más desastrosas, y los buzones de correo comprometidos pueden pasar desapercibidos durante mucho tiempo.
¿Ha sucedido esto en tu empresa?
Tu buzón está pirateado porque has utilizado una contraseña débil. Sin que te des cuenta, se agrega un reenviador de correo o filtros de mensajes a tu buzón para copiar o desviar tu correo electrónico a una dirección ilegítima externa.
Luego, una factura entrante se copia y actualiza de manera fraudulenta con los datos bancarios del pirata informático. Debido a que esperabas esta factura, realiza un pago sin pensarlo dos veces. Solo para que el dinero se transfiera a la cuenta bancaria de un ciberdelincuente.
Da miedo. Pero hay pasos que puede tomar para minimizar los riesgos.
Formas sencillas de mejorar la seguridad del correo electrónico
- Crear contraseñas seguras
Lo mejor es asegurarse de que las contraseñas contengan un mínimo de 11 caracteres, con al menos una letra mayúscula y un número para mayor resistencia.
Las aplicaciones de contraseñas, como las mencionadas anteriormente, generan contraseñas seguras (generalmente de 14 caracteres) que no es necesario memorizar.
- Mantén tus contraseñas seguras
Nunca guardes las contraseñas en texto sin formato en tu ordenador.
Los piratas informáticos pueden rastrear contraseñas desprotegidas. Para proteger tus contraseñas, existen programas como 1Password, que te permiten almacenar toda tu información vital en un espacio central encriptado. Siempre hay que tener cuidado con los correos electrónicos de phishing que incitan a ingresar los datos de inicio de sesión de tu buzón.
- Nunca use la misma contraseña en varias cuentas
Si bien puede ser más conveniente usar la misma contraseña en numerosos servicios, esto puede poner tus cuentas de correo electrónico en grave riesgo. Los piratas informáticos probarán la combinación de correo electrónico y contraseña de bases de datos filtradas en otros servicios.
Servicios como HaveIBeenPawnd te permiten verificar si tus datos se han visto comprometidos de alguna manera. Si encuentras tus datos en estos servicios, debes cambiar las contraseñas inmediatamente.
- Mantente alerta
Instala software antivirus y antimalware en tus equipos.
Si utilizas un punto de acceso wifi público o equipos de terceros, asegúrate de que sean de confianza. No realices operaciones bancarias on line ni envíes información confidencial si no conoces la red.
Comprueba que tu buzón de correo no tienen reenviadores o redirecciones de correo. Estas técnicas de reenvío de correo permite interceptar los mensajes que recibe y realizar acciones fraudulentas. Para asegurarte de que no ha sido atacado, revisa tu cuenta regularmente para ver si hay reenviadores y reglas de filtrado de correo.
Recuerda que puedes solicitar ayuda de ciberseguridad dentro del programa Kit Digital de alera Pyme. Si necesita ayuda con la ciberseguridad de tu empresa, ponte en contacto con nosotros y te asesoraremos.
