En un mundo cada vez más digitalizado, la seguridad de la información se ha convertido en una preocupación fundamental para las empresas. Entre abril del 2022 al mismo mes del 2023, Microsoft detectó e investigó 35 millones de intentos de ataques a correos corporativos, con un promedio de 156,000 de estos intentos diarios.
En esa línea, resulta importante que los emprendimientos tomen medidas para proteger mejor sus datos confidenciales y asegurar la integridad de sus correos empresariales.
Microsoft, una de las empresas de tecnología más importantes del mundo, detectó un aumento del 38% en el cibercrimen como servicio dirigido a los correos electrónicos empresariales entre el 2019 al 2022.
LEA TAMBIÉN: Ciberdelincuencia: tres claves para invertir y evitar estafas en los pagos en línea
Con la creciente cantidad de amenazas cibernéticas, es imprescindible tomar medidas para proteger los datos confidenciales y asegurar la integridad de los correos corporativos.
¿Cuáles son las tácticas comunes de estos hackers?
De acuerdo a Microsoft, estos ataques, también conocidos como BEC por sus siglas en inglés, pueden tomar muchas formas, incluyendo llamadas telefónicas, mensajes de texto, correos electrónicos o divulgación en redes sociales.
“La suplantación de mensajes de solicitud de autenticación y la suplantación de identidad de individuos y de empresas también son tácticas comunes”, apuntó.
Los ciberdelincuentes que intentan vulnerar la seguridad de los correos corporativos también suelen explotar el universo del tráfico del correo electrónico y otros mensajes para atraer a las víctimas y puedan robar información financiera o medidas directas, como enviar fondos sin saber de ello a cuentas “mulas de dinero”.
A diferencia de ataques como los ransomware, los ciberdelincuentes que atacan correos empresariales juegan un “juego de confianza silenciosa”, utilizando plazos artificiales y urgencia para estimular a los destinatarios.
Según señaló Microsoft, la tendencia está en el uso de los atacantes de plataformas como BulletProftLink, un servicio que ofrece crear campañas de correo malicioso a escala industrial.
LEA TAMBIÉN: Ataques de ransomware: ¿se debe pagar por el secuestro de información?
¿Cómo cuidar mejor los correos corporativos de mi empresa?
Debido a que estos ataques ofrecen un gran ejemplo de por qué el riesgo cibernético debe abordarse de manera multifuncional, Microsoft recomendó una lista de acciones que ayudan a combatir mejor los ciberataques a correos corporativos:
- Utilice una solución de correo electrónico segura: las plataformas en la nube actuales para el correo electrónico utilizan capacidades de inteligencia artificial como el aprendizaje automático para mejorar las defensas, agregar protección avanzada contra phishing y detección de reenvío sospechoso. Las aplicaciones en la nube para el correo electrónico y la productividad también ofrecen las ventajas de las actualizaciones de software continuas y automáticas y la gestión centralizada de las políticas de seguridad.
- Identidades seguras para prohibir el movimiento lateral: La protección de las identidades es un pilar clave para combatir estos ataques. Controle el acceso a aplicaciones y datos con Zero Trust y gobierno de identidad automatizado.
- Adopte una plataforma de pago segura: considere cambiar de facturas enviadas por correo electrónico a un sistema diseñado específicamente para autenticar los pagos.
- Capacite a los empleados para detectar señales de advertencia: eduque continuamente a los empleados para detectar correos electrónicos fraudulentos y otros correos electrónicos maliciosos, como una falta de coincidencia en el dominio y las direcciones de correo electrónico, y el riesgo y costo asociados con los ataques BEC exitosos.
LEA TAMBIÉN: Pandillas cibercriminales de ransomware se profesionalizan
LEA TAMBIÉN: Horas extras: ¿cómo se calcula el pago y quiénes quedan excluidos?
¡Beneficios ilimitados con tu suscripción a Gestión! Disfruta de hasta 70% de dscto. en más de 300 promociones del Club de Suscriptores, que además podrás usar todas las veces que quieras. Conócelos aquí ¿Aún no eres suscriptor?, adquiere tu plan aquí.