¿Qué probabilidad tiene una empresa de ser hackeada por e-mail?

El correo electrónico es un medio de comunicación muy importante. Lo es tanto para usuarios particulares como para empresas. Es una forma rápida y sencilla de enviar un mensaje, adjuntar archivos o realizar negociaciones comerciales. Ahora bien, por todos es sabido que también representa una de las entradas de malware y amenazas más importantes. Hoy vamos a hablar de un servicio interesante que nos permite calcular qué probabilidades tiene nuestra empresa de ser atacada por correo electrónico.

La importancia del correo electrónico en las empresas

Hoy en día prácticamente todas las empresas que existen en España van a tener al menos una dirección de correo electrónico. Es la manera de estar en contacto con proveedores, clientes y cualquier persona u organización que quiera consultar algo.

Con el paso del tiempo ha ganado en importancia y se ha convertido en algo esencial. Eso sí, esto también provoca que pueda haber problemas de seguridad. Muchos tipos de ataques llegan por este medio y los piratas informáticos pueden enviar amenazas que comprometan nuestra privacidad y seguridad.

Muchas empresas se han visto comprometidas precisamente por un mal uso del correo electrónico. Vamos a hablar de un servicio que nos permite calcular la probabilidad de que ocurra. Podemos adelantar que dependerá del tipo de empresa y a qué se dedique esa organización, entre otras cosas.

Cómo saber la probabilidad de que tu empresa sea atacada por e-mail

La probabilidad de que una empresa se vea afectada por un ataque por e-mail dependerá de varios factores. Por un lado el tipo de empresa, como hemos mencionado. Pero también del número de correos electrónicos que tenemos y otras mediciones más difíciles de cuantificar, como el nivel de estrés y agotamiento.

Desde Egress han puesto en marcha un servicio que es capaz de determinar el nivel de probabilidad de que una organización sufra un ataque a través del correo electrónico. Aquí tienen en cuenta lo que hemos mencionado.

Utilizar este servicio es muy sencillo e intuitivo. Hay que poner dos valores que son fáciles de calcular: número de direcciones de correo electrónico que utilizamos y el tipo de industria. También habrá que introducir dos apartados algo más difíciles de calcular y dependerán también de la interpretación de cada persona: el nivel de estrés y el nivel de agotamiento.

Probabilidad de que una empresa sea hackeada por e-mail

Una vez introducimos estos datos nos generará la probabilidad de que seamos hackeados a través del correo electrónico en los próximos 12 meses. En nuestro ejemplo hemos puesto una empresa ficticia deportiva, con 10 cuentas de correo electrónico, un nivel de estrés de 6 sobre 10 y de 5 sobre 10 de agotamiento. La probabilidad de sufrir un ataque en los próximos 12 meses es del 50%.

Si vamos hacia abajo nos mostrará más información al respecto. Nos detalla los motivos de poder sufrir ese ataque. Incluso nos muestra la probabilidad de cometer cada error. Por ejemplo enviar información errónea a una dirección que no deberíamos, hacer clic en un link malicioso, responder a un correo Phishing… Todo ello lo podemos ver desglosado.

Más allá de esta página que nos calcula la probabilidad de que seamos hackeados también podemos utilizar otras que nos dicen si hemos sido atacados. Una manera de descubrir si nuestro e-mail está en peligro. Un ejemplo es el administrador de contraseñas de Google. Nos permite saber si nuestras claves han sido robadas.

También hay otras herramientas como Have I Been Pwned para comprobar si nuestro e-mail ha sufrido alguna brecha de seguridad.

Consejos de seguridad para no ser hackeado

Ahora bien, en nuestra mano puede estar gran parte de las probabilidades de no ser hackeado. Es importante que pongamos en práctica una serie de consejos para mejorar nuestra seguridad y privacidad. Todo con el objetivo de que nuestras contraseñas no sean robadas y proteger así las cuentas que tengamos.

Utilizar contraseñas fuertes

Algo vital es utilizar contraseñas fuertes. Esto significa que sean únicas, largas y no contengan palabras o dígitos que nos relacionen. Una buena clave tiene que contener letras (mayúsculas y minúsculas), números y otros caracteres especiales. Solo así estaremos creando una contraseña verdaderamente fuerte. También es aconsejable cambiar nuestras claves periódicamente. Os recomendamos leer nuestro completo artículo sobre cómo crear contraseñas fuertes, donde encontraréis en detalle todo lo que debes tener en cuenta.

Utilizar autenticación en dos pasos

Cada vez son más las plataformas y servicios que cuentan con autenticación en dos pasos. Nos permiten agregar un paso más a la hora de iniciar sesión. De esta forma incluso aunque alguien robara nuestra contraseña no podría acceder a la cuenta sin ese segundo paso. Nuestro consejo es habilitar la autenticación en dos pasos siempre que sea posible. Muchas redes sociales, cuentas de correo electrónico y plataformas en general en la red incluyen esta opción. Una forma más de evitar ser hackeados.

Mantener el equipo seguro y actualizado

Por supuesto hay que mantener el equipo en buen estado. Esto significa utilizar herramientas de seguridad con las que poder detectar malware y posibles amenazas que lleguen a nuestro sistema. Un buen antivirus puede ayudar a eliminarlas. De la misma forma es vital tener los dispositivos y sistemas siempre actualizados. A veces pueden surgir vulnerabilidades que son aprovechadas por piratas informáticos para llevar a cabo sus ataques. Si tenemos todos los parches y actualizaciones instalados podremos hacer frente a estos problemas.

Sentido común

Por último, aunque es lo más importante, hay que tener sentido común. Muchos tipos de ataques necesitan de la interacción del usuario. Un ejemplo son los ataques Phishing que están tan presentes hoy en día. Hay que estar siempre alertas y no caer en posibles trampas que puedan robar nuestras credenciales y contraseñas. Es importante descargar siempre de fuentes oficiales, no acceder a links de terceros que no sean de garantías, tener cuidado con posibles archivos adjuntos que lleguen por e-mail.