Los correos electrónicos son igual de propensos, si no más, a las amenazas entrantes. Afortunadamente, supervisarlos es fácil y el peligro se puede evitar. Conocer los riesgos actuales y aplicar las mejores prácticas permitirá a las empresasnavegar por el mundo digital de forma segura. Nadie puede prever los incidentes, por lo que lo mejor es eliminar la preocupación y crear seguridad.
¿Qué está atacando los buzones de correo electrónico y qué medidas preventivas pueden tomar las empresas?
Amenazas actuales para tu bandeja de entrada en 2022
Toda infraestructura de seguridad sólida comienza con unbuen plan de continuidad del negocio. Los empleados sabrán que se han tomado medidas en caso de que se produzca cualquier desastre o incidente, ya sea físico o digital. Vale la pena dedicar todo el tiempo necesario a elaborar un plan minucioso para hacer frente a las amenazas actuales del correo electrónico en 2022.
¿Cuáles son los delitos más importantes que afectan a los buzones de correo electrónico?Según los informes del FBI, estos son algunos de los principales candidatos de 2021:
- Suplantación de identidad
- Impago o falta de entrega
- Violaciones de datos personales
- Robo de identidad
- Extorsión
- Estafas con captchas falsos
- Ataques basados en respuestas
- Soporte técnico
Es importante saber qué fue lo más destacado en años anteriores para hacer predicciones precisas para el resto de 2022. Por ejemplo, el Centro de Denuncias de Delitos en Internet del FBIrecibió 467 361 denuncias en 2019. Muchas se multiplican a medida que más empresas dependen de la tecnología. Las tendencias se están convirtiendo en realidad a medida que las estafas de phishing se vuelven más sofisticadas y los piratas informáticos se vuelven más innovadores.
Los ataques más comunes para las empresas son las variantes de robo de credenciales,que representan el 58 % de las amenazas por correo electrónicoen la historia reciente. Se trata de personas que intentan robar la información de inicio de sesión de sus cuentas. El phishing y la distribución de malware a través de archivos adjuntos también están aumentando.
Los mejores consejos para proteger tu negocio
Estas estafas son peligrosas porque están personalizadas, automatizadas ysuplantan la identidad de personas de su empresa. Consiguen su objetivo ganándose la confianza del propietario del correo electrónico mediante mensajes que parecen legítimos y con la marca de la empresa.
Pueden parecer cualquier cosa, desde una factura hasta algo relacionado con la actualidad.Los correos electrónicos relacionados con la pandemiay los acontecimientos internacionales son una forma fácil para los estafadores de engañar a las empresas y hacerles creer el contenido.
En última instancia, el mejor plan de acción es uno que esté preparado.
1. Instale software seguro para realizar análisis periódicos.
Consulte con su equipo de TI para instalar un excelente software antivirus y antimalware en todos los equipos de su empresa. Hay muchas opciones con distintos grados de protección, pero recuerde que es algo en lo que vale la pena invertir en el presupuesto.
Piense en la tranquilidad que esta seguridad proporcionará a su empresa. Saber que sus activos y empleados cuentan con una póliza de seguro digital gracias a la importante inversión que ha realizado reducirá su ansiedad.
Existen otros programas que no son antimalware ni antivirus, como servicios de filtrado de correo electrónico de terceros o programas de cifrado que pueden analizar previamente los correos electrónicos antes de que lleguen a las bandejas de entrada de sus empleados.
2. Realice copias de seguridad de los datos importantes con hardware seguro.
El hardware es tan necesario como el software. Imagina un ataque de robo de identidad a través de tu correo electrónico y, de repente, ya no puedes acceder a tu nube ni a la información relativa a la empresa.
Vale la pena tener discos duros externos, que no estén conectados a Wi-Fi ni a nada que un hacker pueda piratear. Lo ideal es que contengan registros actualizados de tu negocio. Es fundamental recordar transferir los datos con regularidad para mantenerlos actualizados.
3. Manténgase informado sobre las amenazas actuales.
Como dice el refrán, saber es la mitad de la batalla. Si su empresa quiere dar prioridad a la seguridad, lea las noticias relacionadas con la tecnología para asegurarse de saber cómo serán las amenazas en el futuro. No serán siempre las mismas, e incluso las estafas de phishing pueden ser completamente diferentes el año que viene.
