Contenido Exclusivo

¿Cuál es el vector de seguridad más débil en las empresas y los gobiernos?

La mayoría de las compañías y dependencias del gobierno tienen alguno o varios elementos de seguridad, tipo antivirus y/o antispyware y/o firewall u otros dispositivos ya sean hardware o software.    

La mayoría de los ataques son ahora lanzados desde internet, eso incluye la herramienta número uno en todos los escritorios sin excepción: el correo electrónico.

De manera que el email es hoy el principal vector para ataques de cibercriminales.

Todos los días se envían y reciben cientos de miles de emails con malware escondido en una imagen, una liga, un email supuesto del SAT y así le puedo seguir con la lista.

Para empezar, cuando se inventó el email por ahí de los años ochentas del siglo pasado, fue construido sin seguridad con las finalidad de enviar textos, posteriormente mejoraron los protocolos, tamaños de mensajes más grandes, capacidad para anexar archivos multimedia y más tarde hasta cifrados, pero su origen hoy lo hace inseguro y sin autenticación o certificación, permite a cibercriminales y hacktivistas, hacerse pasar suplantando a otras personas o instituciones como si fueran realmente con identidades de organizaciones legítimas. A esto se le conoce como  imitar/spoof.

El otro eterno dolor de cabeza es el spam, el cual es la recepción de correo no necesariamente deseado con ofertas de todo tipo y calaña.

El eslabón más débil en seguridad es el ser humano, ejecutivos y altos funcionarios son blancos fáciles por su desconocimiento cibernético, así que a los chicos malos se les facilita el trabajo, ya que hasta pueden accesar los directorios de las víctimas para después usarlos en un servidor diferente y así imitarlos (spoof) enviando supuestos mensajes del usuario hackeado a sus propios contactos.

En el fraude de email, los ataques se vuelven más virales que cualquier otro. Tan solo en un año el FBI reportó 1,200,000,000 de dólares en pérdidas por emails de corporativos y agencias de gobierno (CEO-CFO spoofing), y oficialmente se descubrió el método más usado para envío de malware.

Origen del problema y recomendaciones

Es muy simple convencer a alguien de abrir un email y descargar un archivo o dar click a un link si esa persona cree que el email viene de una fuente confiable.

Por 20 años la industria ha estado luchando contra la plaga del spam, phishing, los ataques dirigidos y el malware con un email como vector primario. Es así como muchas brechas empiezan con phishing y las pequeñas empresas no tienen fuentes de seguridad para protegerse ellas mismas.

Un problema cada vez mayor es la lectura de correos electrónicos en dispositivos móviles, donde clientes de email a menudo sólo muestran los nombres de visualización. Claro que ahora son más atacados los dispositivos móviles tipo smartphones y tabletas que las mismas computadoras.

De modo que si eres el responsable de la plataforma tecnológica o de seguridad en tu organización, te recomiendo que revises qué tipo de servicio de email utilizas y asegúrate de que es compatible DMARC. Si de facto utilizas los servicios de Google o Office 365 de Microsoft, ya estás cubierto en esa parte; ahora sólo te resta capacitar a tus usuarios, hacer constantes campañas y crear la normatividad necesaria para detener el principal vector de ataque en Internet: el email.

Lo Más Reciente

Lanzan primera red de intercambio de información sobre delitos financieros basada en el comportamiento

BioCatch lanzó la primera red interbancaria del mundo de...

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

El ENRICHMENT Playbook es la "primera guía mundial" dirigida...

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

Pure Storage presentó una solución que proporciona diseños llave...

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Newsletter

Recibe lo último en noticias e información exclusiva.

Lanzan primera red de intercambio de información sobre delitos financieros basada en el comportamiento

BioCatch lanzó la primera red interbancaria del mundo de intercambio de información sobre delitos financieros basada en el comportamiento, denominada BioCatch Trust Network, la...

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

El ENRICHMENT Playbook es la "primera guía mundial" dirigida a la industria de dispositivos médicos, que detalla cómo utilizar gemelos virtuales para acelerar los...

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

Pure Storage presentó una solución que proporciona diseños llave en mano construidos en su plataforma de almacenamiento de datos. Se trata de Pure Storage...