Go Latam » Blog de Correo Electrónico » Seguridad en el Correo Corporativo

Seguridad en el Correo Corporativo

PorKeila García

La seguridad en el correo electrónico es fundamental para evitar situaciones negativas, como invasión de virus y robo de información valiosa. Es por ello que es necesario conocer y poner en prácticas los consejos de seguridad en el correo corporativo. Los cuales te presentamos a continuación.

Uso de contraseñas seguras

Importancia de cambiar contraseñas frecuentemente

Las contraseñas seguras son vitales porque resguardan el acceso personal y la información confidencial. Sin embargo, es importante cambiarlas de manera frecuente, porque los ciberataques están a la orden del día.

Se recomienda el uso de una contraseña que sea larga, un mínimo de 8 caracteres y un máximo de 12. Las cuales deben incluir letras mayúsculas y minúsculas, números y símbolos.

Uso de autenticación de dos factores

El uso autenticación de dos factores se utiliza para asegurar la información, sobre todo en correos electrónicos empresariales, cuentas de bancos y wallet. Se trata de verificar la identificación de un individuo en dos maneras diferentes. Estas pueden ser a través de SMS, correo electrónico, notificación push, y autenticación basada en voz.

autenticación de dos factores

Las ventajas de la autenticación de dos factores es que mejora el acceso a una página, las diferentes cadenas de código alejan a los hackers. Además, los generadores de códigos son más efectivos que los métodos tradicionales de autenticación.

Cómo crear contraseñas seguras

  • Las contraseñas seguras mantienen a los hackers alejados, por lo que es vital seguir ciertas reglas, las cuales son:
  • No añadir datos personales en la contraseña, como fecha de nacimiento, día de cumpleaños, lugar de la vivienda o nombres personales.
  • Lo ideal es crear una contraseña que agrupe diferentes caracteres, como números, símbolos y letras, alternando en mayúsculas y minúsculas.
  • La contraseña debe tener una longitud de 12 caracteres, con esa cantidad puede considerarse una contraseña segura.
  • Las contraseñas deben ser almacenadas en lugares seguros donde nadie tenga acceso o recordarlas con el uso de palabras claves. 

Almacenamiento seguro de contraseñas

En vista de los frecuentes ataques cibernéticos surge la necesidad de almacenar las contraseñas en lugares seguros para que nadie tenga acceso.  Lo mejor para mantener las contraseñas resguardadas es almacenarlas en una base de datos que no esté cifrada. Otro método seguro son los hashes, el cual es un algoritmo que codifica los datos en una cadena de bits de manera larga e irreversible.

También existen gestores de contraseña los cuales se encargan de mantener las contraseñas a salvo en  lugares seguros. Algunos gestores son 1Password, Keeper, LastPass, y KeePas, entre otros.

Implementación de políticas de contraseñas

Tras la evolución del mundo digital y que cada vez hay más dependencia de los procesos tecnológicos, los problemas de seguridad también son evidentes. Por eso es necesario implementar una política de contraseñas para mantenerlas a salvo de los ciberdelincuentes.  Los cuales están al asecho esperando cualquier oportunidad o falla para entrar y robar información.

 Las políticas de contraseña ayudan a mantener una mejor protección de los datos, mejorando la seguridad de la cuenta. Previene el uso de contraseñas que pueden ser vulneradas, y ayuda a mejorar la seguridad en la red.

La implementación de políticas de contraseña consta de la autenticación de dos factores, el cambio de contraseñas de manera frecuente. Una contraseña específica para cada usuario, la utilización de caracteres especiales, la longitud y la supervisión en los inicios de sesión, etc.

Evitar abrir correos de remitentes desconocidos

Peligros ciberseguridad en correos desconocidos

Los correos desconocidos pueden contener virus o enlaces que roban la información. Esta es una de las trampas más usadas por los hackers, ya que el correo electrónico forma parte imprescindible de los procesos digitales.

La medida de seguridad para este tipo de ataques, es no abrirlo ni descargar ningún tipo de archivo que contenga. Y borrarlo de la bandeja de entrada.

ciberseguridad en correos

Estafas phishing en correos desconocidos

Las estafas phishing son una de las más usadas por los ciberdelincuentes, se trata de un ataque directo al correo electrónico. Donde se solicita la renovación de un servicio para obtener datos personales o de la tarjeta de crédito.

El mensaje también puede contener enlaces para hacer clic y luego se descarga un programa malware o virus. Puede decir que se ha enviado un regalo, pero que se tienen que añadir datos bancarios. O decir que ha habido algún problema con el inicio de sesión en alguna cuenta personal.

Los hackers se las ingenian para conseguir las direcciones de correos electrónicos y hacer caer a sus víctimas.

Consejos para identificar correos fraudulentos

Los correos fraudulentos pueden llegar a la bandeja de entrada, aunque la mayoría suele quedarse en spam. Pero no es seguro que siempre suceda así. Y cuando llegan se toman en cuenta como un mensaje oficial, ya que cuenta a simple vista con todas las características de una página real.

