Combate los emails falsos en tu empresa con estos trucos

El correo electrónico se ha convertido en una herramienta esencial para el día a día de las empresas. Así en nuestra cuenta de e-mail de la empresa pedimos y recibimos mucha información relacionada con el trabajo que desarrollamos. Esta tendencia hacia el mundo digital está haciendo que esa correspondencia que recibíamos en papel haya sido sustituida por el e-mail. Una de las razones por lo que ha sucedido esto es por razones ecológicas, y la otra, porque la recepción del mensaje es casi instantánea. En este tutorial vamos a hablar de cómo combatir los emails falsos en mi empresa y de la forma de protegernos de esta amenaza.

La mayoría de consejos de seguridad e información que vamos a ofrecer van a serviros tanto para el trabajo en vuestra empresa como para la vida privada. En ese sentido, los ciberdelincuentes para obtener beneficios, atacan tanto a las empresas y particulares pudiendo en muchas ocasiones usar las mismas técnicas.

Los emails falsos en mi empresa: por qué debemos prestarles atención

En el momento que llega un correo electrónico a un empleado debe estar atento porque puede ser peligroso. En caso de no prestar el suficiente cuidado podríamos sufrir alguna de estas amenazas:

  1. Un ataque de Phishing
  2. Nuestro equipo puede terminar infectado con malware, un gusano informático, virus y más.

Por lo tanto, cuando llega un mensaje a la bandeja de entrada del correo electrónico del trabajador, éste debe estar alerta. Los ciberdelincuentes van a intentar aprovecharse de su fallos y falta de conocimiento en materia de seguridad para obtener beneficios. En este sentido, hay que prestar mucha atención porque pueden contener phishing, spam, malware y más. Así, los ciberdelincuentes para captar la atención de las víctimas utilizan correo con asuntos llamativos como un sorteo o un premio.

El número de cuentas de email de los trabajadores

Hay que combatir los emails falsos en nuestra empresa porque pueden llegar a ser muy peligrosos. En ese sentido, un factor importante es el número de cuentas que maneje nuestro empleado. Por motivos de seguridad, evidentemente no es bueno que se utilice una única cuenta de correo electrónico para todo. En este caso nos referimos a que, por comodidad, utilice la misma cuenta tanto para trabajar como para la vida privada.

Las razones son varias, una que debido a un mal uso en su tiempo libre/vida privada del trabajador puede terminar perjudicando a la empresa. La otra sería que teniendo las cuentas independientes sólo afectaría a una de las dos facetas, la laboral o la privada.

En ese sentido los empleados, en cuanto número de cuentas de correo electrónico, deberían tener:

  1. Una cuenta de correo electrónico exclusivamente para el trabajo.
  2. Un e-mail para la vida personal (relaciones familiares, amigos, banca on-line y compras por internet).
  3. Otra para recibir ofertas, pedir información y otras situaciones que no veamos claras. Esto nos puede llegar a evitar spam en nuestras cuentas de correo principal.

Para evitar emails falsos en mi empresa, debemos utilizar nuestra cuenta de correo electrónico del trabajo con sentido común. En la medida de lo posible, deberían utilizarse para mantener el contacto con las personas de confianza de nuestras organizaciones y con las de otras que hagamos negocio. Hay que pensar bien a quién enviamos un correo por primera vez y hacer las oportunas averiguaciones.

Una buena práctica también puede ser cuando envías correos a varios destinatarios utilizar la opción de copia oculta. Así, preservas mejor su privacidad y que también termine siendo víctima de Spam.

La protección de las cuentas de correo de mi empresa

Una empresa maneja y realiza peticiones de información confidencial entre sus propios trabajadores y los de otras organizaciones con los que mantiene negocios. A veces, se pueden recibir emails falsos en nuestra empresa con la intención de robar el acceso a las cuentas de correo de los empleados de una empresa. Si se produce con éxito el ataque, tendremos una pérdida importante de información clasificada, además de una pérdida de reputación de la empresa que puede ser difícil de recuperar.

