Según datos revelados por Microsoft, se han detectado en el último año más de 35 millones de intentos de ataques a correos corporativos, lo que equivale a un promedio de 156.000 intentos diarios; esta cifra ha generado un aumento del 38% de cibercrímenes que son ligados a los servicios que presta un correo electrónico empresarial.
Las estafas BEC (business email compromise o correos electrónicos empresariales fraudulentos) son cada vez más comunes, así como las estafas por suplantación de identidad (phishing) en la que los estafadores se hacen pasar por ejecutivos de las compañías para engañar a los empleados y envíen información confidencial.
Es importante tener en cuenta que, la seguridad de la información corporativa se ha convertido en una de las principales preocupaciones para las empresas; robustecer las herramientas digitales internas, proporcionan mayor seguridad a las plataformas que manejan los empleados; saber cómo se protege tu correo electrónico ante los delincuentes minimiza que seas vulnerable a robos de información, virus u otros ataques que puedan comprometer tu empresa.
¿Cómo puedes detectar algún riesgo en tu correo electrónico?
Al momento de recibir un mensaje al correo electrónico es conveniente constatar que el remitente no sea desconocido, si es un correo interno se debe cerciorar de que sea similar al que se maneja en la compañía, es decir que la terminación sea igual a tu correo.
Por otra parte, el cuerpo del mensaje es fundamental para detectar si es seguro o no; si hay faltas de ortografía o enlaces dudosos, no es confiable abrirlos, ni responderlos; en muchas ocasiones, envían formularios para obtener información confidencial como datos personales o contraseñas, se debe verificar el remitente y si es un procedimiento que actualmente se está llevando en la empresa.
Si un correo electrónico, contiene un mensaje breve, urgente y te presiona para que evites las políticas y los procedimientos normales de tu compañía, debes estar alerta para evitar ser víctima de phishing; la mayoría de estos correos utilizan elementos de interés para el empleado como solicitud de informes urgentes, bonos inesperados, pagos atrasados, entre otros para que sean abiertos de manera inmediata sin ningún tipo de verificación.
¿Qué herramientas digitales deben implementarse en tu correo electrónico?
Un correo electrónico que está autenticado garantiza a los proveedores de servicios de correo electrónico que el remitente es realmente quien dice ser, en caso de no ser así, en muchas ocasiones el correo electrónico se marcará como spam o prohibirá que entre el buzón del correo.
Lo anterior se hace para evitar suplantación de identidad a jefes, empleados, personal de confianza, entre otros; la implementación de las herramientas de verificación en el correo ayuda a mejorar la entrega y recepción de los mensajes, si desear tener un ingreso seguro a tu correo electrónico debes implementar la autenticación de dos factores.
Este tipo de autenticación agrega una segunda capa de seguridad a tu correo, brindando más protección contra las amenazas en línea; en los correos electrónicos tradicionalmente se ingresa con una contraseña, sin embargo, con esta autenticación en lugar de solo usar un factor para verificar tu identidad se usarán dos factores: la contraseña tradicional y la contraseña de un solo uso (OTP).
Inicialmente, deberás digitar tu contraseña habitual, si es correcta, el usuario estará calificado para hacer la comprobación mediante el segundo factor; el servidor de autenticación enviará a tu teléfono celular una contraseña de código único – OTP, la cual debe registrarse en tu correo para comprobar que eres tú quien está intentando acceder al correo, al confirmar la autenticación adicional, el usuario valida su identidad.
En caso de que no tengas acceso a tu celular no podrás iniciar sesión; de igual modo, la única persona que tendrá acceso es el usuario legítimo, si alguien que no está autorizado intenta acceder no podrá hacerlo.
Conoce nuestras soluciones y protege tu correo electrónico ingresando aquí