Mitigar amenazas al correo electrónico
Arturo Sánchez y Luis Rey
El correo electrónico es una de las herramientas de comunicación más utilizadas en la actualidad, tanto a nivel personal como Institucional. Sin embargo, el uso del correo electrónico también conlleva ciertos riesgos que deben ser considerados para evitar problemas de seguridad.
A continuación, se presentan algunos de los riesgos más comunes asociados con el correo electrónico, así como algunas medidas de mitigación que pueden ayudar a reducir estos riesgos:
Phishing
El phishing es una técnica de ingeniería social que se utiliza para engañar a los usuarios y hacerles revelar información confidencial, como contraseñas o información financiera. Los correos electrónicos de phishing suelen parecerse a los correos legítimos y suelen incluir enlaces a sitios web maliciosos o archivos adjuntos que contienen malware.
Medida de mitigación: Capacitar a los usuarios sobre cómo identificar correos electrónicos de phishing y cómo evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos de remitentes desconocidos. Además, utilizar herramientas de seguridad que puedan detectar y bloquear correos electrónicos de phishing.
Malware
Los correos electrónicos pueden contener archivos adjuntos infectados con malware que pueden infectar los sistemas de los destinatarios. El malware puede ser utilizado para robar información confidencial, tomar el control de sistemas o realizar ataques de denegación de servicio.
Medida de mitigación: Implementar políticas de seguridad que prohíban la descarga de archivos adjuntos de remitentes desconocidos o sospechosos. Utilizar herramientas de seguridad que puedan detectar y bloquear archivos adjuntos maliciosos.
Fuga de información: Los correos electrónicos pueden contener información confidencial que puede ser revelada accidentalmente o malintencionadamente. Por ejemplo, un correo electrónico enviado por error a un destinatario incorrecto podría revelar información confidencial.
Medida de mitigación: Implementar políticas de seguridad que requieran la clasificación de información confidencial y la encriptación de los correos electrónicos que contengan dicha información. Además, capacitar a los usuarios sobre la importancia de verificar los destinatarios antes de enviar correos electrónicos confidenciales.
Spam: Básicamente es todo el correo electrónico no deseado que llega a las cuentas de coreo electrónico, estos incluyen mensajes intrusivos masivos que ataca todo el dominio de una cuenta vulnerada, si bien a diferencia del phishing no busca causar daño puede ser muy molesto recibir cientos de correos no solicitados.
Medida de mitigación: Contar con una herramienta antivirus actualizada, marcar los correos que Son Spam, no interactuar con los correos identificados como SPAM esto quiere decir no abrir enlaces o abrir archivos adjuntos, al enviar correos masivos emplear la opción de CCO para evitar mostrar las cuentas de sus contactos a otros usuarios.
En resumen, el correo electrónico puede ser una herramienta de comunicación muy útil, pero también conlleva ciertos riesgos de seguridad que deben ser considerados y mitigados mediante políticas de seguridad adecuadas y la capacitación de los usuarios sobre las buenas prácticas de seguridad.
- Protéjase del phishing, https://support.microsoft.com/es-es/windows/prot%C3%A9jase-del-phishing-0c7ea947-ba98-3bd9-7184-430e1f860a44
- ¿Qué es el phishing?, https://www.ibm.com/es-es/topics/phishing
- ¿Qué es el Malware?, https://www.mcafee.com/es-mx/antivirus/malware.html
- Entonces ¿el malware es solo un virus informático?, https://www.avast.com/es-es/c-malware
- Qué es el Spam: Guía esencial para detectar y prevenir spam, https://www.avast.com/es-es/c-spam
"La opinión es responsabilidad de los autores y no representa una postura institucional”