Póngaselo difícil a los piratas informáticos: ¡cifre su correo electrónico!
ABC del cifrado
Correo electrónico: la puerta de entrada a los ciberataques
Nunca antes las empresas y administraciones habían sentido tanto miedo a ser objeto de ciberataques. Robo o corrupción de datos, bloqueo de datos como resultado de un ransomware, estas amenazas pueden poner en peligro y debilitar la actividad de las víctimas. Uno de los vectores de ataque más utilizados es el correo electrónico, que constituye la puerta de entrada de códigos maliciosos que luego se propagan por todo el sistema de información. Aunque el cifrado de los datos sigue siendo la forma más segura de protegerlos, cifrar su correo electrónico permite que circulen con total confidencialidad.
El correo electrónico es el primer medio de comunicación
A pesar de la llegada de nuevos medios de comunicación como la mensajería instantánea, los programas informáticos de intercambio y de colaboración, e incluso las redes sociales, el correo electrónico sigue siendo el medio más utilizado para intercambiar información en el ámbito profesional. Según un estudio de Statista , en 2021 se intercambiarán cada día 319.600 millones de correos electrónicos en todo el mundo, lo que supone un crecimiento del 4,3 % respecto a los volúmenes registrados en 2020.
En Francia, el número de correos electrónicos diarios supera los 1.400 millones, de los cuales al menos la mitad son correos spam, malintencionados o no. ¿Cómo separar el trigo de la paja? La tarea es cada vez más compleja para las empresas, a pesar de la implementación de soluciones antivirus y antispam. Mientras que hace dos o tres años era relativamente fácil detectar un correo electrónico peligroso por su torpe ortografía, su deficiente presentación o incluso su dudosa dirección de origen, los avances realizados desde entonces por los atacantes en estos temas hacen que la sospecha sea cada vez más compleja. Por supuesto, las empresas intentan resistir estos ataques con la implantación de soluciones de seguridad o protección. Pero, como recuerda la ANSSI (Agencia Nacional de Sistemas de Seguridad de la Información de Francia) en su Guía de Recomendaciones relativas a la interconexión de un sistema de información a Internet : “La implementación de estos mecanismos de detección, útiles para los contenidos no cifrados, no pone en tela de juicio la prevalencia del cifrado del cuerpo de los correos electrónicos o de los archivos adjuntos que la requieren”.
¿Por qué cifrar sus correos electrónicos?
La respuesta parece obvia. La libre circulación en Internet de los cuerpos de los mensajes y sus archivos adjuntos ofrece a los atacantes un medio para recuperar información valiosa sin dificultad. Puede tratarse de elementos sobre los remitentes de los correos electrónicos, como su dirección de correo electrónico, pero también toda la información que revelan en el mensaje: un número de cuenta bancaria, una dirección postal, o incluso hábitos y preferencias, lo cual constituye una valiosa información para personalizar mejor un intento de suplantación de identidad o phishing. Pero en el intercambio de correos electrónicos profesionales, el riesgo es aún mayor con el envío de archivos adjuntos que contienen información sensible, como datos financieros, de marketing, comerciales o tecnológicos. Cifrar su correo electrónico es una forma especialmente eficaz de hacer que la información intercambiada no pueda ser utilizada por un atacante
¿Cómo cifrar su correo electrónico?
Los proveedores de correo electrónico en Internet ofrecen desde hace tiempo a sus usuarios la posibilidad de conectarse al correo electrónico utilizando protocolos seguros como HTTPS (por ejemplo, Gmail), o activando el protocolo TLS de su correo electrónico (por ejemplo, Microsoft Outlook). Pero ¿es suficiente?
Recuerde que el cifrado realizado sólo afecta a la transferencia de datos entre el puesto de trabajo y el servidor del proveedor de correo electrónico. No hay nada que impida al destinatario de tu mensaje recuperarlo sin cifrar sin conectarse al servidor de correo electrónico. Entonces sólo habrá asegurado una parte del recorrido de su correo. Para garantizar la seguridad de sus intercambios, es necesario proceder al cifrado de extremo a extremo. Como precaución adicional, este cifrado en todo el recorrido protege contra cualquier posible filtración de datos en su proveedor de correo electrónico.
Al incorporar una herramienta de cifrado en su correo electrónico corporativo, el usuario envía su correo electrónico como de costumbre, sin necesidad de realizar ninguna acción adicional para iniciar el cifrado. El cuerpo del mensaje y los archivos adjuntos se cifran de forma automática y transparente. En el momento de la recepción, los correos electrónicos se descifran localmente y se reconstruye el mensaje original. Los mensajes se cifran y luego se descifran con la contraseña o el certificado del remitente y del destinatario. Por tanto, estas claves no se confían a máquinas/software de terceros (VPN, cajas de cifrado, etc.), lo cual garantiza que el contenido sólo pueda ser leído por los poseedores de las claves (Derecho a Saber).
Al cifrar su correo electrónico, evitará la filtración de información empresarial sensible o confidencial y los consiguientes contratiempos. Pero para que sus datos estén aún más seguros, no se limite a cifrarlos cuando los comparta por correo electrónico: no olvide cifrar el contenido de sus discos (locales y de red). ¡Esto dificultará aún más las cosas a los piratas informáticos y usted realmente validará la seguridad de sus datos!
[1] https://www.statista.com/statistics/456500/daily-number-of-e-mails-worldwide/
[2] https://www.incibe-cert.es/blog/arquitectura-red-segura-las-cosas-orden