Articulos Podcast Cartas del editor
8 errores más comunes en la seguridad de tu correo electrónico

8 errores más comunes en la seguridad de tu correo electrónico

14 Oct, 2020 | 0

¿Sabías qué en cada minuto se envían 188 millones de correos según Google? Ahora pregúntate,  ¿todos los datos que envíe y recibí son seguros? ¿Qué tan frecuente están presentes los hackers en los correos corporativos? y ¿cómo sé que mi cuenta electrónica y la de mi empresa están protegidas? 

¡Ahora bien! Hay muchas maneras para proteger toda tu información, desde pautas básicas de seguridad hasta un sistema mucho más comprometedor como son los certificados SSL. Todo esto nos evitará estar dentro del 98% de los ataques a servicios de correo que se generan de forma anual. 

En primera medida haz un checklist y anota si presentas alguna de las siguientes deficiencias que podrías no estar teniendo en cuenta.

 

Errores más comunes que no tenemos en cuenta con nuestro correo electrónico 

 

1. Carencia en soporte técnico 

Una cosa es tener un correo gratuito personal y otra es tener un correo corporativo con dominio, almacenamiento específico, herramientas de trabajo para tu empresa y demás. Por ende, tu almacenamiento tendrá información relevante que no querrás que cualquier persona la obtenga y menos por un hacker. 

Aquí, es fundamental que tu proveedor de correo corporativo te garantice que todo tu sistema esté funcionando como “un reloj”, entregándote informes si se presenta alguna falla y al mismo tiempo que te brinden soluciones rápidas y eficaces. 

 

¿Cómo están tus estrategias de email marketing?

 

2. Falta de actualizaciones

Cuando tu sistema no está actualizado por obvias razones, te estarás perdiendo de muchas herramientas de funcionalidad y de seguridad. Muchos proveedores de correos corporativos te brindarán características adicionales que harán más fácil las actividades de tu empresa. Como por ejemplo: administrar, compartir tareas, documentos de tus contactos, multicanal, tener mayor control con tu privacidad de datos, entre otros.

¡Apóyate en tus proveedores de hosting! y consulta los beneficios que te traería adquirir nuevas actualizaciones y más en temas de seguridad. 

 

3. Contraseñas deficientes

Este punto es el más trillado de todos pero no por eso deja de ser cierto. Como muchas aplicaciones o sistemas lo han expresado: las claves deben cambiarse en un tiempo determinado; deben ser robustas, difíciles de adivinar cumpliendo las siguientes directrices: al menos 8 caracteres, combinar caracteres de distinto tipo -mayúsculas y minúsculas, números y símbolos-.

Ni se te ocurra aplicar en tu correo corporativo palabras sencillas, nombres propios, fechas, lugares o datos personales; caracteres próximos en el teclado como 12345 o qwert, palabras excesivamente cortas. Y jamás implementes la misma contraseña para todas tus cuentas personales. 

Ten en cuenta que las contraseñas es uno de los aspectos más delicados, puesto que se ocupan de identificar los distintos equipos, servicios y aplicativos para los que es necesario activar las credenciales de acceso. Determina quién puede acceder a estos repositorios y cómo.  Como CEO de tu empresa ¿lo aplicas?

 

4. No usar autentificación en dos pasos

Para una doble protección y sin importar si tu contraseña es robusta es recomendable tener una doble autenticación en el acceso a servicios que contengan información relevante y confidencial. 

Para eso están las huellas digitales, tokens criptográficos hardware, sistemas OTP -One Time Password-, tarjetas de coordenadas. 

Certificación SSL: Encuentra el tipo correcto de certificado para tu sitio web

 

5. Ataque de phishing a usuarios

Antes que nada un phishing son técnicas donde el hacker engaña a la víctima haciéndose pasar por una persona, empresa o servicio de confianza, en otras palabras, suplanta la identidad de un tercero y que sea de alta confianza con el fin de que caiga en su objetivo de estafa. 

Estos tipos de ataques han aumentado en un 162% en los últimos años y el 97% de las personas en todo el mundo no las puede identificar. 

La mejor defensa es bloquear los correos electrónicos maliciosos antes de que lleguen a los clientes con el estándar DMARC -Informes de autenticación de mensajes basados en dominios-. Y todo se ejecuta bajo la alianza de tu proveedor.

 

6. Envíos masivos y listas negras

Si estabas considerando que la infraestructura de tu correo corporativo es igual al personal, ya te has dado cuenta que hay muchas diferencias y más con este punto, por que si no tienes una infraestructura sólida para evitar los riesgos de ser infectado con malware inmediatamente te pasará a las listas negras. 

Para estar protegidos se puede: 

- Configurar el cortafuegos para registrar toda actividad saliente en el puerto 25 desde todas las máquinas de su red.

- Usar una dirección IP estática.

- Requerir contraseñas seguras.

- Requerir la autenticación SMTP.

- No permitir la retransmisión.

- Habilitar los protocolos SSL.

- Habilitar detección de secuestro de cuenta.

- Habilitar la detección dinámica.

- Firmar mensajes con DKIM -DomainKeys Identified Mail-.

 

7. Copias de seguridad deficientes

Reiteramos, toda la información que se maneja en cualquier empresa es importante y confidencial. La mayoría de toda tu información por email puede depender del orden y éxito de tu empresa. 

Haz un esquema de lo que pasaría si perdieras toda tu información. Tal vez, sería igual a la pérdida de horas que tu equipo de trabajo y tu mismo invirtieron en ello, o la agilización de proyectos pendientes, o pérdida de contratos de tus proveedores, etc. 

Por estos motivos tenemos que implementar las medidas para proteger el mayor activo que almacenamos en dichos soportes, y qué mejor manera que hacer copias de seguridad. 

Imagina Soluciones Web queremos darte todas las herramientas. Aprovecha y entra al siguiente link donde podrás saber con precisión lo que debe hacer con las copias de seguridad de tu empresa a través del Instituto Nacional de Ciberseguridad -INCIBE-  

 

Artículo de Interés: ¿Wordpress es la verdadera alternativa para la creación de tu página web?

 

8. Capacitar al personal en temas de seguridad informática

Reflexiona si tu personal está capacitado en temas de seguridad informática. Este punto es uno de los más olvidados por las organizaciones y que lástima, por que son ellos los que también juegan un papel primordial respecto al manejo de información clandestina. 

Según un estudio, afirmó que, una de las principal causas de sustracción de información se debe a los errores generados por los mismos empleados, donde el 62% de las pérdidas de información se debe a las erróneas acciones de los empleados.


Ahora que realizaste tu checklist analiza si tu información está en un punto crítico al no tener las respectivas medidas de seguridad de los correos corporativos de tu organización. ¡Si consideras que no es necesario y que nada te pasará hasta acá puedes dejar de leer! De lo contrarío, ¡te tenemos un gran secreto! 

Camila Ante
Comunicadora Social
Profesional de Comunicación Social con énfasis en marketing digital. Especialista en Gerencia de Marketing. Con más de 5 años de experiencia en community manager, content management. copy writter y periodista Investigativa.