Guía definitiva de la estrategia de ciberseguridad del correo electrónico

Todos los días se libra a nivel mundial una batalla silenciosa en uno de los elementos más populares y esenciales que se utilizan en el trabajo actual: la bandeja de entrada del correo electrónico.

Al ser el principal vector de distribución de malware y terreno abonado para todo tipo de fraudes, el correo electrónico es el canal que cuenta con mayor probabilidad de sufrir ciberataques. Los atacantes engañan a los usuarios para que hagan clic en un enlace no seguro, les proporcionen sus credenciales o incluso lleven a cabo directamente ellos mismos los ataques (por ejemplo, realizando transferencias bancarias o enviando archivos confidenciales).

No es de extrañar que los atacantes muestren preferencia por el correo electrónico. Este medio emplea una arquitectura con décadas de antigüedad que no fue diseñada pensando en la seguridad. Es universal. Y, a diferencia de lo que ocurre con las infraestructuras informáticas y el hardware, los ataques al correo electrónico aprovechan vulnerabilidades que no se pueden corregir con la aplicación de un parche: las personas.

La migración a la nube y el teletrabajo han complicado aún más las cosas.

Las organizaciones gastan miles de millones al año en herramientas de seguridad diseñadas para reforzar el perímetro de la red, detectar las intrusiones y proteger los endpoints. Sin embargo, jamás han llegado a cotas tan elevadas el volumen y el coste del ransomware, las estafas Business email compromise (BEC), el phishing de credenciales y las fugas de datos provocadas por malware.

La razón es que los ataques actuales no solo hacen uso de la tecnología, sino que también aprovechan la naturaleza humana. Y el correo electrónico es el camino más fácil para llegar a las personas.

Aanbieder: Proofpoint Ltd   |   Grootte: 1,21 MB   |   Taal: Spaans