{"id":47655,"date":"2019-08-26T14:25:14","date_gmt":"2019-08-26T19:25:14","guid":{"rendered":"https:\/\/nodored.com\/blog\/?p=47655"},"modified":"2022-04-27T14:24:50","modified_gmt":"2022-04-27T19:24:50","slug":"6-practicas-de-seguridad-de-correo-electronico-para-mantener-su-negocio-seguro","status":"publish","type":"post","link":"https:\/\/gigacore.io\/docs\/6-practicas-de-seguridad-de-correo-electronico-para-mantener-su-negocio-seguro\/","title":{"rendered":"6 pr\u00e1cticas de seguridad de correo electr\u00f3nico para mantener su negocio seguro"},"content":{"rendered":"\n

Cuando \u00e9ramos ni\u00f1os, muchos de nosotros aprendimos de nuestros familiares o maestros a no hablar con extra\u00f1os. Sin embargo, de alguna manera, en el mundo virtual de Internet, las personas parecen haber olvidado esta lecci\u00f3n esencial seguridad y de buena gana participan en intercambios de informaci\u00f3n v\u00eda correos electr\u00f3nico con \u00abextra\u00f1os\u00bb. Esto pone en peligro a sus clientes, sus datos y organizaci\u00f3n en general. Es por eso que implementar las mejores pr\u00e1cticas de seguridad de correo electr\u00f3nico es tan vital.<\/p>\n\n\n\n

Parece que todos los d\u00edas un nuevo tipo de ataque de phishing o ataque de spam malicioso (\u00abmalspam\u00bb) ocupa los titulares. M\u00e1s recientemente, una nueva forma de malware llamada GermanWiper <\/a>se ha dirigido principalmente a empresas alemanas. Como la mayor\u00eda de los programas maliciosos, se mete con los archivos de las v\u00edctimas y exige el pago de su devoluci\u00f3n segura. Sin embargo, en lugar de cifrar los datos como el ransomware tradicional, esta forma no tradicional de ransomware reescribe los archivos de un usuario en ceros y unos, destruyendo finalmente los datos.<\/p>\n\n\n\n

A pesar de que las principales compa\u00f1\u00edas de ciberseguridad gritan desde los tejados sobre la importancia de la seguridad de los datos de correo electr\u00f3nico y promueven el uso de la capacitaci\u00f3n de sensibilizaci\u00f3n a los empleados e implementan otras medidas preventivas, continuamente vemos informes sobre empresas que han sido v\u00edctimas de varios tipos de ataques de phishing y correo no deseado malicioso.<\/p>\n\n\n\n

Entonces, \u00bfc\u00f3mo puede ayudar a su empresa a evitar ser la pr\u00f3xima v\u00edctima de una violaci\u00f3n de datos debido a phishing, malspam y otras t\u00e1cticas depredadoras? Siguiendo las pr\u00e1cticas de seguridad para el uso de su correo electr\u00f3nico.<\/p>\n\n\n\n

1. Cree un plan integral de seguridad cibern\u00e9tica que incluya el correo electr\u00f3nico<\/h3>\n\n\n\n

Tener un plan de seguridad cibern\u00e9tica desarrollado y completo puede ayudar a su empresa a evitar o estar preparada para enfrentar muchas de las amenazas que acechan en l\u00ednea. No importa cu\u00e1n grande o peque\u00f1a sea su organizaci\u00f3n, si a\u00fan no tiene un plan de seguridad cibern\u00e9tica, debe obtener uno ahora.<\/p>\n\n\n\n

Su estrategia de seguridad cibern\u00e9tica debe incluir pautas, pol\u00edticas, recomendaciones y requisitos con respecto a la implementaci\u00f3n y el uso de la tecnolog\u00eda. Esto incluye las comunicaciones por correo electr\u00f3nico.<\/p>\n\n\n\n

2. Realice regularmente una capacitaci\u00f3n sobre conciencia cibern\u00e9tica para sus empleados<\/h3>\n\n\n\n

La capacitaci\u00f3n de concientizaci\u00f3n sobre seguridad cibern\u00e9tica es vital para cada empleado en todos los niveles de cada organizaci\u00f3n. No importa si usted es una compa\u00f1\u00eda multi nacional o una peque\u00f1a empresa familiar, ya sea que trabaje como CEO, un gerente intermedio o un asistente de personal, usted sigue siendo un objetivo potencial para los ciberdelincuentes. Esto significa que debe poder reaccionar adecuadamente a las amenazas basadas en correo electr\u00f3nico.<\/p>\n\n\n\n

Cuando uno de sus empleados recibe un correo electr\u00f3nico de phishing con alg\u00fan tipo de archivo adjunto, hay dos formas principales de responder:<\/p>\n\n\n\n

  1. El usuario final interact\u00faa con el archivo adjunto, lo que permite que su computadora o dispositivo se infecte con malware, lo que puede provocar una violaci\u00f3n de su red o incluso un ataque de ransomware.<\/li>
  2. Eligen marcar el correo electr\u00f3nico como basura o correo no deseado, tal vez incluso tomarse un momento para enviar un correo electr\u00f3nico al equipo de TI de su empresa para informarles sobre lo que acaba de ocurrir.<\/li><\/ol>\n\n\n\n

