Consejos para fortalecer la seguridad del correo electrónico empresarial
Ante un escenario en el que la oficina se encuentra en cualquier lugar, es fundamental que las compañías disminuyan las brechas digitales dentro de las comunicaciones entre sus colaboradores.
Hoy en día estamos expuestos a un sinfín de posibles ataques cibernéticos, ya que a mayor cantidad de equipos conectados y un alto consumo de las redes, más amplio es el nivel de exposición.
En Chile no es la excepción, ya que el nivel de conectividad avanzó exponencialmente en los últimos dos años. El “Digital 2021 Global Overview Report” de We Are Social y Hootsuite, estudio que analizó el comportamiento y crecimiento digital en Chile en 2020-2021, asegura que en el país existen 25,31 millones de dispositivos móviles, cifra que incluso supera a la población total (19,16 millones de personas).
Asimismo, el reporte refleja que actualmente hay 15.78 millones de personas conectadas a internet, lo que representa el 82.3% de la población y que, con respecto al último año, Chile presentó un crecimiento digital del 0,7%. Frente a este escenario de desarrollo digital acelerado y considerando el impacto de las medidas decretadas con relación al teletrabajo en el país, las personas y los distintos canales que utilizan para comunicarse son un blanco peligroso.
Precisamente, uno de los principales vectores de ataque es el correo electrónico, siendo esta una de las técnicas predilectas por los atacantes para vulnerar la seguridad corporativa. “El correo electrónico es la herramienta de comunicación empresarial más usada e importante, por lo que protegerlo es fundamental. Por esto, es necesario contar con una capa de seguridad de varios niveles que permita a los usuarios comunicarse de forma segura, mientras ayuda a las organizaciones a combatir el ransomware, el malware avanzado, el phishing, el spam y la pérdida de datos”, asegura Walter Montenegro, gerente de Ciberseguridad de Cisco Chile.
Asimismo, el ejecutivo afirma que es fundamental contar con una estrategia de seguridad, la cual debe considerar capacidades avanzadas de protección contra amenazas que permitan detectar, proteger y responder rápidamente algún incidente. Adicionalmente, es importante prevenir la pérdida de datos, la suplantación de la identidad, y la privacidad de la información relevante que se comparte, estableciendo mecanismo de cifrado de extremo a extremo, por ejemplo.
Cuando se trata de proteger el correo electrónico contra las amenazas cada vez más avanzadas, la información es poder. Para evitar vulneraciones, Cisco comparte algunas recomendaciones para la seguridad del correo electrónico:
Detección de correo no deseado: esta categoría cubre el mayor volumen de correo electrónico que puede ser controlado. Marca una gran diferencia en la cantidad de emails que manejan los motores de seguridad posteriores al maximizar las tasas de captura de filtrado de conexiones, utilizando tecnologías como IP y Reputación de dominio.
Control avanzado de phishing: esta es un área importante para cualquier solución de seguridad de correo electrónico ya que cubre dos principales amenazas. Las tecnologías convencionales detectan el correo electrónico malicioso tradicional o los intentos de suplantación de identidad, entre otros, mientras que las capacidades emergentes utilizan tecnologías como la inteligencia artificial para identificar el correo electrónico bueno y detectar el malicioso basado en el comportamiento.
Archivos adjuntos: es fundamental tener la protección para malware conocido y desconocido utilizando tecnologías como escáneres de malware controlados por firmas y técnicas de detección novedosas como el sandboxing en la nube. Para reforzar la detección de malware, también hay opciones como el desempaquetado de archivos protegidos con contraseña y la capacidad de desarmar el contenido activo en documentos PDF o de Office.
URL incrustadas: es un área que genera grandes brechas de seguridad. Los proveedores normalmente reescriben las URL incrustadas y las escanean cuando un usuario hace clic en ellas, pero también buscan minimizar los correos electrónicos que llegan a los usuarios finales mediante la verificación de reputación y categorización.
Escaneo interno del correo: un área nueva para la mayoría de las organizaciones. Las empresas deben considerar la prioridad y el momento en que debe cubrirse, pero este escaneo se realiza automáticamente en el servidor de correo.
Capacitación del usuario: hoy en día no podemos confiar solo en la tecnología para proteger una organización, es necesario desarrollar una cultura digital y generar conocimientos de ciberseguridad en el usuario final. Para esto, es importante los programas educativos y las pruebas de comprensión a través de simulaciones de phishing.
Protección de dominio externo: maximiza las posibilidades de que su correo electrónico corporativo se entregue con éxito y también ayuda a identificar cualquier uso no autorizado de sus dominios que pueda afectar su reputación.
“Ningún sector productivo, empresa o incluso persona está exenta de sufrir un ciberataque. Y aunque los ataques no se pueden evitar, sí se pueden mitigar y lograr que tengan el menor impacto para la compañía. Para ello, es importante tener normativas claras y que el cuidado de la identidad digital del personal y de la organización, sean una prioridad de negocio. Hoy los datos son uno de los activos más importantes de una empresa, por lo que crear una estrategia fuerte que les permita proteger cada perímetro expuesto es esencial, sin importar donde esté, como es el caso de los hogares de los trabajadores o la nube”, concluye Montenegro.