Sin embargo, hay ciertas características que ayudan a identificar los correos phishing, como los errores ortográficos, los adjuntos, gráficos mal hechos. Errores gramaticales, la falta de una letra o algunas letras en la dirección de correo. Y la necesidad urgente de llenar datos bancarios, personales o tarjeta de crédito.

Riesgos de abrir archivos adjuntos

Los riesgos de abrir archivos de dudosa procedencia pueden causar daños irreparables, como robo de información calificada. Pérdida de activos y la propagación letal de algún virus en el computador.

Las acciones que se deben tomar frente a mensajes con apariencia fraudulenta es  enviarlo a la papelera. Asimismo con mensajes que contengan faltas de ortografía y gramática o que piden con urgencia ciertos datos. 

Actualizar regularmente el software de seguridad

Importancia de la actualización del software de seguridad

El software es una pieza fundamental en toda empresa para proporcionar un mejor rendimiento pero también funcionalidad. Cuando está desactualizado se vuelve vulnerable y puede ser atacado por ciberdelincuentes.

La mejor forma de defenderse de los ataques es actualizar constantemente el software porque mantienen la seguridad del sistema.

Pasos para actualizar el software de seguridad en el correo corporativo

  • Antes de realizar la actualización de software es necesario tomar en cuenta ciertas acciones como asegurarse que el nuevo software tenga espacio y buena capacidad. Verificar la configuración, guardar el archivo de configuración fuera del dispositivo.  También es importante revisar los requisitos y pasos esenciales para la actualización.
  • Paso 1: Iniciar sesión en la interfaz del usuario con los datos de administrador
  • Paso 2: elegir en el menú “Administración del sistema” y buscar la opción “Actualización del sistema”
  • Paso 3: Luego dar clic en el botón “Opciones de actualización”
  • Paso 4: Aparecen dos opciones “Descargar e instalar” o “Instalar solo”
  • Paso 5: Luego seleccionar una versión de destino
  • Paso 6: Luego se le da clic en la opción “Preparación de actualización” para guardar una copia de seguridad y luego se le da clic en “Continuar”
  • Paso 7: una vez llevado a cabo todos los pasos se debe esperar que la actualización cargue en una barra de progreso, esto puede tardar algunos minutos. Una vez finalizada la carga queda lista la actualización del sistema.

Recomendaciones para mantener el software de seguridad actualizado

  • Invertir en software que se encarguen de eliminar los virus
  • Crear copias de seguridad con frecuencia
  • Contratar profesionales de seguridad informática para mantener una mejor defensa del sistema
  • Usar contraseñas seguras
  • Utilizar el método de autenticación en dos factores
  • Estar alertas sobre las estafas de correo electrónico
  • Crear políticas de actualización con frecuencia 
  • Controlar los dispositivos electrónicos
  • Verificar de antemano las descargas en el sistema

No compartir información confidencial por correo electrónico

Posibles riesgos al compartir información confidencial por correo electrónico

Al compartir información de uso confidencial, el sistema puede caer en riesgos, por lo que es mejor estar alerta ante dichas situaciones. Los riesgos más comunes son:

  • Toma de posesión del sistema
  • Riego de virus
  • Robo y filtrado de información por parte de hackers
  • Ataques BEC
  • Spam
  • Phishing
  • Correos masivos o inundación para saturar el sistema
  • Correos importantes no cifrados
  • Malware

Medidas para proteger información confidencial en correos electrónicos

  • Utilizar contraseñas seguras
  • Cifrado del mensaje de extremo a extremo para evitar el ataque de hackers
  • Controlar los adjuntos
  • Usar la verificación de dos factores

Casos de phishing relacionados con la información confidencial en el correo electrónico

El phishing representa uno de los problemas más frecuentes al momento de usar el correo electrónico. Algunos de los casos más sonados son los siguientes:

  • Gmail en el año 2017: Se trata de un ataque dirigido a los usuarios de Gmail, donde recibieron un mensaje de invitación que parecía de Google Docs. De esta manera, los hackers robaron millones de datos personales.
  • WhatsApp: Para el año 2019, WhatsApp también fue atacado con un mensaje phishing, donde miles de usuarios recibieron mensajes que parecían de sus familiares y les pedían información personal, a su vez que los redirigían a una página falsa.
  • Microsoft: En el año 2020 tras la pandemia Microsotf recibió un ataque donde los usuarios recibieron mensajes que parecían de la empresa. Donde alertaban los riesgos del virus e información referente. Sin embargo, este correo solo era para robar las contraseñas de los usuarios.
  • Departamento del Tesoro de los EE. UU: En el año 2020, el Departamento del Tesoro de los Estados Unidos recibió un ataque donde los hackers robaron información valiosa y crucial del Estado.