10 mejores prácticas para la seguridad del correo electrónico

10 mejores prácticas para la seguridad del correo electrónico. ¿Le preocupa cómo el cibercrimen y el robo de datos podrían afectar sus operaciones comerciales? ¿Su empresa tiene la intención de gastar un porcentaje significativo de su presupuesto en seguridad este año?

Si la respuesta es sí, debe centrar al menos algunos de sus esfuerzos en asegurar sus comunicaciones por correo electrónico.

Existen cientos de amenazas diferentes en este momento, y cualquiera de ellas podría dañar la reputación de su marca. Vimos que esto sucedía con compañías que perdieron datos vitales de clientes en recientes violaciones cibernéticas, y que recibieron mucha mala prensa por hacerlo.

La mayoría de estas infracciones ocurren debido a malas prácticas de seguridad de correo electrónico. El último Informe de investigaciones de violación de datos (DBIR) sugiere que el 66 por ciento del malware instalado en redes violadas proviene de archivos adjuntos de correo electrónico. Existe una posibilidad decente de que cualquiera que penetre en su sistema de correo electrónico pueda robar contraseñas o cualquier otro dato confidencial.

Lea esta publicación y asegúrese de tener en cuenta los consejos de seguridad del correo electrónico y ponerlos en práctica lo antes posible. Lo último que desea es para los piratas informáticos o los programas que podrían crear para causar problemas a su negocio.
Las mejores prácticas de correo electrónico para empresas, capacite a sus empleados.
La información en esta sección ofrecerá consejos de seguridad fundamentales al tiempo que resaltará las medidas de seguridad de correo electrónico que ya debería tener implementadas. Si no está tomando las acciones que se mencionan a continuación, debe comenzar a hacerlo lo antes posible.

Las medidas que va a leer constituyen lo menos que las empresas deben hacer para protegerse de amenazas comunes como el pirateo.

Tabla de contenidos

1. La mejor seguridad de correo electrónico, use contraseñas seguras que sean únicas

No hay forma de escapar del hecho de que las contraseñas débiles nunca protegerán a su empresa del robo o piratería de datos. Debe echar un vistazo a todas las contraseñas y frases que las personas en su oficina usan en este momento. Luego, debe mejorarlos según los consejos que se mencionan a continuación.

Una contraseña segura es casi imposible de adivinar sin alguna información. La única forma en que un pirata informático irrumpirá en su sistema es si utiliza un software especializado de adivinación de contraseñas que ejecutará millones de combinaciones.

Cuanto más compleja es la contraseña, más tiempo le toma al software descifrarla. Las contraseñas que siguen las mejores prácticas descritas a continuación tardarían entre 200 y 500 años en romperse.

Elementos esenciales para una contraseña segura :

-Use letras mayúsculas y minúsculas
-Usa números y caracteres especiales
-Use números y letras al azar en lugar de palabras
-Nunca use su fecha de nacimiento, ciudad natal, escuela, universidad o marca
-Evite las sustituciones comunes de letras y números
-Piensa en términos de frases en lugar de palabras
-Si todavía no está seguro de por qué las contraseñas seguras son importantes y cómo aplicar estas reglas, Su organización necesita un plan sólido de administración de contraseñas empresariales .

2. Usando autenticación de dos niveles

Puede sonar técnico, pero usar la autenticación de dos niveles es bastante sencillo. Además, se garantiza agregar una capa adicional de protección a sus correos electrónicos. A menudo hay opciones dentro de su cliente de correo electrónico que le permitirán agregar ese servicio. También puede descargar software especializado o usar un proveedor de correo electrónico en la nube diferente si no puede agregar autenticación de dos niveles con el sistema que usa en este momento.

El concepto es simple. Pero es una excelente práctica de prevención de pérdida de datos, ya que hace que la vida sea mucho más difícil para los piratas informáticos y aquellos que esperan para echar un vistazo a sus correos electrónicos.

Incluso si un criminal logra adivinar o recuperar las contraseñas de su cuenta, la autenticación de dos niveles significará que la persona aún necesitará un código para recibir sus mensajes y causar problemas. Ese código generalmente se envía a su teléfono a través de un mensaje de texto. No cometas el error de enviarlo a tu computadora porque nunca sabes quién está mirando.

La autenticación de dos niveles es una de las mejores formas de proteger las redes sociales o una aplicación web de una violación de datos. También funciona con prácticamente cualquier servicio de almacenamiento en la nube que pueda estar utilizando.

3. Cuidado con los correos electrónicos de phishing

Antes de que podamos ayudarlo a mantener los ojos abiertos a los ataques de phishing , es sensato explicar la naturaleza de esos dominios para las personas que no han encontrado el término en el pasado. El phishing es un concepto sencillo que muchos hackers usarán para robar correo electrónico e información de cuentas engañando a las personas para que entreguen sus datos.

