La importancia de la seguridad en el correo electrónico
  • Por
  • Publicado 10 de octubre de 2017

La importancia de la seguridad en el correo electrónico

El seguimiento de buenas prácticas en el uso del correo electrónico, tanto a nivel laboral como personal, es uno de los pasos iniciales y básicos para garantizar la seguridad de la información y los datos que procesamos.


El reconocimiento de la ciberseguridad como uno de los elementos clave para garantizar la seguridad de la información en las compañías, así como la óptima continuidad del negocio, ha aumentado considerablemente en los últimos años, y sigue haciéndolo a la par que los cambios tecnológicos y de comunicación revolucionan nuestro día a día laboral y personal.

Hoy en día, es muy común disponer de correo electrónico personal, pues se ha convertido en una de las formas más rápidas de comunicación, y lo mismo pasa en la gran mayoría de empresas y compañías, desde PYMES hasta multinacionales, que utilizan esta herramienta para comunicación interna, y con colaboradores y proveedores, como algo ya incluido en sus procesos de negocio y relación comercial.

Debido a que se trata de una herramienta que se usa continuamente por el personal de la compañía, y teniendo en cuenta que éste supone uno de los mayores riesgos en los procesos de traspaso de información confidencial,  el uso del correo electrónico entraña grandes riesgos para la seguridad de la información en las empresas, y constituye una de las mayores fuentes de entrada de malware, sustitución de contenidos, estafas, o engaños basados en técnicas de lo que conocemos como ingeniería social.

En OptimumTIC creemos en la idea de la prevención como estrategia básica de seguridad, y por ello nos especializamos en la implantación de herramientas en ciberseguridad muy avanzadas y con un gran componente de cumplimiento asociado.

Las empresas que posean ya un Firewall de última generación, como Palo Alto, del cual somos Partner desde 2010, tienen la posibilidad de bloquear el acceso a webs cuyo link se envía por correo, así como controlar los ficheros adjuntos, bien bloqueando directamente algunos tipos de ficheros, o bien permitiéndolos, pero escaneándolos para determinar si son maliciosos (tanto con el perfil de Antivirus como enviando el fichero a WildFire para detectar firmas desconocidas).

Pero si lo que queremos es centrarnos más en la seguridad específica del correo electrónico, existen herramientas especializadas en el análisis y gestión de este mismo, que se centran en evitar el spam y los correos con malware. Un ejemplo de dichas herramientas, y que conocemos bien en OptimumTIC al ser Partner de Fortinet, es FortiMail, que recoge todo el correo entrante y saliente de la compañía y detecta posible spam y malware incrustado, evitando que el correo original llegue a los usuarios.

A diferencia de un FireWall, FortiMail permite aporta valor añadido y permite configurar de manera muy personalizada las acciones a realizar con un correo una vez identificado como sospechoso; podemos hacer que llegue al receptor, pero con el contenido modificado, o con el asunto editado (tags), o configurar la herramienta para que los correos sospechosos se queden en cuarentena y/o se reenvíen a la persona asignada, todo esto con configuración de alteras incorporada.

En definitiva, FortiMail actúa como filtro y evita que la compañía pueda ser víctima de un ataque o de que posible spam comprometa su ritmo de trabajo o negocio, siendo a su vez totalmente configurable a las características de la compañía donde se implanta.

Pero creemos también que las medidas técnicas no son todo lo efectivas que podrían ser sin la participación del personal de la compañía, y por ello, además, impartimos formación a empresas de todo tipo en buenas prácticas en ciberseguridad, pues creemos que la inversión en concienciación en el capital humano es clave para alcanzar el éxito en la seguridad.

A continuación, presentamos seis consejos que consideramos la base de la seguridad en el correo electrónico, de fácil comprensión y aplicación por y para todo tipo de empresas y cargos, y que desde OptimumTIC podemos implementar y realizar, a modo de formación, con herramientas propias basadas en la gamificación:

  1. Es importante diferenciar entre el uso y funciones del correo electrónico corporativo del correo electrónico personal, puesto que, aparte de ofrecer una imagen poco seria a los clientes o colaboradores, mezclar las dos cuentas puede provocar fugas de información no intencionadas y otras confusiones que pueden derivar en problemas para la compañía.
  2. Crear, dentro del marco normativo de la empresa, unas normas específicas sobre el uso del correo electrónico, que sean accesibles y comprensibles por todo el personal, y de uso obligado.
  3. Utilizar contraseñas de acceso al correo electrónico robustas y renovarlas cada, como máximo, tres meses. También es esencial no guardar la contraseña en papel, ni en un lugar público o susceptible de ser vista o robada por otra persona, tanto en el lugar de trabajo, como fuera de él.
  4. Ser conscientes de los peligros que supone el spam y los correos que utilizan métodos y técnicas de la ingeniería social, como por ejemplo correos electrónicos que suplantan personas o cargos para solicitarnos información sensible que, en sus manos, puede suponer el puente de entrada al robo de la información de nuestra empresa. 
  5. Cifrar los correos electrónicos. Existen distintos métodos para hacerlo, como usar un programa que comprima el contenido y luego lo cifre con una contraseña, o encriptar el contenido del mensaje desde el mismo programa de correo electrónico. De todas formas, la empresa deberá ponerse de acuerdo con su cliente o proveedor, y traspasarle sus normas y requerimientos de seguridad.
  6. Asegurarse de realizar copias de seguridad de los correos electrónicos y de los contactos que tenemos almacenados, de manera periódica y a través de un protocolo seguro.

En conclusión, la ciberseguridad está en manos de todos, y solo con la concienciación y la puesta en práctica de pequeñas y conscientes acciones, podemos contribuir a aumentar y garantizar la seguridad de la información y de nuestra empresa.

Para más información y/o una demostración sin compromiso de nuestros servicios y herramientas (como los anunciados aquí en Gamificación, FW y soluciones activas de correo electrónico) puede ponerse en contacto con OptimumTIC mediante un correo electrónico a info@optimumtic.com