    Como muestra el ejemplo anterior, la capacitaci\u00f3n eficaz en seguridad inform\u00e1tica puede ayudar a sus empleados a aprender a identificar y manejar de manera segura los correos electr\u00f3nicos no deseados y de phishing. Esto incluye entrenarlos para marcar correctamente el spam y otros correos electr\u00f3nicos maliciosos. Sin embargo, es esencial enfatizar que esta capacitaci\u00f3n no es una soluci\u00f3n \u00fanica. Es algo que tiene que suceder continuamente porque las t\u00e1cticas de estafa por correo electr\u00f3nico han evolucionado <\/a>m\u00e1s all\u00e1 de la estafa de pr\u00edncipes nigerianos que todos conocemos. De hecho, algunos correos electr\u00f3nicos de phishing son tan convincentes que pueden enga\u00f1ar incluso a expertos experimentados en seguridad de TI.<\/p>\n\n\n\n

    La decisi\u00f3n de implementar la capacitaci\u00f3n depende de usted: algunas empresas prefieren ofrecer material de auto capacitaci\u00f3n en l\u00ednea o impreso, otros prefieren cara a cara o una integraci\u00f3n de los dos m\u00e9todos. Haga lo que funcione mejor para su empresa y sus empleados. Solo aseg\u00farese de seguir haci\u00e9ndolo y de evaluar peri\u00f3dicamente a sus empleados con simulaciones de phishing.<\/p>\n\n\n\n

    La concienciaci\u00f3n en seguridad inform\u00e1tica es como un m\u00fasculo: cuanto m\u00e1s lo trabaje y lo mantenga comprometido, m\u00e1s fuerte se volver\u00e1. Si se vuelve complaciente, ver\u00e1 que el sentido de conciencia cibern\u00e9tica de sus empleados se \u00abdeforma\u00bb y se vuelve ineficaz, dejando a su organizaci\u00f3n indefensa frente a las ciberamenazas basadas en el correo electr\u00f3nico. Dir\u00eda que nadie quiere eso, pero estar\u00eda mintiendo: los ciberdelincuentes esperan exactamente eso.<\/p>\n\n\n\n

    3. Invierta en antivirus de calidad<\/h3>\n\n\n\n

    Muchos programas antivirus vienen equipados con muchas caracter\u00edsticas como los filtros de correo, capacidades de escaneo de archivos , etc. Si es as\u00ed, ponga estas capacidades a trabajar ahora. Estas herramientas pueden ayudarle a identificar algunas formas de malware y otras amenazas evitando que sus dispositivos o su red se infecten.<\/p>\n\n\n\n

    T\u00f3mese el tiempo para familiarizarse con todas las funciones de su programa antivirus. De esta manera, no est\u00e1 pagando por un sistema y termina dejando algunos de sus beneficios sin usar. Tambi\u00e9n aseg\u00farese de incluir informaci\u00f3n sobre el programa antivirus como parte de la capacitaci\u00f3n cibern\u00e9tica de sus empleados. Despu\u00e9s de todo, \u00bfqu\u00e9 tiene de bueno tener un programa antivirus s\u00f3lido si sus empleados simplemente lo van a ignorar?<\/p>\n\n\n\n

    4. Cree listas negras y listas blancas de correo electr\u00f3nico<\/h3>\n\n\n\n

    Si a\u00fan no mantiene una lista actual de direcciones de correo electr\u00f3nico prohibidas (una lista negra), \u00bfqu\u00e9 est\u00e1 esperando? Esta lista ayuda a evitar que los spammers conocidos o las amenazas cibern\u00e9ticas lleguen a su bandeja de entrada. Ya sea que lo est\u00e9 haciendo internamente o est\u00e9 utilizando una autoridad de lista negra de terceros, solo aseg\u00farese de que se est\u00e9 haciendo. Hay algunas formas de mantener la lista: puede mantenerse por dominio, direcci\u00f3n de correo electr\u00f3nico y direcci\u00f3n\/rango de IP.<\/p>\n\n\n\n

    Casi tan importante es lo que se conoce como una lista blanca, o la lista de direcciones de correo electr\u00f3nico que se permiten a trav\u00e9s de sus filtros y servidor. Esta lista tambi\u00e9n se puede mantener a trav\u00e9s de esos mismos tres componentes (dominio, direcci\u00f3n de correo electr\u00f3nico y rango\/direcci\u00f3n de IP).<\/p>\n\n\n\n

    5. Use contrase\u00f1as fuertes y dif\u00edciles de adivinar<\/h3>\n\n\n\n

    Los ataques cibern\u00e9ticos con frecuencia implican el compromiso de credenciales porque proporciona el mayor acceso para el atacante. El informe de Wombat Security <\/a>sobre el estado de la suplantaci\u00f3n de identidad de 2019 muestra que el compromiso de credenciales aument\u00f3 en m\u00e1s de un 70% desde 2017. <\/p>\n\n\n\n

    Estas estad\u00edsticas subrayan la importancia de tener una contrase\u00f1a compleja y dif\u00edcil de adivinar. Una contrase\u00f1a segura es aquella que:<\/p>\n\n\n\n