Desde hace mucho tiempo la herramienta de correo electrónico es un indispensable en cualquier compañía y desde que llegó, cambió la forma de comunicarse, tanto de forma interna como externa. Sin duda es una aplicación con un sin fin de virtudes, pero como tantas otras, no está exenta de riesgos y los ciber criminales tienen esto muy en cuenta. Hoy los ataques que afectan al correo electrónico son muy diversos y su daño puede ser muy alto, por lo que es muy importante tener cuidado con el uso que hacemos del correo, pues puede poner en jaque a toda la compañía. Para ello, lo mejor es contar con un buen servicio de ciberseguridad.
En lo que se refiere a internet es muy importante contar con una contraseña lo más fiable posible, ya que los ciber criminales cuentan con cantidad de herramientas para sortear los sistemas de seguridad y una contraseña sencilla les facilitaría el acceso.
Hay que tener presente que los ataques con ransomware están a la orden del día y siguen siendo una de las amenazas más relevantes en los últimos años, donde afectan al 50% de las empresas en España.
Pese a todas las protecciones y precauciones que se hayan tomado, pueden conseguir entrar y bloquear su información. Con una correcta política de copias de seguridad periódicas, no solo evitaremos perder información en caso de un robo o perdida de un dispositivo móvil (teléfono, ordenador portátil..), si no también evitar el robo de información en aquellos ciberataques en los que nos van a bloquear o encriptar el acceso a los datos.
Teniendo los datos copiados forma periódica en una ubicación remota, se podrán recuperar de forma fácil y rápida, afectando lo mínimo posible a su empresa, a su trabajo y a sus clientes. Por supuesto sin pagar un chantaje innecesario que va a afectar negativamente a nuestra imagen corporativa.
Así pues, es importante emplear dispositivos y ubicaciones seguras para almacenar esas copias de seguridad. Se tiene que garantizar bajo cualquier concepto el poder recuperar la información en todo momento. La realización de pruebas o simulacros para garantizar la integridad de las copias tiene que ser una tarea imprescindible en nuestra política de seguridad.
Para llevar a cabo una buena gestión de seguridad del correo:
- No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier indicio o patrón fuera de lo habitual.
- Utilizar software de seguridad, herramientas antivirus y antimalware, cortafuegos personales, herramientas de borrado seguro, etc. debe ser algo irrenunciable cuando se utiliza un dispositivo.
- Limitar la superficie de exposición de amenazas, no solo hay que implementar medidas de seguridad que protejan el acceso a la información, si no que hay que determinar los servicios que son estrictamente necesarios.
- Cifrar la información sensible, no hay otra alternativa. Doble factor de autenticación. Utilizar contraseñas adaptadas a la funcionalidad, siendo conscientes de que la doble autenticación ya es una necesidad.
- Hacer un borrado seguro de la información una vez que esta ya no sea necesaria o se vaya a retirar de uso el soporte en cuestión.
- Realizar copias de seguridad periódicas, no existe otra alternativa en caso de infección de código malicioso tipo ramsomware, pérdida de datos, averías de hardware de almacenamiento, borrado de información involuntaria por parte del usuario, etc.
- Mantener actualizadas las aplicaciones y el sistema operativo, es la mejor manera de evitar dar facilidades a la potencial amenaza.
- Revisa regularmente la configuración de seguridad aplicada, los permisos de las aplicaciones y las opciones de seguridad
- No confiar únicamente en el nombre del remitente. El usuario debe comprobar que el propio dominio del correo recibido es de confianza. Si un correo procedente de un contacto conocido solicita información inusual contacte con el mismo por teléfono u otra vía de comunicación para corroborar la legitimidad del mismo.
- Antes de abrir cualquier fichero descargado desde el correo, hay que asegurarse de la extensión y no fiarse del @icono asociado al mismo. No habilitar las macros de los documentos ofimáticos incluso si el propio fichero así lo solicita.
- No hacer clic en ningún enlace que solicite datos personales o bancarios.
- Utilizar herramientas de seguridad de manera complementaria al software antivirus.
- Evitar hacer clic directamente en cualquier enlace desde el propio cliente de correo. Si el enlace es desconocido, es recomendable buscar información del mismo en motores de búsqueda como Google o Bing.
- Utilizar contraseñas robustas para el acceso al correo electrónico. Las contraseñas deberán ser periódicamente renovadas y si es posible utilizar doble factor de autenticación.