Mitigar amenazas al Correo electrónico

Arturo Sánchez / Luis Rey

Instituto de Ecología A.C. 

 

Resumen:

En resumen, el correo electrónico puede ser una herramienta de comunicación muy útil, pero también conlleva ciertos riesgos de seguridad que deben ser considerados y mitigados mediante políticas de seguridad adecuadas y la capacitación de los usuarios sobre las buenas prácticas de seguridad

 

Palabras Clave:

Correo electrónico, Phishing, Malware, Spam, Mitigación, Seguridad

 

 

El correo electrónico es una de las herramientas de comunicación más utilizadas en la actualidad, tanto a nivel personal como Institucional. Sin embargo, el uso del correo electrónico también conlleva ciertos riesgos que deben ser considerados para evitar problemas de seguridad.

A continuación, se presentan algunos de los riesgos más comunes asociados con el correo electrónico, así como algunas medidas de mitigación que pueden ayudar a reducir estos riesgos:

Fig. 1 Phising

Phishing: El phishing es una técnica de ingeniería social que se utiliza para engañar a los usuarios y hacerles revelar información confidencial, como contraseñas o información financiera. Los correos electrónicos de phishing suelen parecerse a los correos legítimos y suelen incluir enlaces a sitios web maliciosos o archivos adjuntos que contienen malware.

Medida de mitigación: Capacitar a los usuarios sobre cómo identificar correos electrónicos de phishing y cómo evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos de remitentes desconocidos. Además, utilizar herramientas de seguridad que puedan detectar y bloquear correos electrónicos de phishing.

Fig. 2 Malware

Malware: Los correos electrónicos pueden contener archivos adjuntos infectados con malware que pueden infectar los sistemas de los destinatarios. El malware puede ser utilizado para robar información confidencial, tomar el control de sistemas o realizar ataques de denegación de servicio.

Medida de mitigación: Implementar políticas de seguridad que prohíban la descarga de archivos adjuntos de remitentes desconocidos o sospechosos. Utilizar herramientas de seguridad que puedan detectar y bloquear archivos adjuntos maliciosos.

Fuga de información: Los correos electrónicos pueden contener información confidencial que puede ser revelada accidentalmente o malintencionadamente. Por ejemplo, un correo electrónico enviado por error a un destinatario incorrecto podría revelar información confidencial.

Medida de mitigación: Implementar políticas de seguridad que requieran la clasificación de información confidencial y la encriptación de los correos electrónicos que contengan dicha información. Además, capacitar a los usuarios sobre la importancia de verificar los destinatarios antes de enviar correos electrónicos confidenciales.

Fig. 3 Fuga de información

Spam: Básicamente es todo el correo electrónico no deseado que llega a las cuentas de coreo electrónico, estos incluyen mensajes intrusivos masivos que ataca todo el dominio de una cuenta vulnerada, si bien a diferencia del phishing no busca causar daño puede ser muy molesto recibir cientos de correos no solicitados.

Medida de mitigación: Contar con una herramienta antivirus actualizada, marcar los correos que Son Spam, no interactuar con los correos identificados como SPAM esto quiere decir no abrir enlaces o abrir archivos adjuntos, al enviar correos masivos emplear la opción de CCO para evitar mostrar las cuentas de sus contactos a otros usuarios.

En resumen, el correo electrónico puede ser una herramienta de comunicación muy útil, pero también conlleva ciertos riesgos de seguridad que deben ser considerados y mitigados mediante políticas de seguridad adecuadas y la capacitación de los usuarios sobre las buenas prácticas de seguridad.

Fig. 4 Spam

 

“La opinión es responsabilidad de los autores y no representa una postura institucional”

 

Imágenes de storyset en Freepik