Las empresas y los particulares intercambian más de 300.000 millones de correos electrónicos al día. La importancia y la necesidad del uso del correo electrónico en el entorno laboral lleva a menudo a ignorar y subestimar los riesgos que conlleva su uso.
El correo electrónico representa una la tecnología no es fácil de proteger y, en consecuencia, puede ser sujeto a infracciones, alteraciones y manipulaciones.
Según un reciente estudio de Chubb, en el quinquenio 2016-2020, los ciberdelincuentes han Robo de más de 28.000 millones de dólares mediante fraude por correo electrónico. El daño económico medio de un ciberataque es de 150.000 dólares.
CÓMO ENTRAN EN SU CORREO ELECTRÓNICO
Los esquemas de hacking del correo electrónico evolucionan constantemente. En el pasado, los ataques por correo electrónico consistían en el envío de enlaces maliciosos con virus adjuntos.
Hoy en día, los ciberdelincuentes utilizan técnicas más refinadas que en el pasado.
Se acabaron los archivos adjuntos o los archivos que serían fácilmente detectados por los escáneres de malware. Ahora se trata de ataques de ingeniería social, cuyo objetivo es alterar la identidad del remitente, interceptar mensajes importantes y enviar contenidos falsos, aparentemente auténticos.
Estos ataques pueden romper fácilmente las defensas de seguridad de una empresa.
"Con el alto nivel de engaño y manipulación que implican estos ataques, la seguridad del correo electrónico requiere un enfoque de confianza cero".dicen los investigadores. "Por ejemplo, un correo electrónico de su banco solicitando información de pago o credenciales de inicio de sesión debe ser considerado sospechoso hasta que la información pueda ser verificada independientemente a través de otro canal, como una llamada telefónica directa.".
Las empresas que son víctimas de un compromiso del correo electrónico deben actuar rápidamente: "Dada la motivación y el ingenio de los ciberdelincuentes, las organizaciones deben tener en cuenta que estos fraudes siguen aumentando a medida que los delincuentes se adaptan a las contramedidas aplicadas para contrarrestarlos."concluye el informe.
Un análisis cuidadoso de los procedimientos utilizados para verificar la información recibida electrónicamente y una ciberdefensa actualizada son requisitos esenciales que una organización debe aplicar para contrarrestar el fraude por ingeniería social.
Los ciberdelincuentes seguirán actuando hasta que las empresas adopten los procedimientos adecuados para eliminar las vulnerabilidades de seguridad internas.
La única manera de defenderse, especialmente si tiene una pequeña o mediana empresa, es prevenir los ciberataques identificando y eliminando los puntos débiles de su empresa.