El correo electrónico es la herramienta más utilizada en las empresas. Además, la tendencia al teletrabajo ha impulsado, aún más si cabe, el uso del mismo, y esto ha hecho que los hackers aprovechen el correo electrónico convirtiéndolo en la principal puerta de entrada de sus ciberataques. De hecho, según el informe Cloud App Security Threat elaborado por Trend Micro, una de las empresas líder en ciberseguridad, el correo electrónico concentra el 74% de las amenazas.
Tipos de ciberamenazas por correo electrónico
Los ataques a través del correo electrónico son múltiples y pueden darse de maneras muy diversas. Estos son algunos de los ejemplos más comunes:
- Correo no deseado. En ocasiones, recibimos correos electrónicos no deseados generalmente con fines publicitarios. Sin embargo, los hackers también utilizan este tipo de estrategia para enviar mensajes que contienen malware. A pesar de los filtros antispam, es posible que algunos correos lleguen a la bandeja de entrada y los abramos sin querer.
- Phishing. Se trata de una estafa que los ciberdelincuentes realizan a través de la ingeniería social. Atraen al usuario y le convencen para que este les ofrezca información personal o confidencial, ya sea un número de cuenta bancaria, el número de la tarjeta de crédito o demás credenciales.
- Spoofing. Los hackers pueden crear una cuenta de correo electrónico falsa, pero con cierta credibilidad para que parezca que la cuenta pertenece a una organización o a una persona legítima y de confianza. A través de esta cuenta, el delincuente se pone en contacto con un usuario con el objetivo de quedarse con información privilegiada y, en ocasiones, hasta causando grandes pérdidas económicas.
Consecuencias de un ciberataque
En España se producen unos 40.000 ciberataques diarios, cuyos objetivos, en la mayoría de casos, son administraciones y pymes. Es un error pensar que la mayoría de los ciberataques ocurren en empresas grandes. De hecho, según un reciente informe elaborado por el Instituto Nacional de Ciberseguridad (INCIBE), la pérdida de datos por ataques informáticos, errores humanos o desastres físicos supone una pérdida de entre 2.000 y 50.000 euros para las pymes.
Asimismo, además de pérdidas económicas que pueden llevar a la quiebra a una empresa pequeña, los ciberataques pueden provocar consecuencias muy negativas a los empleados de un negocio, como pérdida de la privacidad, daños en la reputación, pérdida de propiedad intelectual, chantajes, suplantación de identidad, etc.
Cómo proteger el correo electrónico de ciberataques
Los profesionales aconsejan prestar atención a los ficheros adjuntos y enlaces externos. Además, también se deben utilizar contraseñas robustas diferentes en cada servicio e ir cambiándolas cada cierto tiempo. Por otro lado, actualmente existen soluciones digitales que pueden ayudarnos a proteger nuestro correo electrónico:
- Sophos. Se trata de un software de seguridad de correo electrónico inteligente. Proporciona seguridad predictiva para proteger los correos electrónicos a través de Inteligencia Artificial.
- Mimecast. Es un sistema de seguridad basado en la nube que protege a la empresa contra el malware, los spam o campañas de phishing.
- INKY. Esta herramienta utiliza visión por ordenador y aprendizaje automático específicos del dominio para detectar y bloquear correos electrónicos de phishing.
- Avanan. Esta solución digital puede bloquear eficazmente las amenazas antes de que las recibamos en nuestra bandeja de entrada. Garantiza una protección completa tanto al correo electrónico en la nube, como a los sistemas de colaboración.
