El punto de entrada preferido por los hackers en Internet es el correo electrónico. Y el crecimiento masivo del teletrabajo provocado por la pandemia ha acentuado la número de ataques, especialmente de ransomware. De hecho, el Club de Expertos de la Información y la Seguridad Digital (CESIN) estima que en 2020, el 57% de las empresas fueron víctimas de un ataque informático.
Una cifra se cuadruplicó en un año. Sin embargo, ¡no tiene por qué ser así! Existen soluciones para proteger su empresa. Esto requiere la adopción de una serie de buenas prácticas, que explicamos en este artículo.
Buena práctica #1 – Sensibilizar a los empleados
Lo primero que hay que hacer es comunicar a sus equipos los riesgos de los ciberataques y las consecuencias que pueden tener para la empresa. Esto significa explicar cómo reconocer un correo electrónico sospechoso y las diversas precauciones que hay que tomar para asegurar el acceso a sus mensajes. Se animará a sus empleados a establecer una contraseña segura, limitar el envío y la apertura de archivos adjuntos, no hacer clic en enlaces que parezcan sospechosos, no divulgar información confidencial, comprobar la identidad del remitente, etc.
También es importante destacar la importancia de notificar al departamento de TI en caso de sospecha de correo electrónico fraudulento. La reacción debe ser rápida para poder iniciar el procedimiento adecuado, antes de que el virus se extienda y cause daños importantes.
Buena práctica #2 – Proteger los datos sensibles
Desde la entrada en vigor del RGPD, las cuestiones de ciberseguridad son aún más estratégicas para las empresas. La seguridad del acceso al sistema informático y a la información personal debe estar garantizada.
Para asegurar los datos, es esencial aplicar una política rigurosa de gestión de contraseñas. Este es el primer paso para proteger los puestos de trabajo de sus empleados. Las contraseñas deben ser complejas, difíciles de adivinar, confidenciales y renovadas regularmente.
Para mayor seguridad, configure los puestos de trabajo de sus empleados para que se bloqueen automáticamente tras unos minutos de inactividad. También es esencial proteger los archivos que contienen datos sensibles y restringir el acceso a las personas autorizadas.
Siempre con el objetivo de proteger el sistema informático de la empresa, es importante encriptar los datos sensibles, como los relativos a la salud, la información de pago, etc. Todas estas precauciones son inseparables de la protección de la infraestructura de la red con la instalación de cortafuegos, routers de filtrado, sondas anti-intrusión, sistemas de equilibrio de carga y detección de ataques DDoS, etc.
Buena práctica #3 – Mantener el control del tráfico de correo
El correo electrónico sigue siendo el canal de comunicación más utilizado en el mundo. Los usuarios reciben cientos de correos electrónicos al día. Esto es estresante e ineficiente, pero también tiene un impacto significativo en la exposición a los ciberataques. Como muestra nuestro informe de seguridad del correo electrónico, más del 75% de los correos electrónicos son no deseados.
Por ello, el control del tráfico de correo electrónico es esencial: es necesario garantizar que los correos electrónicos fraudulentos se queden a las puertas del SI de la empresa. Pero este filtrado debe ser fino y preciso para no eliminar correos electrónicos válidos y útiles para los empleados.
Por eso es importante establecer y adaptar constantemente las reglas de filtrado, hacer evolucionar las listas de permitidos y bloqueados, colocar en zona de cuarentena los correos electrónicos no fraudulentos pero sospechosos de ser comerciales. Los usuarios podrán acceder a ella para no perderse ninguna información importante.
Buena práctica #4 – Desplegar una solución de seguridad para el correo electrónico
Para reforzar la seguridad del correo electrónico de su empresa, es esencial desplegar un software de protección del correo electrónico (como antispam o antivirus). Estas soluciones se actualizan a medida que aparecen nuevos ciberataques. Se adaptan perfectamente a las diferentes soluciones de correo electrónico profesional, empezando por Microsoft 365 Exchange. Estas herramientas filtran el spam mediante la comprobación de múltiples criterios, hacen una lista automática de bloqueados de determinados remitentes, protegen su reputación (por el envío de correos masivos, etc.).
Los proveedores de soluciones de mensajería ofrecen soluciones antispam nativas, pero no siempre (o rara vez) son suficientes. Por lo tanto, es esencial asegurar una protección reforzada gracias a herramientas dedicadas, como Alinto Protect. Las ventajas son numerosas: protección del correo electrónico, bandeja de entrada más limpia, filtrado más fino, gestión de la cuarentena, ahorro de tiempo en la gestión del correo electrónico…
Para recordarles estas cuatro recomendaciones esenciales, no dude en anotar todas las buenas prácticas en un documento a disposición de sus empleados. La comunicación y la concienciación del equipo también son esenciales para la correcta protección del correo electrónico de su empresa.
