El correo electrónico o email en el ámbito profesional supuso un antes y un después para las empresas, facilitando y agilizando las comunicaciones entre los miembros de la organización, y respecto a colaboradores externos, como clientes y proveedores.
Se popularizó especialmente a inicios de siglo, gracias a la difusión de Internet. Hoy en día es una de las herramientas de comunicación más utilizadas en las organizaciones, habiendo incorporado cada vez más características y funciones. Por esta razón, el correo electrónico se ha convertido en uno de los objetivos preferidos de los ciberdelincuentes, creciendo año tras año los ataques a través de este medio.
En esta línea, y como parte de un proceso general de digitalización, las organizaciones han ido incorporando distintos métodos de defensa técnicos para mejorar su ciberseguridad: antivirus, cortafuegos, análisis de vulnerabilidades…
Sin embargo, todo el esfuerzo invertido puede no ser suficiente, si no se aplica una serie de buenas prácticas para la seguridad del correo electrónico. En este artículo explicaremos los riesgos asociados a este tipo de herramientas de mensajería y qué medidas adoptar para convertirlo en un entorno seguro.
¿Qué medidas de seguridad puedo adoptar?
España se sitúa en tercera posición mundial en materia de hackeos. Por delante únicamente se encuentran Turquía y Japón, convirtiéndonos en los primeros de Europa. Según el Instituto Nacional de Ciberseguridad (INCIBE), los incidentes de seguridad más frecuentes son los fraudes y la suplantación de identidad, que afectan tanto a las empresas como a los ciudadanos.
El 94% de las empresas españolas reconoce haber sufrido un ciberataque en el transcurso del último año. En cuanto a los rescates, casi el 60% de los infectados por malware pagó para recuperar sus datos y un 32% llegó a pagar sumas de rescate adicionales para volver a tener acceso a la información y los sistemas. Por otro lado, cabe destacar que el 4% de las personas que pagó el rescate nunca tuvo acceso a sus datos o sistemas, mientras que el 54% consiguió recuperar el acceso a los mismos tras el primer pago. Cabe recordar en este punto el teléfono de ayuda para ciberataques 017.
Es importante saber además que de acuerdo con un informe publicado por Google, el 60% de las pymes que han sido víctimas de un ciberataque desaparece en un periodo de 6 meses posteriores al incidente. Una de las razones, se debe al coste promedio del ataque, el cual es aproximadamente de unos 35.000€. Este tipo de ataque puede ir dirigido a los ordenadores, servidores, redes, sistemas de información, entre otros componentes de las empresas.
Todo esto, con el objetivo de conseguir información valiosa como, por ejemplo: datos bancarios, datos personales de los clientes, información de los proveedores, entre otros. Por ello, la capacidad de protegerse, detectar y responder a los ciberataques de una forma rápida es cada vez más importante en las empresas.
Teniendo en cuenta estos flagrantes datos, está claro que las medidas de seguridad son algo que se deben tener muy en cuenta en nuestra empresa y en la de nuestros proveedores tecnológicos, que al fin y al cabo se convierten en nuestros socios tecnológicos.
Aunque existen distintos tipos de actuaciones, ninguna por sí sola puede garantizar una protección completa, por lo que es conveniente aplicar todas las que sean posibles. Como ventaja, su adopción es relativamente sencilla y nos ayudará a evitar que nuestra cuenta sea comprometida, que suplanten nuestra identidad, o que nuestra empresa sea víctima de un caso de phishing u otras amenazas cibernéticas.
Si bien establecer contraseñas robustas es imprescindible para proteger el acceso a nuestra cuenta de correo electrónico u otros servicios, la capacidad de los ciberdelincuentes para descifrarlas exige nuevas medidas de seguridad. Para ello, resulta conveniente la implantación de la autenticación de factor múltiple, la cual consiste en verificar la identidad del usuario, al menos de dos formas distintas, con el objetivo de acceder a su cuenta de manera segura.
El cybersquatting es una estrategia de suplantación que implica comprar dominios similares a los de la empresa original con fines ilegítimos. Podemos prevenir este tipo de ataques registrando variaciones de nuestro nombre de dominio, por ejemplo, quitando, sustituyendo o añadiendo alguna letra respecto al que vamos a utilizar.
Por otra parte, si nuestro nombre de dominio llega a caducar, un tercero podría aprovechar para comprarlo y así suplantar la identidad de nuestra empresa ante clientes y otros colaboradores. Para prevenir esta situación podemos renovar el nombre de dominio antes de que expire, incluso cuando ya no lo utilizamos.
Otro tipo de ataque común es el email spoofing, basado en la falsificación de la dirección del remitente de un correo electrónico para suplantar la identidad de una persona o identidad.
Ante este escenario, podemos configurar distintas medidas de autenticación del correo electrónico para que los mensajes enviados con nuestro nombre de dominio por terceros se consideren spam, o para que se limite la recepción de mensajes ilegítimos. Como en el caso anterior, al configurarlo no solo estaríamos protegiendo a nuestra empresa, sino a nuestros clientes y colaboradores, evitando así que nuestra imagen se vea comprometida.
En este sentido, nuestros datos personales también son un aspecto importante a tener en cuenta, ya que un ciberdelincuente podría emplear la información que hemos publicado en redes sociales u otros medios para dar mayor credibilidad a una campaña de phishing. Por ello, y como norma general, es conveniente limitar la información que publicamos acerca de nosotros mismos, especialmente nuestra dirección de correo electrónico de trabajo y personal.
Cultura en ciberseguridad: la mejor medida de defensa
De una manera u otra, el uso de tecnologías puede poner en riesgo la seguridad de nuestros sistemas de información. Por ello, es imprescindible promover una cultura de ciberseguridad entre los miembros de nuestro negocio, tanto para cumplir con las medidas de seguridad establecidas, como para identificar las amenazas a las que nos exponemos al usar el correo electrónico, especialmente ante aquellos mensajes que contienen:
- Referencias a pagos o cambios de detalles bancarios, como, por ejemplo, ante la solicitud de pagos urgentes. Contar con procedimientos para este tipo de gestiones puede ayudarnos a evitar incidencias graves.
- Archivos adjuntos o enlaces cuando no conocemos el remitente. En este caso, es imprescindible confirmar la legitimidad del mensaje antes de abrir cualquier archivo o enlace.
En definitiva, el correo electrónico se ha convertido en uno de los medios preferidos de los ciberdelincuentes para perpetrar sus ataques, ya que su elaboración es relativamente sencilla y les da la oportunidad de acceder a un gran número de usuarios, tanto de empresas como de particulares. Frente a estas amenazas, tenemos a nuestro alcance diferentes medidas de fácil aplicación que nos permitirán garantizar un mayor nivel de seguridad a nuestra organización. Además, nos ayudarán a evitar que nuestra identidad propia o la de nuestra empresa sean suplantadas, comprometiendo así su confianza ante sus distintos colaboradores.
Recuerda que puedes contactar con el servicio de Ayuda de INCIBE: Tu Ayuda en Ciberseguridad de INCIBE: la Línea de Ayuda 017, y en los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario de contacto para empresas que encontrarás en su web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.
Fuente INCIBE
