Seguridad
Ciberseguridad
Correo Electrónico
email

Ojo al correo: los viejos hábitos nunca mueren

El email sigue perfilándose como una de las principales puertas de entrada a ciberataques, por lo que demanda una buena cobertura.

email

El cibercrimen evoluciona a una velocidad acelerada. Mantenerse al día de las múltiples amenazas online es un constante desafío para las empresas, tanto para las que deben protegerse de los delincuentes como para las que basan su modelo de negocio en defender a otras. Además de la sofisticación de los ataques, otros elementos como los cambios en la regulación o la existencia de nuevas puertas de entrada, como el IoT, obligan a un mayor desembolso en ciberseguridad, que podría llegar a suponerles 96.000 millones de dólares a las empresas de todo el mundo en este 2018. 

Todo esto se combina, además, con factores ya clásicos de los ciberataques, que pese a ser señalados reiteradamente como elementos de riesgo, no terminan de superarse. Como es el hecho de que el email, pese a todas las recomendaciones al usuario, sigue siendo una de las vías principales por las que hacerse con una brecha de seguridad. Así lo reconoce el Informe y plan de acción federal para la determinación de riesgos en ciberseguridad, elaborado por la Oficina del presidente de los Estados Unidos y presentado en mayo de 2018. Aquí se apunta, además, uno de los problemas de empresas e instituciones a la hora de gestionar el correo electrónico: la existencia de múltiples servicios de email en una misma empresa, que dificulta la correcta cobertura a la necesidad de consolidar una correcta cobertura. 

También el FBI ha lanzado hace poco una investigación sobre ciberseguridad. En su Informe del crimen en internet para 2017, los federales distinguen varios tipos de ataques que se orquestan a través del email, entre los que señalan uno en concreto como tendencia en el pasado año: el BEC, siglas en inglés de correos corporativos comprometedores, conocido comúnmente como fraude del CEO. En este tipo de phishing se suplanta la identidad de un alto cargo de la empresa para conseguir información sensible de otros empleados. El hecho de que sea uno de los destacados de 2017 indica lo importante que es todavía el email como vía de entrada a ataques, aún sin necesidad de que lleve adjunto malware o vincule a una url dañina. Este fue el décimo delito más habitual, según el informe del FBI. El phishing, junto a otras variantes a través de SMS o VoIP, se sitúa en tercera posición.

Este tipo de acciones no solo suceden en Estados Unidos. Más cerca, en Reino Unido, se ha publicado recientemente la Encuesta de brechas en ciberseguridad, del Ministerio de Cultura, Medios de Comunicación y Deporte del Reino Unido. Aquí se reconocen las vulnerabilidades vinculadas al fraude como una de las más reportadas, en un 75% de las empresas encuestadas, una categoría en la que estarían los emails engañosos. Le sigue con un 28% los ataques en los que el cibercriminal se hace pasar por otra persona u organización en emails u online. Y es que, por mucho que sea una tarea rutinaria, el email es una actividad de alto riesgo: así lo reconoce el INCIBE en su Decálogo ciberseguridad empresas del pasado año. 

Ante esta situación, las empresas especializadas en ciberseguridad deben mantener al día sus propuestas de cobertura del correo electrónico. Fortinet, por ejemplo, acaba de lanzar FortiMail 6.0, actualización del servicio FortiMail Secure Email Gateway, en el que se incluyen nuevas herramientas para enfrentarse a los distintos y cambiantes ataques vía mail, incluidos los que emplean técnicas de ingeniería social para suplantar a otras personas. Una forma de complementar las prácticas básicas en ciberseguridad para lograr el mayor grado posible de protección frente a las amenazas externas.