El proceso generalmente funciona así:

El hacker envía correos electrónicos que contienen un enlace a un sitio que conoces.
La víctima hace clic en el enlace y se encuentra mirando un sitio web familiar. Ese suele ser su banco o algo similar, pero el sitio es falso.
Luego, la víctima ingresa su dirección de correo electrónico y contraseña para iniciar sesión en su cuenta.
El sitio de phishing falso roba el correo electrónico y la contraseña antes de devolverlo al hacker.
Cuando alguien en una empresa es víctima de ataques avanzados de malware y correos electrónicos de phishing, puede convertirse en una situación desastrosa.

Ese es especialmente el caso en los casos en que la empresa utiliza las mismas contraseñas para todos en su oficina. Con suerte, eso debería ayudar a resaltar lo importante que puede ser que desarrolle contraseñas seguras y únicas para todos sus trabajadores.

Un ataque de phishing ya no es tan evidente como solía ser. Los hackers se están volviendo cada vez más sofisticados, lo que hace que sea más difícil identificarlo a menos que preste atención a los detalles.

Solo considere este ejemplo de un correo electrónico de phishing que pretende ser un banco. ¿Cuánto tiempo te llevaría descubrir que era una estafa?

4. Nunca abra archivos adjuntos inesperados sin escanear

En ocasiones, su empresa recibirá correos electrónicos que contienen archivos adjuntos. Eso no es un problema si nota que el correo electrónico es de su contador y sabe que está esperando que le envíen información. Raramente es un problema cuando los correos electrónicos provienen de clientes o clientes.

Sin embargo, ocasionalmente, su empresa recibirá un correo electrónico de phishing. Dichos correos electrónicos provienen de una fuente desconocida y contienen archivos para que los abra.

Por supuesto, no puedes poner todos esos mensajes directamente en la basura porque muchos de ellos pueden ser genuinos. Por esa razón, debe invertir en sistemas de protección contra amenazas de correo electrónico. Debe considerar el uso de software de seguridad de correo electrónico antivirus y antimalware para escanear toda la correspondencia, así como implementar filtros avanzados de correo no deseado. Eso debería hacerle saber si hay alguna preocupación al abrir el archivo adjunto de correo electrónico.

Si el programa le dice que hay un problema, puede eliminar el mensaje, bloquear el remitente y asegurar su sistema. De esa manera, puede evitar un compromiso de correo electrónico comercial y una violación de seguridad de datos posterior.

5. No permita que los empleados usen las direcciones de correo electrónico de la empresa para mensajes privados.

Debe limitar las posibilidades de que los hackers apunten a su sistema de correo electrónico. La mejor manera de lograr este objetivo es implementar soluciones avanzadas de seguridad de punto final y garantizar que solo los mensajes relacionados con el trabajo lleguen a sus computadoras.

Disuadir a todos sus empleados de utilizar los sistemas de comunicación de la empresa para hablar con amigos, comprar en línea o hacer cualquier cosa que no se relacione con sus roles laborales. Es posible que termine atrayendo a los ciberdelincuentes si no sigue ese consejo.

No eres incómodo cuando pones medidas como esa en su lugar. Solo está protegiendo los intereses de su operación y a todos los que emplea.

Es vital tener en cuenta que las mismas reglas se aplicarán a usted como propietario de la empresa. Nunca cometa el error de usar sus cuentas profesionales para otra cosa que no sea trabajo.

Si las personas en su oficina necesitan acceder a sus cuentas personales por cualquier motivo durante la jornada laboral, dígales que lo hagan utilizando sus teléfonos inteligentes y su internet móvil.

No permita que nadie conecte un teléfono inteligente al sistema WiFi de su oficina si desea permanecer fuera del radar y evitar piratas informáticos.

Para asegurarse de que entiendan el razonamiento detrás de esto, considere organizar una capacitación de concientización sobre seguridad en toda la empresa . Esa puede ser una excelente manera de educarlos sobre la importancia de la protección de datos, compartir consejos de seguridad de correo electrónico y sensibilizarlos sobre las amenazas cibernéticas y las tendencias tecnológicas actuales.

6. Analice todos los correos electrónicos en busca de virus y malware

¿Recuerdas ese malware y software antivirus que te dijimos que recibieras hace unos párrafos?

Bueno, en la mayoría de los casos, puede usarlo para mucho más que simplemente escanear archivos adjuntos antes de abrirlos. Algunas de las mejores soluciones de detección de virus en el mercado también analizarán todos los correos electrónicos entrantes y comprobarán si hay vulnerabilidades a medida que entren en su bandeja de entrada. El software le presentará una alerta si hay algún motivo de preocupación. Por lo general, puede poner en cuarentena el correo electrónico afectado antes de que tenga tiempo suficiente para causar daños.

