El correo electrónico es una de las herramientas de comunicación para los empresarios. Pero como toda herramienta digital, la información de los usuarios puede ser robada en cualquier momento. Métodos como el phishing y el spam, han logrado que la confianza de los empresarios se reduzca significativamente. Para que eso no siga evolucionando, las empresas deben implementar tecnologías que intercepten y eliminen los mensajes maliciosos.
La información de las víctimas es el producto más valioso para los ciberdelincuentes. A través de dominios falsos, los usuarios pueden caer fácilmente en un fraude, ya que es un mecanismo económico y práctico para los atacantes. De acuerdo con David López, director de ventas de Easy Solutions Latam, «el phishing y el spam son dos problemas reales para la seguridad de los empresarios y de las compañías».
Según un estudio de Intel Security, el 97% de los usuarios de correo electrónico no sabe identificar un correo peligroso. En total fueron encuestadas 19 mil personas en 144 países, de los cuales solo el 3% demostró las habilidades. Además, el FBI registró que en los últimos tres años, las empresas han tenido pérdidas por cuenta del fraude electrónico. «Incluso, nuestro sistema de autenticación ha detectado en los últimos dos años una oleada de correos electrónicos fraudulentos. Estos utilizan entidades gubernamentales para atraer a los usuarios con temas llamativos. ‘Atención, cheque devuelto’, ‘Información para el ganador del concurso’ y ‘suspensión de identidad tributaria’ son algunos», explicó.
En un ataque, los delincuentes buscan lucrarse con la información de tarjetas de crédito, contraseñas, datos personales para suplantar identidades, entre otros. Lo importante para ellos, es lograr obtener las herramientas para realizar cualquier tipo de fraude. «Según cifras del Reporte Anual de Seguridad Cibernética de Cisco 2017, más de un tercio de las organizaciones que sufrieron un ataque en el 2016 reportaron una pérdida sustancial de clientes, oportunidades e ingresos de más del 20%. En Colombia, esta misma empresa de seguridad reveló que en el 2015, por ejemplo, el país sufrió pérdidas por alrededor de un billón de pesos debido a ataques cibernéticos de diversa índole, robo de información y fraudes informáticos», lamentó.
Uno de los factores que al parecer le brindan más herramientas a los delincuentes es la transformación digital. Así como avanzan la industria tecnológica, las amenazas se reinventan en su estructura y modo de ataque. Allí es donde entra la transformación digital, fase en la que un gran número de empresas a nivel mundial están trabajando junto a los millenials. Y es la nueva generación la que prefiere la conectividad móvil, la cual reta impulsa la evolución de la tecnología para la seguridad.
Para que un ataque se dé solo se necesita adulterar el dominio y las características del usuario del correo electrónico que envía el ataque. «Los criminales estudian muy bien a sus potenciales víctimas, y lo que intentan es atacar instituciones y entidades en dónde su margen de impacto sea mayor, entidades financieras, aerolíneas, cadenas de retail, entre otras», profundizó. Generalmente, los perfiles para atacar son aquellos que manejan la contabilidad o cuentas bancarias de las empresas.
Correo electrónico, a cuidarlo
Para evitar que más usuarios sean víctimas, Easy Solutions realizó las siguientes recomendaciones a tener en cuenta:
– Se debe desconfiar de correos no solicitados, especialmente de aquellos que piden datos o transferencias.
– Solo deben descargarse las aplicaciones móviles desde las tiendas oficiales.
– No ingresar a direcciones de páginas web desde redes sociales. Es recomendable entrar directamente desde el navegador.
– Implemente un sistema que no solo identifique amenazas, sino que también las desactive rápidamente. Esto minimiza significativamente las probabilidades de un ataque contra empleados y usuarios.
– Monitorea las tiendas de aplicaciones de terceros para asegurarte de que los criminales no desarrollen aplicaciones maliciosas que usen tu nombre o imagen.
– Utiliza protocolos de machine learning que analicen datos a escala con el fin de eliminar posibles amenazas tan rápido como sea posible.
Imagen: iStock.
