El correo electrónico es uno de los principales vectores de ataque a las empresas. De acuerdo a un informe de IBM, el costo de las filtraciones de seguridad en 2022 alcanzaron en promedio USD 4,35 millones, 12,7% más de lo registrado durante 2020. El robo de credenciales representó 19% de las vulneraciones, seguido por el Phishing con 16%.
Las principales categorías de ataques a través del correo electrónico son:
- Spam: Correos no solicitados, mensajes generalmente comerciales de alto volumen sin verificación de identidad de los destinatarios.
- Malware: Software especialmente diseñado para causar daños en activos, interrupción de las operaciones, filtración de datos u obtener acceso a otros sistemas.
- Filtración de datos: Ocurre cuando datos son copiados u obtenidos desde sistemas externos a la empresa sin el consentimiento del dueño.
- Phishing: Correos que buscan engañar a los usuarios fingiendo ser alguien conocido con el propósito de obtener datos como credenciales de accesos a otros servicios, transferencias monetarias o conectarse a un sistema preparado por el atacante y que imita al real, por ejemplo, la página web del banco.
- Suplantación: Correos maliciosos que finjan ser correos provenientes de una persona, organización o servicio. Van de la mano con el Phishing.
Consejos para enfrentar estas amenazas
- No utilizar los correos institucionales para fines personales.
- Encriptar los documentos que sean confidenciales antes de enviarlos por correo.
- Verificar que los destinatarios de los correos sean los correctos.
- Preferir sistemas alternativos para compartir información sensible, como credenciales de acceso.
