Ahora León / Noticias de León / Ciberseguridad
Según el Threat Intelligence Report de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, 7 de cada 10 archivos maliciosos que reciben las empresas españolas les llega a través a través del correo electrónico. Estos datos ponen de manifiesto, una vez más, que el email es uno de los vectores de ataque más utilizados por los cibercriminales, así como la necesidad de optimizar las medidas de seguridad para que las compañías protejan esta herramienta fundamental para el desempeño habitual de sus actividades, sobre todo en la era del trabajo mixto (presencial y teletrabajo).
“El email es imprescindible para todas las empresas, y por este motivo las cibercriminales tienden a utilizarlo como el principal vector de ataque”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Si a este hecho le añadimos el tráfico de correos electrónicos que cada uno de los empleados envían y reciben cada día, el bajo nivel de protección de estas herramientas y el factor humano, llegamos a la conclusión de que las empresas están constantemente expuestas frente a ciberamenazas de todo tipo. Por este motivo, desde Check Point recomendamos apostar por la prevención como estrategia de seguridad, así como fomentar la formación de los empleados para que puedan reconocer correos electrónicos maliciosos antes de que estos puedan afectar a las redes corporativas”, añade Nieva.
El Threat Intelligence Report de la compañía destaca que un tercio de los archivos maliciosos tienen la extensión .exe, es decir, se trata de archivos ejecutables que, una vez el usuario hace clic, inicia la descarga de virus informáticos en el equipo. A continuación, los más utilizados son los documentos de Excel .xls (19,6%) y .xlsx (10,9%). De hecho, en los últimos meses, los investigadores de Check Point alertaron una nueva campaña de ciberamenazas por medio de la cual los cibercriminales utilizan documentos en formato Microsoft Excel que simulaban ser currículos para difundir distintos tipos de malware.
¿Cómo proteger el correo electrónico corporativo?
Las empresas tienen ante sí el reto de securizar el correo electrónico corporativo, una herramienta de uso diario que destaca por almacenar grandes cantidades de información sensible. Sin embargo, apenas se destinan recursos para optimizar su nivel de protección, algo que deja a las empresas vulnerables frente a un gran abanico de ciberamenazas. Por este motivo, los expertos de Check Point aportan las claves para garantizar la seguridad del correo electrónico sin que esto afecta a su funcionamiento ni al desempeño de las actividades diarias por parte de los empleados:
- Desconfiar de remitentes desconocidos: cada día se envían y reciben miles de correos electrónicos, por lo que en algunos casos puede ser que recibamos un mensaje de algún destinatario no conocido. En este caso, lo más recomendable es no abrir ese email (sobre todo si tiene algún documento adjunto), y en caso de hacerlo, evitar descargar archivos. Asimismo, en caso de que el cuerpo de correo incluya enlaces, se debe mantener una postura de escepticismo y no hacer clic, puesto que podrían iniciar la descarga de virus o redirigir al usuario a una web maliciosa.
- Desactivar el HTML: el lenguaje HTML (HyperText Markup Language) es el código que se emplea para estructurar y desplegar páginas web y sus contenidos, algo que los cibercriminales pueden utilizar para su propio beneficio, puesto que podrían utilizarlo con fines maliciosos. Asimismo, es fundamental deshabilitar las macros y las opciones de descarga automática de imágenes u otros adjuntos. De esta forma, se evita que aquellos virus informáticos embebidos en este tipo de adjuntos se descarguen y puedan afectar al equipo.
- Cifrar el correo electrónico: a través del email se comparte una inmensa cantidad de información corporativa, y una gran cantidad de estos datos son de carácter sensible o confidencial para los intereses de la empresa. Por este motivo, para evitar que pueda cualquier persona pueda tener acceso a esta información, es fundamental cifrar el correo electrónico y todos los archivos que se envíen a través de él. En este sentido, desde la compañía recomiendan utilizar estándares de cifrado como PGP o S/Mime, que además de cifrar los datos ofrecen otras funcionalidades, como la de poder hacer uso de la firma electrónica.
- Activar el filtro antispam: uno de los principales riesgos está asociado a los correos basura. Para evitar que se conviertan en un foco de infección (en muchas ocasiones los cibercriminales lanzan campañas masivas de ciberataques), es fundamental que las empresas activen los filtros antispam tanto en los servidores como en los proveedores de correo electrónico. De esta forma, se evita que este tipo de correos llegue a la bandeja de entrada y, por tanto, se reduce el riesgo de infección.
Además de todas estas medidas, desde la compañía ponen el énfasis en la necesidad de contar con herramientas de seguridad específicamente diseñadas para proteger estos elementos corporativos. Check Point, por su parte, cuenta con su solución SandBlast Threat Emulation Sandboxing, que ofrece la tasa de detección de amenazas más alta de ataques con malware, Zero-Day o dirigidos. Esta herramienta detecta y bloquea amenazas desconocidas y ocultas en documentos adjuntos o URLs en correos electrónicos, al mismo tiempo que ofrece protección frente a un amplio abanico de archivos maliciosos con formato de Excel, Word, PDF, etc.
