Si bien el correo electrónico es una de las plataformas de comunicación más utilizadas en las empresas y entidades gubernamentales, también es un espacio expuesto a ciberataques que comprometen los datos personales del usuario y que de llegar a ser vulnerados implican fuertes costos para las organizaciones en México.
De acuerdo con Felipe Méndez, líder en Ciberseguridad de IQSEC, los ciberataques al correo electrónico son una tendencia que apunta al alza en México; el experto mencionó que de 2021 a la fecha se han detectado cerca de 10 casos donde las empresas se han visto afectadas.
Méndez explicó en entrevista con EL CEO que los costos que podrían llegar a ocasionar los ataques a las empresas van desde los 15,000 dólares por una transacción que se haya realizado a alguien que robó contraseñas y/o datos que comprometen información financiera.
El costo más barato para las empresas son 15,000 dólares, a eso se suma el costo de la investigación y el costo de recuperar ese dinero, lo cual ascendería a más de 25,000 dólares por tratar de resarcir una situación de ese tipo
dijo el experto en ciberseguridad.
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para Latam, explicó que en vista de que los empleados de una empresa reciben correos electrónicos que tienen la capacidad de adjuntar archivos en todo momento, este servicio se convierte en una presa fácil para infectar un dispositivo.
El directivo detalló que a través de un correo malicioso un criminal puede robar contraseñas por medio de un ataque de phishing, o puede instalar un virus secuestrador de archivos para pedir un rescate o bien instalar un troyano espía en el dispositivo.
Muchas veces todo lo que necesita un criminal es enviar un adjunto malicioso, la gente lo abre y con eso basta para infectar el dispositivo que estamos usando para leer el correo, por ello es el vector más usado en ataques cibernéticos, ya sea un correo personal o corporativo
dijo Assolini en entrevista.
No dejes de leer: Biometría, el ‘arma’ de los juegos y casinos en línea para prevenir fraudes y robos de identidad
Principales amenazas
El analista de Kaspersky explicó que el phishing es una de las principales amenazas en los correos electrónicos, donde el criminal roba contraseñas y con ello tiene el acceso a cuentas del usuario, servicios en línea, incluso redes sociales, a la banca o a plataformas de inversiones.
En cuanto a los ataques direccionados a las empresas, los criminales buscan instalar programas en las computadoras que están dentro de las organizaciones para monitorear y recolectar datos.
Hoy llegamos al punto donde los criminales distribuyen enlaces maliciosos a partir de correos y es algo que no va a terminar porque muchas empresas ya intentaron reemplazar los correos por otras plataformas de comunicación, pero son pocas las que lograron reemplazar el correo totalmente
dijo el analista de Kaspersky.
Por su parte, el experto en ciberseguridad de IQSEC dijo que los atacantes también invierten mucho tiempo en ingeniería social para buscar quiénes son los directivos de las empresas e indagar en el personal que lleva las finanzas.
Generalmente, en México son empresas trasnacionales, empresas que manejan cantidades fuertes para nómina, insumos, entre otras, y sin que se den cuenta, roban contraseñas, la identidad y de esa manera pueden realizar interacciones en el correo vulnerado, apuntó Méndez.
“Es un negocio muy redituable para los atacantes. Le invierten semanas, meses investigando cómo se hacen las relaciones dentro de la empresa, investigan sobre los bancos y quiénes toman decisiones. Las recompensas son bastante altas”, añadió.
¿Cómo detectar ciberataques en el correo electrónico?
Las dos formas más comunes de detectar un posible ciberataque al correo electrónico son distinguir los enlaces y archivos adjuntos maliciosos; en ambas formas es necesario que el usuario responda el mensaje, es decir, que haga clic en el enlace o abra la imagen o archivo.
Tanto el experto de IQSEC como el analista de Kaspersky coincidieron en que las alternativas que deben considerar las empresas para prevenir ciberataques en el correo son la educación, la comunicación y la inversión en tecnología.
Méndez refirió que la educación es indispensable, porque la empresa tiene que entrenar a las personas que manejan dinero y/o información confidencial. En este sentido, comentó que los empleados deben estar atentos a los lenguajes que se usan en los correos electrónicos, así podrán identificar palabras o signos que indiquen que deben tomar precauciones.
En la misma línea, Assolini dijo que es de suma importancia que las empresas inviertan en la educación del usuario, además de las debidas protecciones instaladas en los dispositivos conectados que se utilicen.
No es fácil la educación, porque los criminales usan mucha ingeniería social para engañar a los usuarios y que abran un archivo, por eso los criminales explotan esa falta de conocimiento de la gente
refirió Assolini.
Méndez refirió que para llevar una comunicación satisfactoria, los usuarios o empleados deben tener el respaldo con sus superiores e informarles sobre cualquier información que soliciten en los correos.
Respecto a la tecnología, el experto en ciberseguridad mencionó que existen dos principales productos o servicios que pueden ayudar a reducir el nivel de ciberataques: el primero es el filtrado de contenido y el segundo es la seguridad del correo o filtros que bloqueen URLs maliciosas.
