Riesgos del correo electrónico

No tienes ni idea de quién envió ese correo electrónico

La gamificación involucra aún más a los usuarios en un esfuerzo conjunto por la seguridad. Sin embargo, el verdadero valor reside en los datos que recopilamos cada vez que los compañeros comparten sus sospechas. Permitimos que los usuarios se ayuden mutuamente de forma rápida y divertida para combatir a los hackers y estafadores.

En comparación con el anterior proceso manual del servicio de asistencia, MailRisk gestiona ahora más de 50 veces el número de casos, lo que permite realizar análisis e informes rápidos y sin fricciones en una amplia base de clientes, con aproximadamente el mismo esfuerzo.

Vigleik Hustadnes, Chief Information Security Officer (CISO) de la empresa de energía y comunicaciones Tussa, afirma que la concienciación de los empleados y la cultura de seguridad es un área importante de su trabajo de seguridad, y que Secure Practice se adapta bien a su organización.

Hacking de correo electrónico y fraude financiero

Emitir un mensaje de correo electrónico sin cifrarlo previamente se ha comparado a menudo con enviar una postal por correo. Si necesitara enviar un mensaje privado que contuviera los datos de la tarjeta de crédito de su empresa o información sobre un próximo negocio, no lo pondría en una tarjeta sin sobre donde cualquiera pudiera leerlo, así que ¿por qué enviar un correo electrónico que no está cifrado?

Puede que pienses que mientras envíes tu correo electrónico a un colega o contacto de confianza, su contenido estará a salvo, pero este escenario no es tan seguro como parece. Lee para conocer los riesgos potenciales de enviar una comunicación por correo electrónico sin protegerla con cifrado.

Los estragos de una fuga de datos pueden afectar a las empresas tanto a corto como a largo plazo. Las medidas correctoras y las investigaciones forenses son caras, pero nada comparado con las multas de los reguladores de datos cuando se descubre que una empresa no ha tomado las medidas adecuadas para proteger la información. Las filtraciones pueden dar lugar a ataques que causan trastornos y tiempos de inactividad operativos que también son costosos, pero además dañan la reputación de una empresa ante sus clientes presentes y futuros, perjudicándola potencialmente durante años.

Vídeo de concienciación sobre la seguridad del correo electrónico

Definición de seguridad del correo electrónico La seguridad del correo electrónico es la práctica de proteger las cuentas de correo electrónico y las comunicaciones contra el acceso no autorizado, la pérdida o el peligro. Las organizaciones pueden mejorar su postura de seguridad del correo electrónico estableciendo políticas y utilizando herramientas para protegerse contra amenazas maliciosas como el malware, el spam y los ataques de phishing. Los ciberdelincuentes atacan el correo electrónico porque es un punto de entrada fácil a otras cuentas y dispositivos, y se basa en gran medida en el error humano. Basta un clic erróneo para provocar una crisis de seguridad en toda una organización.

¿Por qué es importante la seguridad del correo electrónico? El correo electrónico es la principal herramienta de comunicación en el lugar de trabajo desde hace más de dos décadas. Cada día se envían y reciben más de 333.000 millones de correos electrónicos en todo el mundo, y los empleados reciben una media de 120 correos al día. Esto supone una oportunidad para los ciberdelincuentes, que utilizan ataques contra el correo electrónico profesional, malware, campañas de phishing y otros muchos métodos para robar información valiosa de las empresas. La mayoría de los ciberataques -el 94%- comienzan con un correo electrónico malicioso. La ciberdelincuencia costó más de 4,1 mil millones de dólares en 2020, y el compromiso del correo electrónico empresarial causó el mayor daño, según el Centro de Denuncias de Delitos en Internet (IC3) del FBI. Las consecuencias pueden ser graves, con importantes pérdidas financieras, de datos y de reputación.

Serie de cursos de sensibilización sobre ciberseguridad - Parte 1.3

No cabe duda de que existen más opciones de colaboración en el mercado. Y es habitual que los usuarios habituales de herramientas como Microsoft Teams prediquen las ventajas de la productividad. Pero la preocupación más acuciante para los responsables de TI sigue siendo la seguridad.

"Hay montones de capas de seguridad diseñadas para proteger el correo electrónico, pero también es un componente importante de nuestra identidad digital. Compartir contraseñas, datos y colaborar en cosas sensibles en niveles gratuitos de Slack (y algunas otras plataformas) es mucho más peligroso porque carece de la solidez y las capas de mitigación de riesgos que tiene el correo electrónico."

Pero, cuando los correos electrónicos son estáticos -es decir, no se envían de una cuenta a otra- se almacenan como texto. Esto significa que el remitente, el destinatario e incluso terceros, como el propio proveedor de correo electrónico, pueden leer tus correos.

Aunque esto pueda sonar intrusivo, cuando te registras en cualquier cuenta de correo electrónico, estás aceptando unos términos y condiciones que estipulan las razones por las que terceras partes pueden necesitar leer tu correo. Esto también es por tu seguridad.