El correo electrónico sigue siendo fuente de oportunidades para la ciberdelincuencia, al resultar eficaz para la práctica del phishing y para hacer envíos masivos de malware y spam, al mismo tiempo que se presentan cada vez más mensajes conteniendo código dañino, manifestó el desarrollador.
Analizar correo electrónico empresarial es una de las labores de la firma por lo que dijo disponer de información sobre este medio y sobre las amenazas que supone para la seguridad. Entre los fenómenos relacionados con el correo electrónico citó los siguientes:
–Spam: Se refiere a un mensaje de correo electrónico no deseado, no solicitado y con remitente desconocido, enviado a una gran cantidad de usuarios. Su contenido es normalmente publicitario, no obstante, hay de otros tipos como los virus y las páginas filtradas que se activan al ingresar en ellas.
–Scam: El término usa para definir los intentos de estafa a través de un correo electrónico fraudulento (o páginas web fraudulentas). Generalmente presenta una supuesta donación a recibir o un premio de lotería al que se accede previo envío de dinero.
–Phishing: Esta es una modalidad de scam, es decir, una estafa con robo de datos personales (a veces también robo de identidad) principalmente bancarios a través de correo electrónico engañoso que parece auténtico (logotipos y direcciones Web) y otras técnicas, para acceder principalmente a cuentas bancarias, aunque existen variantes.
–Malware: Software que perjudica a la computadora. Cuando se distribuye por correo electrónico, se necesitan conocimientos de ingeniería social para lograr que el destinatario abra un archivo adjunto o haga clic en un enlace. Los adjuntos pueden ser facturas falsas, documentos de trabajo u otro tipo de archivos y, por lo general, es necesario que el software utilizado para abrirlos presente alguna vulnerabilidad sin resolver.
El cifrado del correo electrónico
A decir de la marca, existen herramientas para cifrar el correo electrónico, lo cual recomendó porque de este modo se protege la confidencialidad de los mensajes y se facilita la autenticación de los emisores. Explicó que aunque los sistemas de correo electrónico en línea (como Outlook.com, de Microsoft, y Google Mail) cifran los datos en los clientes y casi todos los sistemas de correo electrónico dan prioridad a la transmisión cifrada, todavía existe correo electrónico que se envía mediante transferencias SMTP sin cifrar.
Asimismo, para garantizar la seguridad al usar el correo electrónico, el desarrollador advirtió que la clave está en no bajar nunca la guardia.
En el ámbito personal aconsejó:
–No abrir mensajes de correo electrónico procedentes de emisores desconocidos
–Buscar el símbolo del candado y comprobar el certificado SSL/TLS antes de escribir información confidencial en un sitio web
–No utilizar redes desprotegidas para acceder a datos confidenciales
En el ámbito empresarial, recomendó:
–Implantar software de detección y prevención de las intrusiones
–Saber qué información valiosa posee la empresa y utilizar tecnología de prevención de pérdidas de datos
–Controlar donde están los datos y quién tiene acceso a ellos
–Contar con un plan de respuesta a las incidencias para cuando se detecte un ataque
