El correo electrónico es una de las herramientas de comunicación más utilizadas por organizaciones y trabajadores, dada la enorme variedad de funciones que permite. Sus virtudes hacen, del mismo modo, que sea uno de los canales informáticos preferidos de los ciberdelincuentes para perpetrar ataques, fraudes y demás delitos informáticos.
Para prevenir en la medida de lo posible que los usuarios sean víctimas, el Instituto Nacional de Ciberseguridad (INCIBE) ha recopilado una serie de buenas prácticas con las que proteger el correo electrónico.
«Aunque existen distintos tipos de actuaciones, ninguna por sí sola puede garantizar una protección completa, por lo que es conveniente aplicar todas las que sean posibles», explica el instituto.
Dominio, contraseñas y spam
La primera medida es establecer una contraseña robusta. Y para ello, resulta conveniente la implantación de la autenticación de factor múltiple, «la cual consiste en verificar la identidad del usuario, al menos de dos formas distintas, con el objetivo de acceder a su cuenta de manera segura», explica INCIBE.
Otra medida indicada para grandes empresas consiste en registrar variaciones de nuestro nombre de dominio, por ejemplo, quitando, sustituyendo o añadiendo alguna letra respecto al que vamos a utilizar. Esta medida será útil para prevenir el cybersquatting, una estrategia de suplantación que implica comprar dominios similares a los de la empresa original con fines ilegítimos.
Del mismo modo, es fundamental mantener en vigor y sin que caduque el dominio de la empresa, ya que de otra manera un tercero podría aprovechar para comprarlo y así suplantar la identidad.
Por último, y para prevenir suplantaaciones, también se pueden configurar medidas de autenticación del correo electrónico. Con estas, conseguiremos que los mensajes enviados con nuestro nombre de dominio por terceros se consideren spam, o para que se limite la recepción de mensajes ilegítimos.
Cultura en ciberseguridad
Otra forma de prevenir ataques y delitos informáticos pasa por promover entre los empleados la cultura de la ciberseguridad, «tanto para cumplir con las medidas de seguridad establecidas, como para identificar las amenazas a las que nos exponemos al usar el correo electrónico».
En este sentido, INCIBE considera fundamental prestar especial atención ante mensajes que pueden contener referencias a pagos, cambios de detalles bancarios, archivos adjuntos sensibles o enlaces.
Fuente: El Economista
