Genérico 3min de Leitura - 30 de junio de 2015

Seguridad de e-mails y los impactos en entornos empresariales

mulher checando e-mails

This post is also available in: Português English Español

Los correos electrónicos se han convertido en una de las principales formas de comunicación en el medio corporativo, facilitando el contacto con empleados, clientes, gestores y proveedores. Sin embargo, la falta de control sobre los servicios de e-mails puede generar diversos problemas para la organización, tales como, ocurrencia de spam, diseminación de virus, pérdida de información sensible al negocio, entre otros.

A continuación, conozca más sobre estos y otros problemas que pueden ser amenizados a través de la aplicación de recursos asociados a la seguridad de e-mails.

Ocurrencia de virus y derivados

Uno de los más graves problemas que afectan la seguridad de los correos electrónicos en el medio corporativo es la propagación de virus. Buena parte de los correos electrónicos, enviados por remitentes desconocidos, contienen datos adjuntos o contenidos maliciosos, que al ser ejecutados pueden contaminar los equipos y traer daños incalculables a la empresa.

Aunque los virus en archivos adjuntos son cada vez más raros, por la evolución de los formatos a lo largo del tiempo, pueden aún causar problemas en situaciones cuando el usuario tiene poca instrucción y el ambiente no cuenta con controles adecuados. Esto quiere decir que los famosos archivos ejecutables o scripts con instrucciones de ejecución siguen siendo un riesgo para la mayoría de las empresas.

Recibimiento de spam

Otro gran problema que ocurre con la falta de control sobre los correos electrónicos corporativos es la incidencia de spam, que puede ser traducido como cualquier mensaje enviado sin autorización o consentimiento del destinatario. Estos mensajes generalmente tienen fines comerciales, pero en muchos casos contienen información maliciosa.

El spam afecta el servicio de correos electrónicos de las empresas de diversas maneras. La más conocida es la contaminación de la bandeja de entrada, que puede ser asociada a la productividad, ya que los empleados pasan un rato largo removiendo los e-mails no solicitados. Esta actividad, sin embargo, puede ocasionar otro problema: la remoción indebida de correos electrónicos legítimos que están entre tantos spam.

Mantener un servicio de correo electrónico corporativo lejos de spam está directamente relacionado con la productividad, la confiabilidad de la plataforma como medio de comunicación dentro y fuera de la empresa, lo que termina generando ahorros considerables con el uso del teléfono y otras plataformas más costosas. Por lo tanto, tener un buen anti-spam es una forma de minimizar los impactos negativos sobre los negocios.

Mensajes de phishing

El phishing es una práctica maliciosa que tiene como objetivo obtener datos, en su mayoría sigilosos, de personas y empresas. Estos datos pueden ser contraseñas de e-mails, información bancaria, contraseñas para acceder a sistemas, etc.

La principal plataforma utilizada sigue siendo el correo electrónico. En lugar de adjuntar código malicioso o mensajes inocentes de correo electrónico que pueden ser fácilmente descartados, el phishing, en muchos casos, tiene mensajes bien formateados e incluso expertos tiene dificultad para identificar la autenticidad de los mensajes.

El ataque más aplicado, y que genera cada vez más pérdidas, es el phishing bancario, que tiene por finalidad inducir al usuario a repasar informaciones sobre sus accesos bancarios, posibilitando la efectividad del fraude.

El phishing representa una gran amenaza para las empresas y tiene un impacto financiero inmediato, por lo que es extremadamente importante que además de una herramienta adecuada, para evitar la recepción de este tipo de correo electrónico, los colaboradores reciban capacitación y orientación para rechazo de los mismos.

Anexos de tamaño excesivo

Aunque el servicio de correo electrónico no está diseñado para el intercambio de archivos, es imposible pensar en el mismo sin esta facilidad. Sin embargo, la falta de control sobre el tamaño de los archivos adjuntos puede interferir en el funcionamiento de los servicios de correo electrónico y causar un consumo excesivo del recurso de Internet en la empresa. La consecuencia es una lentitud temporal que naturalmente afectará a otros servicios que dependen de Internet.

La utilización del servicio de correo electrónico, así como la política de acceso y control de datos adjuntos debe formar parte de la política de seguridad de cualquier empresa, evitando el desperdicio de recursos y la pérdida de información sensible al negocio.

Pérdida o fuga de información

De la misma manera en que los e-mails son prácticos para la comunicación y el intercambio de información, pueden ser un gran puerto de salida de información sensible al negocio. La mayoría de las empresas no tienen directrices para la seguridad de correos electrónicos, estableciendo control sobre envío y recepción, tampoco análisis de contenido de los e-mails, ya sea el cuerpo del mensaje o el propio contenido de los anexos.

El control sobre el uso de Internet, sitios permitidos y liberados, además de otros servicios que dependen de Internet es más fácilmente controlable, y ampliamente utilizado. Sin embargo, la misma importancia no se da a los correos electrónicos, que ofrecen gran amenaza para la exposición no autorizada de información. Por lo tanto, al establecer la política de seguridad de la información de su empresa, no olvide destinar esfuerzos para garantizar la seguridad de los servicios de correo electrónico, recurso vital para la gran mayoría de los negocios.

Y en su empresa: ¿El servicio de correo electrónico corporativo está bien controlado? ¿Sabes cómo proteger mejor la información y los datos de tu negocio? Siga leyendo el blog post «Anti-spam: 8 beneficios para el uso corporativo«.

This post is also available in: Português English Español