¿Cómo proteger el correo electrónico corporativo?

Si bien actualmente el correo electrónico se usa un poco menos en comparación con las nuevas aplicaciones de mensajería instantánea, a nivel mundial, sigue siendo el principal medio de comunicación para las empresas y el mayor punto de contacto interno entre proveedores y clientes.

Debido a lo anterior, el correo electrónico hoy en día representa uno de los principales puntos de entrada para los atacantes por tratarse de la herramienta menos costosa para la propagación de Spam, Phishing, código malicioso/malware como el Ransomware y ataques BEC, también conocidos como fraude al CEO.

Correo, principal vector de Ciberataques

Desde mensajes que se envían a millones de cuentas de email aleatorias con el objetivo de que algún incauto acepte la atractiva propuesta de una triste viuda rusa que busca compañía para compartir la fortuna de su recién fallecido esposo..., hasta aquellos correos que parecen legítimos y son dirigidos a empleados específicos de las empresas para desviar dinero o lograr que descarguen un archivo malicioso para infiltrarse en la red corporativa...

Si en tu empresa no han establecido controles de seguridad para proteger el correo corporativo o medidas que ayuden a por lo menos identificar cuando alguna cuenta de correo fue comprometida, es necesario comenzar a implementar alguna herramienta que pueda ayudar a detectar cuando algún email no es válido. 

Existen en el mercado muchos productos que realizan estas actividades y que con base en las reglas aplicadas pueden filtrar y detectar los correos que contienen adjuntos o enlaces maliciosos. Siempre es recomendable informarse sobre lo que esta sucediendo en la actualidad y la forma en que puede protegerse una organización.

¿Cómo protegerse de los correos dañinos?

También existen algunas prácticas que pueden ayudarte a disminuir el riesgo de abrirle las puertas a los atacantes para que entren a tu organización.

1. Dudar de los correos, principalmente si vienen de cuentas desconocidas, no importa que diga que viene de un cliente importante, si la cuenta de correo no coincide, no lo abras.
2. Evita hacer clic en los links que vienen en correos sospechosos.
3. Configura un Anti-spam o Anti-phishing para su protección.
4. No utilices tu cuenta de correo empresarial para darte de alta en plataformas y servicios ajenos a las actividades de la organización. Recuerda que es para uso laboral, no personal.
5. Utiliza claves robustas y activa dos o más factores de autenticación (2FA, MFA) siempre que sea posible.
6. Evita iniciar sesión a tus cuentas empresariales desde redes públicas y dispositivos ajenos a la organización.
7. Utiliza la opción de envío con copia oculta (CCO) cuando envíes correos a varias cuentas.
   
8. Capacita al personal para que sepan cómo detectar correos falsos y qué acciones realizar posteriormente. 

Si bien, existen muchas más formas de protegerte, estas son algunas que pueden ayudarte a disminuir el riesgo de exponer y comprometer tu cuenta empresarial, protegiendo a la organización y robusteciendo la seguridad en el correo electrónico.

Las herramientas combinadas con buenas prácticas y una correcta administración son de mucha ayuda, ya que si se llega a detectar alguna cuenta que haya sido vulnerada podrás actuar de forma más rápida ante el incidente y disminuir el impacto que podría causar a la empresa. 

Por último, sería bueno que implementaras algunas Políticas Internas para el uso del correo electrónico donde se especifique desde qué dispositivos se puede acceder, cómo deben manejar los datos confidenciales, qué tipo de contraseñas deben utilizar y cómo se aplicara el doble factor de autenticación, etc. 

¡Recuerda que todos los elementos combinados, de personas, procesos y tecnología te ayudarán a robustecer la seguridad y prevenir incidentes de seguridad que puedan afectar al negocio!