nordpass logo

5 prácticas para proteger el correo de tu empresa

Egle Grasys
Content Writer

Junto a la extensión del teletrabajo, también han aumentado los cibercrímenes. Los ataques BEC (Business Email Compromise) han aumentado de forma exponencial: 65% de las empresas han sido víctimas de al meno uno de estos ataques en 2020, así que las probabilidades no favorecen a las empresas. Sin embargo, permanecer atento e informado puede proteger tu negocio y evitar dichos ataques. Continúa leyendo y descubre los principales peligros que afrontan las cuentas de correo electrónico de tu empresa, y 5 prácticas para aumentar su seguridad.

El phishing es la amenaza número uno a la seguridad de los correos electrónicos

El phishing es un tipo de estafa digital que es especialmente común en los correo electrónicos. Es una forma de ingeniería social en la que el hacker intenta engañar al empleado, haciéndole creer que el correo proviene de una fuente fiable. Los correos phishing incluyen algún tipo de llamada a la acción: es una especie de publicidad, por así decirlo. Excepto que el phishing conlleva hacer clic en enlaces maliciosos o revelar información sensible sobre la empresa a terceros.

Al igual que cualquier publicista, los hackers emplean técnicas y estrategias creativas para mejorar sus estafas. Cuanto más engañoso sea el email, más víctimas conseguirá. Por esta razón, los correos phishing resultan difíciles de identificar. Ejemplos de correos phishing:

  • Estafa de verificación de cuenta. Puedes recibir un correo phishing que diga: "Debido a una reciente falla de seguridad, debemos pedirle que verifique su cuenta al inciar sesión a través del siguiente enlace. Si no realiza dicha acción, nos veremos obligados a desactivar su cuenta de forma permanente".

  • Estafa de la factura falsa. Los hackers pueden enviar correos diciendo: "Aún no hemos recibido su pago a cambio de nuestro servicio. Por favor, utilice el siguiente enlace para completar la transacción".

  • Spear phishing. Se trata de una forma de phishing más avanzada y personalizada, la cual requiere que el hacker lleve a cabo una investigación sobre tu empresa. Por ejemplo, un empleado recibe un correo que parece ser de otro compañero, indicándole que visite una página específica o le envíe una información concreta.

Estas son las mejores recomendaciones para proteger tu email

Caer en la trampa de una estafa phishing se traduce en filtraciones de datos y malwares. Las siguientes 5 prácticas te ayudarán a proteger tu negocio del phishing y demás cibercrímenes.

1. Lleva a cabo un curso de concienciación frente al phishing

Los correos electrónicos caen en malas manos debido a la negligencia del empleado y su falta de conocimiento. La primera forma de aumentar la ciberseguridad del correo consiste en avisar sobre la principal amenaza: phishing. Todos los empleados deben recibir una formación que les permita reconocer y evitar los intentos de phishing. Los principales puntos a tratar son:

  • Familiarizarse con los principales ataques phishing

  • Sospechar de peticiones inusuales

  • Nunca hacer clic en enlaces de emails sospechosos

Una vez que los empleados estén familiarizados con estas medidas, tu empresa tendrá muchas menos probabilidades de ser víctima de correos phishing.

2. Emplea autenticación de dos factores

Se trata de una solución de seguridad sencilla y tremendamente eficaz. Con solo concectar tu smartphone a tu email, consigues proteger tu cuenta un poco más. Incluso si las contraseñas de tus cuentas de correo electrónico se filtran, ninguna persona ajena será capaz de acceder a ellas al no tener acceso al dispositivo al cual están conectadas. Todas las cuentas de la empresa, no solo los emails, deberían contar con autenticación de dos factores.

3. Evita utilizar el correo cuando te conectes a una red wifi pública

Las redes wifi públicas suponen un riesgo enorme. Si no está encriptada (cosa que ocurre con frecuencia), cualquiera puede conectarse a la red. Nunca sabes cuándo ese alguien podría ser un hacker.

Si un hacker intercepta tu conexión en una red wifi pública sin encriptar, y te pilla iniciando sesión en tu correo electrónico, podrá robarte la contraseña.. Es mejor evitar las redes wifi públicas en la medida de lo posible, pero si no queda más remedio, nunca transmitas información importante.

4. Encripta el correo electrónico de la empresa

Encriptar el correo de la empresa utilizando programas de seguridad especiales es una excelente manera de mantener alejados a los hackers. La encriptación asegura que solo el emisor y receptor puedan ver el contenido de los correos. Si un hacker intercepta la conexión wifi del empleado o su cuenta de correo electrónico, no podrá ver la información.

5. Emplea contraseñas potentes en las cuentas de correo

Contraseñas seguras son claves para proteger las cuentas. Sin embargo, hay empresas que fallan a la hora de proteger sus emails con contraseñas seguras. Si este es tu caso, deberías saber que cuanto más sencilla sea la contraseña, más fácil es de hackear brute force attacks. En los ataques con fuerza bruta, el hacker intenta adivinar la contraseña de tu cuenta con miles de intentos.

Para alejar al email de tu empresa de dichos ataques, asegúrate de que todos los miembros de la organización protejan sus contraseñas. Las contraseñas de email seguras son:

  • Largas

  • Complicadas

  • Contienen distintos tipos de caracteres

  • Únicas (no se reutilizan en otras cuentas)

Estos puntos son cruciales si quieres proteger tu negocio. Por otro lado, las contraseñas difíciles de hackear también son difíciles de recordar. Lo último que quieres es proteger tan bien tu cuenta que ni siquiera tú puedas acceder.

Afortunadamente, el business password manager de NordPass acude en tu ayuda. Si todos los empleados de tu empresa lo usan en sus cuentas, sus emails permanecerán a salvo, y no necesitarán comerse la cabeza intentando recordar sus contraseñas.

En resumen

La seguridad en una cuenta de correo electrónico nunca se da por hecho. Aunque plataformas como Gmail y Outlook se esfuerzan para proteger a sus usuarios, puedes ser víctima de los hackers muy fácilmente si no proteges tu cuenta de forma proactiva. Al seguir estas 5 prácticas, las probabilidades de ver las cuentas de tu negocio hackeadas disminuirán de forma considerable, pues los hackers prefieren objetivos más vulnerables.

Suscríbete a las noticias de NordPass