Desde la invención del correo electrónico, la comunicación de muchas empresas se ha basado en él. Con el tiempo, el correo electrónico empresarial se volvió vulnerable a una variedad de problemas que debe conocer y prevenir. Los discutiremos en detalle a continuación.
Amenazas comunes a la seguridad del correo electrónico empresarial
Las amenazas de seguridad de correo electrónico más importantes y comunes son el phishing, la suplantación de identidad, compromiso de las direcciones comerciales, el phishing selectivo y el phishing ballenero. Echemos un vistazo muy rápido a ellos:
Phishing
El phishing o es una técnica maliciosa basada en el engaño, utilizada para robar información sensible (datos de cuentas bancarias, números de tarjetas de crédito, nombres de usuario, contraseñas, etc.) de los usuarios. Los atacantes pretenden ser una entidad confiable (generalmente copiando la apariencia de una gran marca) para engañar a las víctimas para que revelen sus datos confidenciales.
Suplantación de identidad
La suplantación de identidad por correo electrónico es un método para recopilar información y datos personales de los usuarios en línea, así como para apoderarse de sus cuentas, distribuir malware y robar dinero. Es más probable que las víctimas abran un correo electrónico que parece ser genuino y de un remitente confiable. En los ataques de suplantación de identidad por correo electrónico, los actores maliciosos pueden hacer que parezca que un correo electrónico lo envió una persona familiar, como un colega, un socio o un gerente.
Compromiso de las direcciones de correo electrónico comercial (BEC)
Business Email Compromise (BEC) es un tipo de fraude dirigido en el que un actor de amenazas se hace pasar por un ejecutivo de la empresa o un empleado de alto nivel para defraudar o recopilar información confidencial de la organización o sus socios. El objetivo principal de una estafa BEC es tratar de convencer a la víctima potencial de que transfiera dinero o datos personales al ciberdelincuente mientras cree que está realizando una transacción comercial legítima.
Phishing selectivo
Spear-phishing o Phishing selectivo se puede definir como un ataque de suplantación de identidad por correo electrónico que se dirige a individuos muy específicos. ¿Qué los hace tan exitosos? Los correos electrónicos falsos utilizados en los ataques parecen haber sido enviados por actores del mercado conocidos como PayPal, Google, Spotify, Netflix e incluso Apple Pay.
Los ciberdelincuentes utilizan el spear-phishing como método para robar información personal o instalar malware en las máquinas de víctimas específicas. Los ataques de spear-phishing son extremadamente específicos, altamente efectivos y muy difíciles de evitar.
Whaling o Phishing ballenero
Los actores malintencionados utilizan el phishing ballenero para obtener información privada sobre sus víctimas, robar dinero o acceder a sus sistemas informáticos con fines maliciosos. Este phishing "ballenero" se diferencia del phishing normal en que se enfoca principalmente en personas ricas, conocidas y de alto perfil, como directores ejecutivos, ejecutivos de alto nivel e incluso personas famosas, de ahí el nombre coloquial "caza de ballenas".
Consecuencias de los ataques
Los ataques cibernéticos tienen consecuencias importantes para las empresas de todo el mundo, ya se trate de empresas emergentes o de grandes corporaciones:
Pérdida de propiedad intelectual
El compromiso de sus direcciones de correo electrónico comercial conduce, en general, a filtraciones de datos, secretos comerciales, listas de clientes, investigación, patentes o diseño, etc. Como puede imaginar, si la información confidencial cae en las manos equivocadas, no puede pasar nada bueno.
Multas reglamentarias
Además, las filtraciones de datos también implican multas reglamentarias. La exposición de datos de clientes y empleados puede dar lugar a sanciones económicas graves.
Daño a la reputación
La confianza entre usted y sus clientes o socios comerciales es de suma importancia para cualquier empresa. Los datos expuestos y las multas regulatorias no lo ayudarán a mantenerlo y, si el valor de la marca disminuye, también lo hacen sus ingresos.
Pérdida de clientes
Directa o indirectamente, las filtraciones de datos afectan a los clientes, que podrían comenzar a buscar productos o servicios similares que consideren más seguros. Aparte de los clientes y, en consecuencia, la pérdida de ingresos, las empresas afectadas también pueden perder inversores.
¿Cómo mantenerse a salvo?
¿Cuáles son las mejores medidas de prevención que debe adoptar para lograr una gran seguridad de correo electrónico empresarial?
Eduque a sus empleados
La capacitación en seguridad de los empleados es una práctica esencial para cualquier organización. Todos y cada uno de ellos deben comprender la importancia de la seguridad del correo electrónico empresarial, el valor de los datos confidenciales y las posibles consecuencias de un ataque exitoso.
Implementar políticas y procedimientos
Se necesitan varias capas de autorización, la documentación adecuada y/o la aprobación verbal antes de que se produzca cualquier transferencia de dinero o información confidencial.
Plan para el peor de los casos
En caso de que una cuenta de correo electrónico comercial se vea comprometida, cada empleado debe saber a quién notificar y los administradores cómo responder a la infracción. Los protocolos claros lo ayudarán a eliminar la confusión y los retrasos peligrosos.
Para leer más sobre cyberseguridad en el ámbito empresarial visítenos en nuestro sitio www.thorlatam.com}
Puede leer la nota original siguiendo este enlace.