Blog | Ironchip

Proteger el correo electrónico. Evitar ciberataques.

Escrito por Ironchip | 10 may - 2022

El correo electrónico es uno de los medios de comunicación más utilizado a día de hoy en el entorno laboral, es por ello, que son el mayor objetivo de los ciberdelicuentes a la hora de realizar sus hazañas y poner su foco. A pesar de esto, muchas empresas no toman las medidas de seguridad necesarias, dejando desprotegidas sus cuentas. Esto hace que los ciberdelincuentes pongan aquí sus miradas, ya que pueden tener una mayor probabilidad de éxito atacando a través del correo.

"Los ciberdelincuentes están atacando agresivamente a la gente porque el envío de correos electrónicos fraudulentos, el robo de credenciales y la carga de archivos adjuntos maliciosos a aplicaciones en la nube son más fáciles y mucho más rentables", comenta Kevin Epstein, vicepresidente de operaciones de amenazas de la compañía Proofpoint.

Actualmente, más del 99% de los ataques dirigidos se activa por medio de los usuarios, ya sea haciendo clic en un enlace malicioso, escribiendo una contraseña en una web maliciosa o enviando datos confidenciales tras recibir un email fraudulento. No obstante, las organizaciones destinan solo un pequeño porcentaje de su inversión en seguridad para proteger el correo electrónico, el vector más utilizado por los cibercriminales, y eso que cada día detectamos y paramos más de 600 millones de amenazas por mail. En el caso de las Pymes, según un estudio de Microsoft, el 50% de las pequeñas empresas ha experimentado un ataque durante el último año, lo cual comprometió una violación de datos de las Pymes de 140.000€.

Existen diversas buenas prácticas para la correcta utilización del correo electrónico y evitar convertirlo en la puerta de entrada de cualquier ciberdelicuente como:

► Correos con patrón fuera de lo común.
► Verificación del remitente.
► Comprobación de los ficheros descargados.
► Actualización del sistema operativo y de las aplicaciones.
► Macros en los documentos ofimáticos.

Pero sin duda alguna estos son procesos diarios en los que el mayor peso y responsabilidad, por no decir todo, recae sobre nuestros empleados, lo que evidentemente podría alterar su rendimiento y su experiencia en la utilización de un medio tan habitual y recurrente como el correo electrónico.  Es por ello, que a pesar de que estás técnicas de concienciación y formación en nuestros usuarios son necesarias, implantar medidas de seguridad para el acceso y la correcta verificación de la identidad a nuestro correo electrónico podría evitar vectores de entrada. 

Y es aquí donde nace la importancia de la utilización del Múltiple Factor de Autentificación (MFA). Según el blog oficial de Google, el MFA ha demostrado que las cuentas comprometidas en ataques cibernéticos se redujeron en un 50% tras la aplicación de esta simple medida, la cual mitiga casi en su totalidad los ataques directos a las cuentas de correos empresariales.
 

¿Es realmente necesario hacer uso de estos sistemas?

Los ciberdelincuentes están continuamente buscando nuevas formas con las que acceder a nuestra información, ya sea para robar nuestros datos, tener acceso a nuestros servicios, extorsionarnos, etc. Las formas mediante las cuales tratan de obtener nuestras credenciales son muy variadas, como ya hemos contado en otras ocasiones: spear phishing, ataque del CEO, ramsonware, phishing, malware, etc. Por esta misma razón, porque los métodos de la ciberdelicuencia avanzan con tanta rapidez y sin control, la mejor solución es protegernos con algo que solo y únicamente un usuario pueda tener, es decir, su propio comportamiento.

¿Por qué y cómo utilizar el comportamiento de los usuarios como factor de seguridad?

El comportamiento de un ser humano es algo inherente a éste, al igual que su DNI o su aspecto, de aquí nacen factores de identidad como la huella digital o el face ID. Lo que sucede con estos factores es que son factores estáticos, un factor estático hace referencia a cualquier credencial que no cambie o que rara vez cambie, como contraseñas, direcciones IP, dirección de correo electrónico... los rasgos faciales y huellas dactilares plantean un problema similar al de las contraseñas... ya que cambiar la cara o huella no es algo común ni accesible. La gran problemática de utilizar factores de autenticación estáticos es que tienen un alto potencial de ser robados.

En Ironchip analizamos el comportamiento del ser humano en su relación diaria con los servicios de las compañías, como el correo electrónico, teniendo como principio las localizaciones desde las que se opera.

Las localizaciones desde las que accede cada usuario a los servicios en el día a día están íntimamente ligadas con nuestro comportamiento y al servicio en cuestión, por lo que difícilmente ningún atacante podría suplantarlas.

Podrás proteger tu correo electrónico y tus empleados de una forma fácil, cómoda y segura con nuestra localización inteligente tal y como se muestra en el video. Nuestro software de seguridad detecta accesos no autorizados mediante el aprendizaje transparente del comportamiento de los usuarios de tu empresa en relación del correo electrónico y los lugares desde dónde accede, para, en caso comportamiento anómalo, generar una alerta para que éste acceso pueda ser gestionado y evitar un acceso indebido.

 

Tener el comportamiento y el usuario como epicentro de la seguridad de la empresa para facilitar la inserción de éste tipo de métodos ciberseguros no es solo lo mejor que Ironchip puede ofrecerte:

  • Facilita el día a día de tus trabajadoresmientras que estos operarán con tranquilidad y sin ningún método tedioso, la localización inteligente de Ironchip estará garantizando la seguridad de sus accesos.

  • Cumple con requerimiento y requisitos. Respeta la privacidad de los empleados y cumple con la RDGP actual, la localización inteligente es totalmente anónima, además sólo almacenamos el algoritmo de predicción capaz de determinar si la ubicación es válida.

  • Consigue una autenticación fácil y segura del usuario, facilita a tus empleados el sistema de autenticación más fácil de usar. Descubre una solución 100% adaptable a tus necesidades: integración en cualquier servicio de manera ágil y cómoda.

  • Y lo mejor, integra este sistema de seguridad en todos los servicios que desees, acceso a VPN, RDP, acceso a O365, Azure Cloud... y todo lo que puedas imaginar... ¡Y PAGA SOLO POR USUARIO!

¡Descarga nuestros whitepapers para más información!