El email sigue siendo la puerta de entrada a enormes cantidades de malware, así como el objetivo de cualquier ataque basado en ingeniería social. A través del correo electrónico podemos encontrarnos con archivos infectados, troyanos, enlaces a páginas web fraudulentas, o una historia que nos atrape y que nos lleve, con el tiempo, a ser víctimas de una estafa.
La razón principal para que los ciberdelincuentes dirijan sus esfuerzos al correo electrónico es, justamente, que lo manejamos nosotros, los empleados. Somos, sintiendo mucho decirlo, el eslabón más débil de la cadena. Somos falibles, a veces despistados, otras nos saltamos un paso porque tenemos prisa, otras veces no interpretamos bien un email y accedemos a un fichero adjunto sin tomar precauciones.
La clave está ahí: en las personas. Además, el correo electrónico sigue siendo una de las principales herramientas en la empresa, mediante la cual no solo intercambiamos mensajes, sino que podemos intercambiar archivos de una manera menos segura que con otros procedimientos. Otras personas almacenan información sensible en sus cuentas de email, como datos bancarios, contraseñas y demás. Por ese motivo, las tendencias en ciberseguridad para 2022 apuntan claramente al email como una de las amenazas más prominentes y con mayor «proyección» durante los próximos meses.
Estas son las tendencias más relevantes en seguridad del email para 2022
• Usa un backup de correo. El correo electrónico es la herramienta ofimática más universal y perder tu archivo de emails puede afectar de lleno a tu organización, provocar pérdidas de productividad o incluso problemas legales y de reputación. Para evitarlo, es esencial poder realizar un respaldo automático de tus buzones de correo electrónico.
• El Email spoofing (la creación de mensajes de correo electrónico con una dirección de remitente falso) es la mayor preocupación de ciberseguridad en la actualidad. Según un informe de Mimecast, el 84% de los encuestados (entre 1.025 responsables de IT) están preocupados por este ataque. El 49% cree es una tendencia en aumento.
• Las estafas por correo electrónico relacionadas con la COVID-19 seguirán en aumento. Lamentablemente, con la situación tan preocupante a nivel mundial en relación con la pandemia, los ciberdelincuentes seguirán aprovechándose de la gente que, por otro lado, es mucho más susceptible a una estafa de phishing por email que les prometa una cura para el virus o que los «seleccione» para probar una nueva vacuna.
• Comprometer una cuenta de correo electrónico es muy fácil. No en vano, existen «kits de phishing» a la venta en la Dark Web por escasos 300 dólares que cuentan con las herramientas necesarias para entrar en casi cualquier cuenta de email. Con esos precios no es de extrañar que se vaya a convertir en una de las principales tendencias en 2022.
• El ransomware seguirá con su tendencia ascendente (y lo hará durante mucho tiempo). Se trata de un ataque que suele tener un retorno de la inversión muy atractiva. Es una manera rápida de conseguir dinero y en ese aspecto no se diferencia en nada del secuestro físico de personas, por ejemplo.
• La IA será la principal herramienta para vencer las amenazas avanzadas para el correo electrónico. Es necesario que haya herramientas capaces de ver más allá del contenido malicioso, por eso los nuevos algoritmos de machine learning serán cruciales para combatir la ciberdelincuencia, también en el terreno del e-mail.
• Las empresas relacionadas con la salud y los estudios genéticos serán objetivos principales. Las empresas de investigación sanitaria y genética se han convertido en objetivos jugosos para los delincuentes, ya que pueden obtener mucha información sobre sus consumidores, incluidas las cuentas de correo electrónico. Es previsible que aumenten los ataques de phishing y de malware contra estas empresas y sus bases de datos.
• Los ataques que se aprovechan de una mala configuración de la seguridad serán un gran problema en 2022. Los errores de configuración son una fuente inagotable de problemas para las empresas y el email no se escapa de esta afirmación.
16/02/22
Seguridad en el correo en 2022
Compartir
Compartir