Buenas prácticas para el correo corporativo

Es importante que todas las compañías adopten un manual de buenas prácticas para el manejo del correo porque es una de las vulnerabilidades más grandes que existen desde hace varios años.

El usuario es el encargado de esa falencia. Ya sea por inexperiencia, por falta de conocimiento o por novedad, son miles los ataques que se reportan a diario en todo el mundo.

“El 61% de los ataques de Ransomware llegan por medio del correo”

Seguramente estarás pensando que abrir un correo electrónico o manejar un cliente de correo no es algo que tenga tanto misterio, pero no es en sí el abrir o crear un correo lo que debe preocuparnos. La precaución lo importante.

Hoy les traemos 7 buenas prácticas para el manejo del correo corporativo.

Proteja su correo

Una de las primeras prácticas debe ser proteger el correo electrónico como seguramente pensarán que es obvio. Pero, aunque no lo crean más del 70% de las compañías confían en la seguridad que les ofrece su proveedor de correo.

Office 365 o G-Suite son los proveedores de correo mas usados en el mundo, por increíble que parezca ninguno de los dos tienen un nivel de protección superior al 40% (Ver el informe de SE Labs).

No abra correos a la ligera

Seguramente pueden ser de las personas que reciben decenas de correos diariamente y pensarán que no tienen tiempo para analizarlos todos. Pero, ese tiempo que piensan perdido en analizarlos les puede costar a futuro.

Cuidado con el asunto

Aunque el asunto del correo puede ser algo sin importancia, realmente puede ser el detonante inicial de que algo esta pasando o que posiblemente el correo esta expuesto. Los atacantes usan asuntos conocidos basados en Ingeniería Social, asuntos como: “Su CV ha sido aceptado”, “Revisa tu factura”, “extracto bancario”, etc.

Revise el remitente

Otra de las prácticas es la revisión. No importa si el asunto es conocido, revisar el correo dominio del remitente es de vital importancia. Para esto usaremos un ejemplo practico:

Asunto: Factura de PayPal

Remitente: PayPal – paypal@atacante.com

En este caso se esta usando la marca PayPal para que al abrir el correo el destinatario piense que es un correo fiable, pero como se puede ver el dominio no es paypal.com, es atacante.com

Esta es un tipo de ataque llamado BEC que suplanta la identidad de las marcas. Recomendamos el uso de Perception Point, galardonada protección para el correo en Office 365 o G-suite.

Le puede interesar 7 Razones para proteger el correo 

Cuerpo del mensaje

En muchos casos el atacante inserta un link con una llamada a la acción por parte del destinatario. Cosas como “descarga tu factura”, “aprovecha esta promoción”, “descarga el video gratis”, etc. Allí seguramente vendrá incrustado un malware o ransomware.

Pase el cursor por encima del link para que vea a dónde lo dirige y si el destino no es conocido o no corresponde con el dominio del remitente NO LO ABRA.

Archivos adjuntos

Otra técnica muy común es adjuntar archivos que contienen algún tipo de malware que podrá servir para el robo de información corporativa. Es por eso que se recomienda tener una protección activa y funcional en el servidor o con su proveedor de correo. Un antivirus no será suficiente para protegerlo.

No use su correo corporativo

Un error común es que se usan los correos corporativos para registrarse en todo tipo de sitios web, muchas veces porque se ofrecen promociones o algún tipo de productos o artículos de interés. Estos sitios venden esos datos a otras compañías o a terceros que no garantizan la seguridad de esa información.

Compartir este documento será el primer paso para evangelizar a todos sus usuarios o las de sus conocidos en el uso prudente del correo electrónico, ya que sigue siendo el medio de comunicación empresarial de mayor uso en el mundo, pero también lo es para el uso de ciberataques.