Los ataques de ransomware van en aumento y afectan a todos, incluso a las pequeñas empresas. Estos programas maliciosos suelen introducirse a través de un correo electrónico. Por lo tanto, no debe tomarse a la ligera el aspecto de la seguridad de su sistema de correo electrónico profesional. Además de concienciar a sus empleados sobre las acciones básicas (no abrir correos electrónicos con objetos o archivos adjuntos extraños, cambiar las contraseñas con regularidad y no utilizar la misma en todas partes, etc.), hay que poner en marcha otras soluciones para garantizar su seguridad informática.
En este artículo, echamos un vistazo al estado actual de la seguridad del correo electrónico de Exchange y le damos nuestros consejos sobre cómo proteger su correo electrónico.
Protección del correo Exchange: ¿cuáles son las cifras y los desafíos?
La mayoría de los ataques de ransomware son oportunistas y se aprovechan de los bajos niveles de madurez digital de las organizaciones. Desde 2018, los ataques se han intensificado y se unen cada vez más a otros programas maliciosos como criptovirus u otros troyanos. Esto facilita que los hackers cifren los datos de la empresa, así como los datos privados, y pidan un rescate para acceder a sus propios datos.
El daño a las empresas suele ir mucho más allá de la pérdida de unos pocos datos:
- parada de producción
- caída de la facturación asociada
- riesgos legales (por ejemplo, con la RGPD)
- daño a la reputación
- pérdida de confianza
- La policia también constata casos de suicidios de empleados a raíz de estafas contra el CEO.
En la guía «Ataques por ransomware, todos los interesados» publicada por el gobierno francés, varias empresas dan testimonio:
- En noviembre de 2019, el Hospital Universitario de Rouen ya no pudo acceder a una aplicación empresarial. El departamento de TI descubrió entonces que las estaciones de trabajo y los servidores habían sido encriptados. Era un ransomware.
- En octubre de 2019, el grupo M6 fue objeto de un ataque de ransomware, que cortó el acceso a internet, esencial para las emisiones de radio en particular.
- En abril de 2019, Fleury Michon tuvo que cortar el acceso a internet de todos los empleados tras un ataque de ransomware. El negocio se detuvo por completo durante tres días y se degradó durante quince días.
El punto de partida de estos ataques suele ser un correo electrónico. Sin emabargo, el asunto de la seguridad del correo electrónico, asi como la infraestructura informática, sigue sin tomarse lo suficientemente en serio. Y las cifras de una encuesta realizada por SoftwareONE lo demuestran:
- El 44% de los encuestados no utiliza Microsoft Intune (gestión de dispositivos y aplicaciones móviles);
- El 37% no utiliza Microsoft Azure Advanced Threat Protection (identificación, detección e investigación de amenazas avanzadas);
- El 36% no utiliza Microsoft Azure Information Protection (protección de documentos).
Todavía hay que avanzar en la lucha contra las amenazas y la anticipación de los ataques.
Protección del correo electrónico: nuestros tres principales consejos
Para reducir los riesgos y proteger su empresa, hay varias medidas que puede tomar. Sin embargo, si tuviéramos que darle nuestros mejores consejos, elegiríamos los tres siguientes.
Sensibilizar a los empleados
Los ataques de malware a menudo se originan en los correos electrónicos recibidos por un empleado. Por ello, es esencial recordar a los empleados las buenas prácticas y hace hincapié en el correcto uso del correo electrónico: no abrir objetos o archivos adjuntos sospechosos o de destinatarios desconocidos, informar de cualquier problema al departamento de informática, etc. No se trata de una defensa absoluta, pero sí de un paso necesario para reducir el riesgo de ataques.
Proteger los sistemas de información de la empresa
Por supuesto, es esencial asegurar su sistema de información. Se trata de gestionar los derechos de acceso a las aplicaciones, particionar el SI para limitar el riesgo de propagación a todas las estaciones de trabajo, mantener las distintas aplicaciones actualizadas, ya que esto mejora su seguridad, y realizar regularmente copias de seguridad de los datos.
Optar por soluciones de protección de correo
Por último, para garantizar la máxima seguridad de sus correos electrónicos, es importante equipar los puestos de trabajo con programas antispam y antivirus. Estas herramientas identifican y bloquean los correos electrónicos maliciosos, evitan comprometer el sistema asi como el cifrado de sus datos. Sin embargo, no son suficientes por sí solas. Para una protección óptima, es importante mantenerlos actualizados, para asegurarse de que no se instalan aplicaciones maliciosas en los servidores, estaciones de trabajo, etc.
Filtrado de correo: ¿por qué buscar una solución complementaria?
En relación con nuestro último consejo, aunque Microsoft ofrezca soluciones de seguridad para el correo electrónico, dotarse de soluciones externas es un plus considerado indispensable por la ANSSI (Agencia Nacional de Seguridad de los Sistemas de Información francesa). En primer lugar, las cifras demuestran que las empresas no siempre eligen las opciones de seguridad disponibles con Microsoft o no las utilizan. Esto ya crea un vacío legal.
En segundo lugar, los programas informáticos especializados en el mantenimiento de sistemas de correo electrónico son el resultado de los continuos esfuerzos de I+D dedicados a estos aspectos y ofrecen soluciones avanzadas. Esto también ayuda a superar las limitaciones de la dependencia de Microsoft, que no es necesariamente infalible en este sentido.
En Alinto proponemos productos que se adaptan a todos los sistemas de gestión de correo electrónico. Más allá de la protección antispam de los correos electrónicos entrantes, también tenemos en cuenta los correos electrónicos salientes, ofreciendo un Plan de Continuidad de Negocio (BCP), cuarentena o funciones de archivo. Todo lo que necesita para mejorar la seguridad de su correo electrónico empresarial. ¿Preguntas ? No dude en ponerse en contacto con nosotros.