Asegúrate de no basarte en conocimientos obsoletos para guiarte hacia el futuro, ya que este sector está en constante cambio y adaptación. Comparte también las tendencias actuales con los empleados, para que estén informados.
4. Configurar la autenticación multifactor y la gestión de contraseñas
Contar con una arquitectura segura crea resistencia incluso para algunos de los hackers más brillantes. Muchos inicios de sesión de correo electrónico ahora solicitan una autenticación multifactorial, que requiere que el propietario de la cuenta introduzca un código enviado por SMS a su teléfono móvil.
Los hackers pueden superar estas barreras, pero la identificación multifactorial les plantea retos, lo que le da tiempo a su empresa para solucionar el problema. Los hackers pueden tener las contraseñas, pero no siempre disponen de todas las herramientas necesarias para tener éxito si se han implementado autenticaciones multifactoriales.
Además, debe existir un sistema de gestión de contraseñas bien protegido para evitar estafas como el robo de credenciales e identidades. Asegúrese de que los empleados cambien las contraseñas con la frecuencia recomendada y con la combinación correcta de caracteres para una seguridad óptima. Cada contraseña debe ser única para cada cuenta, por lo que la de su correo electrónico no debe utilizarse para otras cuentas confidenciales. Una vez que el hacker tiene una, puede acceder a todas las cuentas; las contraseñas únicas evitan que esto suceda.
5. Organice y pruebe su plan de continuidad.
Mantener la protección será muy sencillo si todo su personal conoce el protocolo para los ataques por correo electrónico. Los empleados aprenderán cómo acceder a los documentos para seguir los planes si alguna vez se sienten confundidos o preocupados por las prácticas seguras.
¿Qué pasa si se produce un ataque de ransomware? ¿Qué pasa si los empleados ni siquiera saben cómo son los ataques de ransomware? Todos estos detalles se puedenincluir en un plan de continuidad, en el que se especifique a quién informar, cuánto tiempo podrían estar inactivas las operaciones para solucionar el problema y cómo funciona la recuperación de datos.
Una vez que la empresa ha creado el plan, no conviene esperar a que se produzca una situación de peligro para comprobar si funciona. Se pueden realizarpruebas exhaustivasantes de que eso ocurra, con la esperanza de que nunca llegue a suceder. Las pruebas ayudan areforzar los protocolos de emergenciade muchas maneras, por ejemplo, identificando los puntos débiles del plan, evaluando las respuestas de los empleados y confirmando que se cumplirán los objetivos empresariales.
6. Capacite a su personal
Es fundamental garantizar que su departamento de TI disponga de información privilegiada sobre las estafas por correo electrónico.Enseñe a los empleadoscómo evitar el phishing, cómo denunciar los mensajes sospechosos a las vías adecuadas y cómo actuar si creen que su información se ha visto comprometida.
Es fundamental recordar a los empleados lo innovadores que son los hackers. Muestre ejemplos de cómo son los ataques de ingeniería social, como los deepfakes o el scareware. Anime a los trabajadores a preguntar a sus compañeros de oficina si han recibido alertas similares si el asunto del correo electrónico les parece sospechoso.
Recuérdeles siempre que nunca deben revelar información personal ni creer en algo que pueda parecer demasiado bueno para ser verdad sin consultarlo antes con sus superiores. La clave es aumentar la concienciación para reducir el riesgo. Cuanto más inteligentes y preparados estén sus empleados, menos incidentes se producirán.
Actúa con mayor inteligencia.
Lo reconfortante de crear un entorno digital seguro, especialmente con los correos electrónicos de sus empleados, es que protege su negocio y a las personas que trabajan para usted.Adoptar la resiliencia operativa—anticiparse, prepararse, responder, adaptarse y aprender— ante posibles amenazas es una excelente manera de demostrar que su empresa puede prosperar a pesar de los obstáculos.
Zac Amos es editor de artículos y escritor en ReHack, donde le encanta profundizar en la tecnología empresarial, la ciberseguridad y todo lo relacionado con la tecnología. Puedes encontrar más información sobre su trabajo en Twitter o LinkedIn.
Nota del Editor: Este post fue publicado originalmente en Preparis Business Continuity Software. En octubre de 2024, Mitratech adquirió Preparis, un proveedor líder de soluciones de planificación de continuidad de negocio y respuesta a emergencias. El contenido ha sido actualizado para reflejar la oferta ampliada de productos de Mitratech, los avances de la industria y los desarrollos regulatorios.