Por ese motivo, antes de que suceda algo hay que tomar medidas. Una de ellas es que nuestra primera línea de defensa esté constituida por una contraseña robusta. Esa password o contraseña debe tener mínimo de 12 caracteres, y contener mayúsculas, minúsculas, números y símbolos. Otra cuestión que también debemos realizar es cambiar nuestras contraseñas de forma periódica.

Independientemente de eso, podemos mejorar la seguridad con la autenticación multifactor. En el hipotético caso de que robasen nuestra contraseña no podrían acceder a ella hasta que, por ejemplo, introdujésemos un código de acceso generado con la app Google Authenticator que tendríamos instalada en nuestro smartphone. Esa es una de las varías formas que podríamos utilizar en una cuenta de Google.

Para finalizar, el tema de password conviene evitar el uso de cuentas de correo electrónicas conjuntas en que muchas personas conocen la clave. En muchas ocasiones, no se toman las medidas de seguridad oportunas ni se cambia la password.

Los emails falsos y pistas para distinguirlos

Los emails falsos podemos recibirlos tanto en las cuentas de nuestra empresa o a nivel personal, todos estamos expuestos a recibirlos. Por lo tanto, cuando recibimos un correo debemos ser prudentes, precavidos y fijarnos en los detalles. Una forma de detectarlo es fijarnos atentamente en el asunto del correo electrónico. En ese sentido, tenemos que fijarnos en el idioma, si es un idioma que no es habitual a los del e-mail que recibimos para trabajar hay que desconfiar. También, cuando el asunto contiene faltas de ortografía se debe sospechar.

También, cuando se trata de un remitente desconocido, hay que ser muy prudentes. Aquí tenéis un ejemplo:

En la mayoría de ocasiones suele ser Spam o correo basura. Suponen una pérdida de tiempo para el trabajador el tener que borrarlos y bastantes veces genera estrés.

No obstante, en otras ocasiones nos encontramos con amenazas mayores. Una de ellas son los ataques de Phishing que tienen como objetivo robar las credenciales y contraseñas de un usuario. Habitualmente se trata de un enlace a una página web falsa que simula ser legítima y en ella los usuarios tienen que introducir sus datos. Al final, esa información de usuario y contraseña va a parar a manos de los ciberdelincuentes. Algunos detalles para detectar ataques de Phising son:

  1. Juegan con el tiempo y la urgencia.
  2. Tienen un texto que está mal redactado o con faltas de ortografía.
  3. Comprobando que la dirección URL se corresponde con la legítima.

En los emails falsos en mi empresa otro de los peligros más importantes proviene de la descarga indebida de archivos adjuntos. A través de esas descargas se podría introducir malware, virus o gusanos informáticos que podrían infectar un equipo. Por otra parte, también está el Ransomware que puede cifrar nuestros archivos para pedir luego un rescate. Eso sin contar que algunas veces estas amenazas se pueden propagar por la red local de la empresa a otros equipos.

Cómo protegerse de los emails falsos en mi empresa

Algunos trabajadores son conscientes de los peligros que se pueden producir si no se utilizan los correos electrónicos adecuadamente, como, por ejemplo, un ataque de Phishing.

Lamentablemente, otros muchos los desconocen y una gran mayoría no sabría cómo actuar si se tuviera que enfrentar a este problema. Los emails falsos en mi empresa los debemos afrontar dotando a nuestros empleados de una formación y herramientas adecuadas. En ese sentido lo que hay que facilitar a los trabajadores son cursos con los que puedan enfrentarse a una amenaza real con eficacia.

Así, pueden trabajar con simuladores de Phishing para prepararse ante este tipo de ataques. También utilizar educadores de conciencia para tener una capacitación en seguridad cibernética, y, además, usar simuladores de amenazas de correo electrónico. No nos debemos olvidar tampoco de tener una buena política de copias de seguridad y un plan de contingencias para el caso de que se produzca una brecha de seguridad.

En resumen, los emails falsos en mi empresa pueden causar graves perjuicios económicos para la supervivencia de nuestra organización. Por ello debemos de dotar de formación contínua a nuestros empleados y tomar las medidas de seguridad necesarias.