Según un estudio reciente efectuado por IRONSCALES, hasta el 81% de las organizaciones a lo largo y ancho del mundo experimentaron ataques de phishing desde marzo de 2020. Tan solo 1 de cada 5 organizaciones crea consciencia u ofrece entrenamiento en materia de phishing a sus empleados y colaboradores.

El correo electrónico es uno de los métodos de entrega más populares para el malware (softwares maliciosos)/ransomware (tipo de malware que busca extorsionar a sus víctimas a partir del cifrado de archivos, sistemas informáticos y demás), los cuales generalmente se presentan en forma de enlaces y/o archivos adjuntos provistos de diversos tipos de virus. En este orden de ideas, a un hacker le bastará con infectar el computador de tan solo uno de los empleados para poder permear toda una red de trabajo.

Además, otro informe de la compañía de seguridad informática Trend Micro halló que Argentina, Brasil y México estaban entre los países con mayor incidencia de ataques de phishing en el mundo.

En este contexto, Infobip, empresa de comunicaciones omnicanal, brinda 5 soluciones para fomentar el e-mail security a nivel corporativo:

1. Instalar un software para procurar máxima seguridad de los correos electrónicos Estos programas o softwares deben ser combinados con herramientas esenciales como los son, por ejemplo, los antivirus. Será esencial que las tecnologías para la seguridad estén configuradas de forma tal que sean capaces de bloquear correos no deseados que puedan contener malware de remitentes y direcciones IP desconocidas. De este modo, protegerás a la empresa y evitarás que uno o varios de tus empelados den un paso en falso. Un software de seguridad podría indicarte de forma regular si todos los dispositivos que están en poder de tus empleados están cumpliendo con las políticas de seguridad establecidas antes de permitirles acceder a la red de la organización. Aquellos dispositivos remotos no hayan actualizado sus sistemas operativos o que tengan desactivado su firewall, podrían ser detectados para así restringir o negar su acceso a información sensible o a plataformas internas y confidenciales.

Lo anterior permitirá disminuir potenciales amenazas externas a tu red de trabajo. Por ello, resulta esencial que tu equipo de IT actualice de manera constante sus técnicas, soluciones, herramientas y tecnologías para así prevenir la ejecución de ataques Zero Day capaces de permear softwares, hardwares y/o firmwares defectuosos.

2. Elevar la higiene a nivel de seguridad en la cultura de tu empresa Resulta clave limpiar aquellos sistemas que se han visto infectados o que presentan actividad sospechosa para así evitar que desde allí sea enviado algún tipo de spam maliciosos de forma interna o externa en términos organizacionales. Asimismo, es importante crear programas de entrenamiento en donde, mediante charlas, artículos, videos y distintos materiales educativos puedas capacitar a tus empleados para así prender sus alarmas y elevar sus prácticas de Email Security.

3. Crear sistemas de 2FA (autenticación de dos factores) El uso de sistemas de autenticación de dos factores debe ser alentado por tu empresa para que así tus empleados puedan acceder a información confidencial o sensible, mediante sus dispositivos móviles o a través de una aplicación, utilizando tokens, PINs de un solo uso o claves dinámicas con caducidad que les permitan confirmar su identidad de forma satisfactoria, ágil y práctica.

4. Utilizar protocolos de cifrado y encriptación para proteger tu correo electrónico Se recomienda encriptar tus archivos adjuntos, al estar en tránsito o reposando en la bandeja de entrada de tus destinatarios, para así proteger tu contenido. Ten en cuenta que las distintas plataformas de correo electrónico, como lo son Gmail y Outlook, no poseen cifrado o encriptación de correos a nivel empresarial para así proteger a tu negocio ante las distintas amenazas que están siempre latentes. En este orden de idea, los servicios de cifrado y encriptación ofrecidos por terceros pueden ser los responsables de cerrar dichas brechas de seguridad en tus correos corporativos. Las soluciones de seguridad para documentos son eficaces para prevenir accesos no autorizados a información confidencial compartida vía correo electrónico, otorgan control sobre quiénes pueden ver, imprimir y descargar tus documentos. Otros sistemas de seguridad a considerar incluyen: configuraciones de caducidad en el tiempo en el que es compartido un documento o material, marcas de agua y protección contra capturas de pantalla.

5. Implementar protección adicional a tu servidor de correo electrónico Los servidores de correo electrónico, así como los servidores usados para almacenar y enviar mensajes, están siempre en la aguda mira de los cibercriminales. Los ataques de spam y DDoS pueden interrumpir la transferencia y el flujo de tus correos electrónicos y a través de ellos es posible para un hacker enviar correos no deseados desde tu servidor, poniéndote en la lista negra de los sitios no seguros y manchado de forma irreparable tu reputación de marca.

Desde Infobip destacan que es primoridial instruir a los equipos de IT para aplicar técnicas adicionales de protección para los servidores de correo electrónico, tales como establecer restricciones en los parámetros de retransmisión de tus mensajes; limitar el número de conexiones de tu página desde un mismo destino para así reducir potenciales ataques de spam y DDoS; verificar tus remitentes mediante la búsqueda inversa de sus DNS antes de aceptar mensajes entrantes y utilizar filtrado de contenido para evitar que los spammers accedan a tu servidor.