Los correos electrónicos son uno de los eslabones más débiles en la defensa de una empresa contra los ataques cibernéticos, y los ciberdelincuentes parecen estar aprovechando esta vulnerabilidad.
Y es que, la mayoría de las empresas comparten datos y guardan información personal confidencial en sus archivos. Esto puede ir desde los nombres y la fecha de nacimiento de los clientes hasta su cuenta bancaria o dirección postal. En definitiva, una gran cantidad de datos que identifican a clientes o empleados.
Por lo que, es fundamental que estos datos se compartan con cuidado y de forma encriptada, asegurándose de que no terminen en las manos equivocadas. Para ello, en este post te contamos cómo debes cuidar los datos que compartes en tu correo electrónico, y algunos conceptos básicos para saber cómo tomar medidas preventivas y evitar sufrir las consecuencias de los principales ataques.
Conceptos imprescindibles sobre seguridad y correo electrónico
En ocasiones, pensamos que el correo no es un aspecto importante para la seguridad de una pyme. ¿Te has parado a pensar cuánta información relevante pasa cada día por el correo electrónico de tu negocio? Las soluciones de correo electrónico profesionales han evolucionado al ritmo que han aumentado (y siguen aumentando) el número de amenazas de Internet, además de todas las mejoras relacionadas con la movilidad empresarial y otras funcionalidades que facilitan la colaboración.
El correo electrónico es uno de los medios preferidos por los ciberdelincuentes para transmitir malware de cualquier tipo, debido a la gran capacidad de difusión que se consigue.
Malware (de malicious + software). Como su nombre indica, es un software que se infiltra en tu equipo o sistema informático para dañarlo. Se instala sin que seamos conscientes y muchas veces se propaga por email entre nuestras redes de contactos (efecto exponencial).
¿Sus acciones favoritas? Encriptar datos de nuestro equipo para posteriormente pedir una recompensa (ransomware), falsificar números de cuenta para recibir ingresos (crimeware phising)… Por eso, compartimos una serie de consejos para que mantengas protegida la información de tu negocio y tus cuentas de correo electrónico profesional.
Consejos para proteger tus equipos y correo electrónico profesional
–Actualízate: mantén actualizados los sistemas operativos en equipos y servidores, navegadores y aplicaciones de todos tus dispositivos. Las actualizaciones suelen incluir mejoras en materia de seguridad.
–Utiliza sofware original: además de las consecuencias legales a las que te expones como responsable (administrador o gerente) y se expone tu empresa, si no dispones de software original y actualizado, estarás facilitando el acceso por grietas de seguridad. Cuando utilizas parches para que no identifiquen tu software ilegal, también estás bloqueando todas las actualizaciones y, posiblemente, dando acceso a tu sistema al creador de ese «crack».
–Ten cuidado con los emails: evita abrir correos sospechosos o de remitentes desconocidos. Presta atención a este tipo de emails y ¡no te despistes! Por lo general, suelen basarse en falsas ofertas de empleo, una inminente desactivación del servicio, cambios en la política de seguridad, problemas de carácter técnico o nuevas recomendaciones de seguridad para la prevención –precisamente- del fraude.
–Navega seguro: evita visitar sitios web de dudoso contenido, usa aplicaciones de lista blanca –mantendrás un fuerte sistema antispam- y conéctate a internet con redes privadas virtuales siempre que sea posible –requieren autentificación y son más seguras-.
–Limita el número de cuentas y protégelas con contraseñas fuertes: utiliza contraseñas complejas y difíciles de descifrar, y políticas de bloqueo de cuentas ante un número determinado de intentos de acceso. Además, utiliza cuentas con permisos de administrador sólo cuando sea imprescindible y elimina o deshabilita las cuentas de usuario innecesarias.
-Instala herramientas de seguridad: utiliza herramientas de detección de malware como técnicas sandboxing, ten sistemas antivirus actualizados correctamente e instala herramientas de análisis de seguridad y vulnerabilidad.
–Evita compartir información delicada -número de cuenta o similar- por correo electrónico y en el caso en el que tengas que hacerlo así, envía los documentos mediante ficheros ilegibles, como imágenes o gráficos -capturas de pantalla o fotos echas con el móvil.
A parte de estas medidas preventivas, recomendamos disponer siempre de copias de seguridad actualizadas de la información más relevante de tu negocio alojadas en un servidor diferente al habitual (físico o en la nube) y comprobar de forma periódica que funcionan correctamente para poder recuperarlos en caso de imprevistos.
Esperamos que estos consejos te hayan sido útiles y que te ayuden a cuidar los datos que compartes en tu correo electrónico, evitando así a poner en riesgo el resto de equipos e información de tu empresa.