Según un estudio reciente efectuado por IRONSCALES, hasta el 81% de las organizaciones en todo el mundo experimentaron ataques de phishing desde marzo de 2020. Tan solo 1 de cada 5 organizaciones crea consciencia u ofrece entrenamiento en materia de phishing a sus empleados y colaboradores.
El correo electrónico es uno de los métodos de entrega más populares para el malware (softwares maliciosos)/ransomware (tipo de malware que busca extorsionar a sus víctimas a partir del cifrado de archivos, sistemas informáticos y demás), los cuales generalmente se presentan en forma de enlaces y/o archivos adjuntos provistos de diversos tipos de virus. En este orden de ideas, a un hacker le bastará con infectar la computadora de tan solo uno de los empleados para poder permear toda una red de trabajo.
Además, otro informe de la compañía de seguridad informática Trend Micro halló que Argentina, Brasil y México estaban entre los países con mayor incidencia de ataques de phishing en el mundo.
En este contexto, Infobip, empresa de comunicaciones omnicanal, brinda 5 soluciones para fomentar el e-mail security a nivel corporativo:
1. Instalar un software para procurar máxima seguridad de los correos electrónicos
Estos programas o softwares deben ser combinados con herramientas esenciales como lo son, por ejemplo, los antivirus. Será primordial que las tecnologías para la seguridad estén configuradas de forma tal que sean capaces de bloquear correos no deseados que puedan contener malware de remitentes y direcciones IP desconocidas. De este modo, se protegerá a la empresa y evitará que uno o varios de los empleados den un paso en falso.
Un software de seguridad podría indicar de forma regular si todos los dispositivos que están en poder de los empleados están cumpliendo con las políticas de seguridad establecidas antes de permitirles acceder a la red de la organización. Aquellos dispositivos remotos que no hayan actualizado sus sistemas operativos o que tengan desactivado su firewall, podrían ser detectados para así restringir o negar su acceso a información sensible o a plataformas internas y confidenciales.
Lo anterior permitirá disminuir potenciales amenazas externas a en la red de trabajo. Por ello, resulta esencial que el equipo de IT actualice de manera constante sus técnicas, soluciones, herramientas y tecnologías para así prevenir la ejecución de ataques Zero Day capaces de permear softwares, hardwares y/o firmwares defectuosos.
2. Elevar la higiene a nivel de seguridad en la cultura de la empresa
Resulta clave limpiar aquellos sistemas que se han visto infectados o que presentan actividad sospechosa para así evitar que desde allí sea enviado algún tipo de spam malicioso de forma interna o externa en términos organizacionales. Asimismo, es importante crear programas de entrenamiento en donde, mediante charlas, artículos, videos y distintos materiales educativos sea posible capacitar a los empleados para así prender sus alarmas y elevar sus prácticas de Email Security.
3. Crear sistemas de 2FA (autenticación de dos factores)
El uso de sistemas de autenticación de dos factores debe ser alentado por la empresa para que así los empleados puedan acceder a información confidencial o sensible, mediante sus dispositivos móviles o a través de una aplicación, utilizando tokens, PINs de un solo uso o claves dinámicas con caducidad que les permitan confirmar su identidad de forma satisfactoria, ágil y práctica.
4. Utilizar protocolos de cifrado y encriptación para proteger el correo electrónico
Se recomienda encriptar los archivos adjuntos, al estar en tránsito o reposando en la bandeja de entrada de tus destinatarios, para así proteger el contenido.
Hay que tener en cuenta que las distintas plataformas de correo electrónico, como lo son Gmail y Outlook, no poseen cifrado o encriptación de correos a nivel empresarial para así proteger a un negocio ante las distintas amenazas que están siempre latentes.
En este orden de idea, los servicios de cifrado y encriptación ofrecidos por terceros pueden ser los responsables de cerrar dichas brechas de seguridad en los correos corporativos.
Las soluciones de seguridad para documentos son eficaces para prevenir accesos no autorizados a información confidencial compartida vía correo electrónico, otorgan control sobre quiénes pueden ver, imprimir y descargar tus documentos. Otros sistemas de seguridad a considerar incluyen: configuraciones de caducidad en el tiempo en el que es compartido un documento o material, marcas de agua y protección contra capturas de pantalla.
5. Implementar protección adicional al servidor de correo electrónico
Los servidores de correo electrónico, así como los servidores usados para almacenar y enviar mensajes, están siempre en la aguda mira de los cibercriminales. Los ataques de spam y DDoS pueden interrumpir la transferencia y el flujo de los correos electrónicos, y a través de ellos es posible para un hacker enviar correos no deseados desde un servidor, poniendo a una empresa en la lista negra de los sitios no seguros y manchado de forma irreparable su reputación de marca.
Desde Infobip destacan que es primoridial instruir a los equipos de IT para aplicar técnicas adicionales de protección para los servidores de correo electrónico, tales como establecer restricciones en los parámetros de retransmisión de tus mensajes; limitar el número de conexiones de una página desde un mismo destino para así reducir potenciales ataques de spam y DDoS; verificar tus remitentes mediante la búsqueda inversa de sus DNS antes de aceptar mensajes entrantes y utilizar filtrado de contenido para evitar que los spammers accedan a un servidor.