Aquellos que usan servicios de correo electrónico alojados a menudo encontrarán que su proveedor sigue el mismo procedimiento de seguridad en la nube y le informa si hay algo dudoso sobre los mensajes que llegan a su bandeja de entrada.

Es su responsabilidad verificar su configuración de seguridad y habilitar opciones específicas. A veces tiene que pagar por ese servicio como una característica adicional, verifique su cuenta ahora y asegúrese de que su proveedor escanee todos los correos electrónicos con soluciones antivirus.

Si no tiene protección, ahora es el mejor momento para agregarla.

7. Nunca acceda a correos electrónicos en WiFi público

El WiFi público nunca es seguro, y hay muchas formas en que los piratas informáticos pueden robar toda la información que pasa a través de una red.

De hecho, los delincuentes solo requieren una computadora portátil y un software básico para piratear las redes WiFi públicas y luego monitorear todo el tráfico. Si usted o alguien de su empresa accede a correos electrónicos a través de un servicio de esa naturaleza, facilitará a cualquiera que tenga la voluntad de robar sus contraseñas y ver sus datos confidenciales. Eso podría resultar en un ataque dirigido más adelante en la línea.

Si las personas necesitan acceder a sus mensajes fuera de la oficina, hay un par de opciones sobre la mesa que no deberían hacer que su operación sea vulnerable al robo de datos.

En primer lugar, si no puede conectarse a una conexión WiFi segura, sus empleados pueden usar su teléfono inteligente e Internet móvil.

Eso es mucho más seguro que cualquier servicio WiFi público, y el movimiento debería proteger sus datos en la nube y sus intereses.

En segundo lugar, puede considerar pagar los dongles de Internet móvil que los trabajadores pueden usar con sus computadoras portátiles fuera de la oficina. Ambas opciones tienden a funcionar bien y deberían ayudar a proteger todos los correos electrónicos de su empresa.

8. Use un filtro de spam robusto

Una de las mejores cosas de los servicios de correo electrónico basados en la nube en estos días es que tienden a venir con excelentes filtros de spam.

De hecho, incluso Google a través de su servicio Gmail logra eliminar la mayoría de los mensajes no deseados de su bandeja de entrada. Asegúrese de activar su filtro de spam o busque un proveedor que ofrezca mejores soluciones de seguridad que las que tiene ahora. Los filtros de spam son la forma en que un especialista en correo electrónico intenta separar el trigo de la paja y asegurarse de que no le molesten cientos de mensajes de marketing y correos electrónicos de «¿quiere perder peso» cada semana?

A menudo puede cambiar la configuración de su filtro de spam para bloquear cualquier correo electrónico que contenga palabras o frases específicas. Eso puede ser útil si conoce algunas estafas que están sucediendo en este momento porque puede bloquear la mayoría de las palabras clave. Eso debería ayudarlo a evitar que cualquiera de sus empleados abra un correo electrónico no deseado que contiene enlaces dudosos o malware por accidente.

9. Nunca haga clic en el enlace «cancelar suscripción» en correos electrónicos no deseados

Supongamos por un momento que un correo electrónico logró atravesar su filtro de spam y sus programas antivirus. Abre el mensaje y luego descubre que parece una estafa de phishing o algo similar. Hay un enlace para cancelar la suscripción en la parte inferior de la página, y usted se pregunta si es conveniente hacer clic en eso para evitar más correos electrónicos de la fuente no deseada. Pase lo que pase, asegúrese de nunca hacer clic en el enlace para cancelar la suscripción. Los hackers a menudo los colocarán en correos electrónicos en un intento de engañarte.

Si decide hacer clic en el enlace para cancelar la suscripción o hacerlo por error, existe una posibilidad razonable de que aterrice en un sitio de phishing que intente robar cualquier información que pueda reunir. El enlace también podría proporcionar a los piratas informáticos una puerta trasera en su sistema, y es por eso que nunca debe hacer clic en él. Simplemente marque el mensaje como spam, para que su filtro de spam lo recoja la próxima vez, y presione eliminar .

Recuerde las prácticas seguras de seguridad del correo electrónico.
Ahora que conoce las mejores prácticas de seguridad de correo electrónico, nada debe obstaculizar la protección de su negocio.

La combinación de estos con algunas prácticas de seguridad de datos comerciales será de gran ayuda con respecto a la continuidad de su negocio. Debe asegurarse de que todos sus empleados comprendan este consejo también para obtener los mejores resultados.

Organice una reunión o sesión de capacitación en la que pueda concentrarse en los puntos y asegurarse de que todos comprendan el concepto de protección y robo de datos por correo electrónico.

Decidas lo que decidas, nunca olvides que los hackers están en todas partes en estos días. No se detendrán ante nada para robar sus datos. Protéjase con una sólida seguridad de correo electrónico.

Posted By