Siete de cada 10 archivos maliciosos que reciben las empresas españolas les llega a través a través del correo electrónico, según el Threat Intelligence Report de Check Point Software Technologies, proveedor especializado en ciberseguridad a nivel mundial. Estos datos ponen de manifiesto, una vez más, que el email es uno de los vectores de ataque más utilizados por los cibercriminales, así como la necesidad de optimizar las medidas de seguridad para que las compañías protejan esta herramienta fundamental para el desempeño habitual de sus actividades, sobre todo en la era del trabajo mixto (presencial y teletrabajo).
El Threat Intelligence Report de la compañía destaca que un tercio de los archivos maliciosos tienen la extensión .exe, es decir, se trata de archivos ejecutables que, una vez el usuario hace clic, inicia la descarga de virus informáticos en el equipo. A continuación, los más utilizados son los documentos de Excel .xls (19,6%) y .xlsx (10,9%).
De hecho, en los últimos meses, los investigadores de Check Point alertaron una nueva campaña de ciberamenazas por medio de la cual los cibercriminales utilizan documentos en formato Microsoft Excel que simulaban ser currículos para difundir distintos tipos de malware.
¿Cómo proteger el correo electrónico corporativo?
Las empresas tienen ante sí el reto de securizar el correo electrónico corporativo, una herramienta de uso diario que destaca por almacenar grandes cantidades de información sensible. Sin embargo, apenas se destinan recursos para optimizar su nivel de protección, algo que deja a las empresas vulnerables frente a un gran abanico de ciberamenazas.
Por este motivo, los expertos de Check Point aportan las claves para garantizar la seguridad del correo electrónico sin que esto afecte a su funcionamiento ni al desempeño de las actividades diarias por parte de los empleados:
-Desconfiar de remitentes desconocidos: cada día se envían y reciben miles de correos electrónicos, por lo que en algunos casos puede ser que recibamos un mensaje de algún destinatario no conocido. En este caso, lo más recomendable es no abrir ese email (sobre todo si tiene algún documento adjunto), y en caso de hacerlo, evitar descargar archivos. Asimismo, en caso de que el cuerpo de correo incluya enlaces, se debe mantener una postura de escepticismo y no hacer clic, puesto que podrían iniciar la descarga de virus o redirigir al usuario a una web maliciosa.
-Desactivar el HTML: el lenguaje HTML (HyperText Markup Language) es el código que se emplea para estructurar y desplegar páginas web y sus contenidos, algo que los cibercriminales pueden utilizar para su propio beneficio, puesto que podrían utilizarlo con fines maliciosos.
-Cifrar el correo electrónico: a través del email se comparte una inmensa cantidad de información corporativa, y una gran cantidad de estos datos son de carácter sensible o confidencial para los intereses de la empresa. Por este motivo, para evitar que pueda cualquier persona pueda tener acceso a esta información, es fundamental cifrar el correo electrónico y todos los archivos que se envíen a través de él. En este sentido, desde la compañía recomiendan utilizar estándares de cifrado como PGP o S/Mime, que además de cifrar los datos ofrecen otras funcionalidades, como la de poder hacer uso de la firma electrónica.
-Activar el filtro antispam: uno de los principales riesgos está asociado a los correos basura. Para evitar que se conviertan en un foco de infección (en muchas ocasiones los cibercriminales lanzan campañas masivas de ciberataques), es fundamental que las empresas activen los filtros antispam tanto en los servidores como en los proveedores de correo electrónico. De esta forma, se evita que este tipo de correos llegue a la bandeja de entrada y, por tanto, se reduce el riesgo de infección.
