Crear una cuenta de correo electrónico supone apenas dos minutos de tiempo. Parece un hecho sencillo, como podéis leer en este indicativo (ver artículo). Bastará con introducir un nombre, un apellido, la dirección que se quiere crear, la contraseña y tu fecha de nacimiento y nacionalidad. Todo este tipo de datos, junto que el uso que hagamos del servicio, supone parte de la huella digital.
Lo realmente complejo es mantener esta información a salvo de ciberataques. A pesar de la fuerte campaña de organizaciones como el Instituto Nacional de Ciberseguridad, (INCIBE) para concienciar y educar a los ciudadanos de la responsabilidad del uso de datos, el número de ataques y hackeos de cuentas de correo electrónico aumenta cada año exponencialmente. Los retos del desarrollo del Internet de las Cosas pasa irremediablemente por neutralizar toda acción pirata sobre información sensible de sus usuarios.
Los expertos consultados insisten en que si bien crear email fácil y rápido hoy está al alcance de todos, el tema de la seguridad de la información aún tiene campo de mejora tanto desde las instituciones como de los propios usuarios. Estos ingenieros insisten en que a la hora de crear un correo en hotmail o crear una cuenta en gmail, lo que marca el grado de seguridad de los datos, es establecer una contraseña segura, renovarla de forma periódica y nunca compartirla públicamente.
Esto es especialmente importante a nivel empresarial. Las repercusiones de Ransonware o Wannacry han demostrado que las fugas de seguridad existen en las grandes corporaciones. Pero no se trata únicamente de un área que deba preocupar a las multinacionales y grandes empresas. La mitad de las pymes españolas fueron atacadas por hackers en 2016, y solo un 14 por ciento de ellas demostraron contar con los recursos técnicos y humanos para responder al ataque, según un reciente estudio de Ponemom Institute The 2016. State of SMB Cibersecurity.
A medida que se desarrollan más y nuevos sistema conectados a una Red, aumentan el número de amenazas dispuestas a colarse, acceder y secuestrar (o utilizar) esta información sensible.
La bandeja de entrada, foco de infecciones
¿Cuántos mensajes de correo electrónico recibe el lector en su bandeja de entrada al día? ¿En cuántas cuentas? Cada vez que se inicia sesión en cada cuenta para consultar los emails entrantes, el usuario está expuesto a todo tipo de infecciones. Iniciar sesión en tu bandeja de entrada sin la garantía de que el sistema de filtrado ha funcionado, pone en riesgo no solo la información que pueda contener tu ordenador, sino la de toda la compañía.
Los correos electrónicos corporativos constituyen una de las fuentes mayoritarias de infección en redes de comunicación. Este tipo de infecciones puede derivar desde comprometer la seguridad de los datos de los clientes -correos electrónicos, teléfonos, número de cuentas- hasta dar acceso indebido a datos propios del espionaje industrial (facturación, accesos web, contabilidad, y un largo y peligroso etcétera).
Sin embargo, al mismo tiempo, al ser una herramienta tan utilizada es también una de las fuentes más comunes de ataques y de introducción de malware en la empresa por parte de los ciberdelincuentes. En un correo electrónico se pueden enviar todo tipo de documentos, videos, audio, La tendencia natural es leer todos los correos y abrir todos adjuntos que nos llegan, pero este el primer error de los muchos que podemos cometer al trabajar con el correo electrónico.
Aún cuando la tendencia de cualquier usuario es leer cualquier correo que le entra en la bandeja de entrada, sobre todo cuando el correo electrónico que se gestiona es corporativo, los expertos en seguridad remarcan que hay que poner mucha atención a cualquier identificador extraño al habitual, y a todos los avisos de seguridad que el gestor de correos aporta.
Del mismo modo, insisten en no utilizar las sesiones en redes sociales como vía para registrarte gratis en cualquier foco de información, aplicaciones y páginas web incluidas. Explican que estas redes, a pesar de sus fuertes medidas de seguridad, pueden sufrir grandes pérdidas y filtros de información y comprometer los datos de las cuentas y aplicaciones vinculadas. Para ello, recomiendan siempre registrarte en yahoo.es o cualquiera de los otros servidores de correo electrónico y utilizar esta cuenta para cualquier formulario.
Phising, un problema con entidad propia
Uno de los ataques más profusos entre los piratas de Internet corresponde al phising o suplantación con una web fraudulenta la apariencia de una entidad y web de confianza. A través de los envíos masivos los focos de fraude se multiplican, y, según los expertos en seguridad informática, aprovechan para incluir algún otro virus con el que puedan traficar con información rescatada.
Su mayor riesgo, que adopta todas las formas de mensaje seguro, con lo que salvo pequeños detalles sobre la información que reclaman, pocas o ninguna pista dejan del fraude que están cometiendo.
Ciberseguridad del mañana
Los expertos en seguridad informática explican que la ciberseguridad supondrá una nueva revolución en los modelos de negocio tradicionales. Al jugar con datos conectados, el riesgo de crear puertas traseras es alto, y por ello, el presupuesto de seguridad que destina cada empresa se incrementará progresivamente al volumen de datos que tenga que gestionar.
Sin embargo, los riesgos permanecerán latentes en todo momento, según los expertos en seguridad informática. O al menos lo estarán en tanto en cuanto las opciones para neutralizar y proteger los datos públicos o privados se desarrollen desde la perspectiva de la reacción a la infección.
Emisor: crearcuenta.email
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
