Seguridad de la información: Protección en cuentas de correos electrónicos

Al finalizar el año es una fecha crítica para las organizaciones debido a las compras y movimientos financieros que se realizan por la temporada decembrina, siendo uno de los momentos en los que se presenta un mayor volumen de ataques cibernéticos bajo la modalidad de phishing con sus diferentes variantes, en la cual personas o bandas delincuenciales buscan comprometer las cuentas de correo de la organización y confundir a los empleados con suplantaciones de otras entidades, llegando a comprometer la información de la organización o incluso afectar transacciones de dinero para beneficiarse.

Por esto desde nuestra compañía les recomendamos tener en cuenta en las plataformas de correo electrónico y en los equipos de cómputo:

  • Activar las configuraciones de SPF, DKIM o DMARC en los servidores de correo de la organización lo que permitirá asegurar la trazabilidad de los correos recibidos y enviados por la organización.
  • Activar las funciones de análisis de amenazas en el servidor de correo de la organización.
  • Mantener actualizada las herramientas de antivirus de la organización y en caso de tener funciones de análisis de correos activarlas por defecto.
  • Verificar constantemente los reportes de seguridad de la plataforma de correo electrónico y antivirus relacionados con accesos inusuales.
  • Activar el doble factor de autenticación en las cuentas de correo corporativo.
  • Mantener actualizado el plan de respuesta a incidentes contemplando eventos de fraude o compromiso de las cuentas de correo electrónico y evaluando los elementos de adquisición forense necesarios para soportar el fraude judicialmente.
  • Mantener capacitaciones continuas a los usuarios de como proceder en caso de tener sospechas sobre correos fraudulentos o maliciosos.

Fuentes:

Mark Zigadlo, 2021| Email Phishing Detection And Response Basics: Are SPF, DKIM And DMARC Enough To Protect You?| Forbes| 2021, 01 Febrero, Disponible en: https://www.forbes.com/sites/forbestechcouncil/2021/02/01/email-phishing-detection-and-response-basicsare-spf-dkim-and-dmarc-enough-to-protect-you/?sh=6f16c8593c3d

Microsoft Support | Use DMARC to validate email| Microsoft |2021, 19 Noviembre| Disponible en: https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/use-dmarc-to-validate-email?view=o365-worldwide

Crowdstrike | WHAT IS PHISHING?| Crowdstrike |2021, 14 Octubre| Disponible en: https://www.crowdstrike.com/cybersecurity-101/phishing/spear-phishing/

Crowdstrike | WHAT IS SPEAR-PHISHING? | Crowdstrike |2021, 14 Octubre| Disponible en: https://www.crowdstrike.com/cybersecurity-101/phishing/spear-phishing/

Jen Easterly, 2021|  Por qué debes protegerte si haces compras en línea esta temporada| CNN| 2021,30 Noviembre| Disponible en: https://cnnespanol.cnn.com/2021/11/30/opinion-protegerte-compras-linea-trax/

¿Dudas en temas de tecnologías de la información? Asesórese con nuestros expertos.

Contáctenos aquí