ciber ataques uv

Correo electrónico, el favorito de los ciberdelincuentes (II)

El correo electrónico sigue siendo el principal vector utilizado por los ciberdelincuentes, así que los engaños a través del correo electrónico corporativo (Business Email Compromise, o BEC) son una tendencia que viene ganando espacio como uno de los tipos preferidos de ataques en el mundo.

Las mejores prácticas para detener los ataques BEC

Estas son algunas de las mejores prácticas de ciberseguridad en correo electrónico que puede implementar para protegerse contra ataques BEC sofisticados.

1. Bloquee correos electrónicos fraudulentos implementando técnicas de validación de origen de mensaje. Las más utilizadas son: Sender Policy Framework (SPF) y claves de dominio del correo identificado (DKIM), y agregue las capacidades de autentificación de mensajes basados en dominios, informes y conformidad (DMARC).

2. Habilite la autenticación de factor múltiple y solicite cambios periódicos de contraseña para detener ataques de cuentas comprometidas.

3. Establezca procesos de aprobación para transferencias electrónicas. Igualmente, instaure métodos de confirmación de órdenes de compra y órdenes de pedido recibidos por correo electrónico.

4. Capacite periódicamente a los usuarios sobre la importancia de la seguridad con un enfoque centrado en las personas para combatir los ataques de correo electrónico. Realice tareas de concientización sobre la posible falsedad de los correos electrónicos y la necesidad de que algunas solicitudes inusuales sean confirmadas por teléfono u otros medios así provengan de las cabezas de la organización.

5. Sea cuidadoso al iniciar sesión en el correo electrónico corporativo desde computadores públicos, asegurándose de haber finalizado la sesión antes de abandonar el café internet o la conexión de WiFi. Incluso, entonces, se puede dejar un rastro demasiado obvio para los cibercriminales, por lo que es preferible usar el correo corporativo conectado solo a redes de confianza o usando una VPN.

 

Por: Carlos Gómez, Ingeniero de Ventas de SonicWall para el sur de Latinoamérica

Comentar este artículo