Los ciberataques a las cuentas de correo electrónico de las empresas están aumentando en todo el país. ¿Cuáles son las causas y cómo pueden las empresas reforzar su seguridad en este ámbito?
Aquí encontrará todo lo que necesita saber.
Ciberataques a cuentas de correo electrónico
Cada vez se registran más ciberataques contra cuentas de correo electrónico de empresas en toda Alemania. Los delincuentes los utilizan para piratear comunicaciones confidenciales por correo electrónico. A partir de aquí, se explota la vulnerabilidad humana: Los autores inician o manipulan transacciones financieras, por ejemplo suplantando la identidad de un superior a través de la suplantación de correo. Para las víctimas en la empresa, entonces parece como si realmente hubieran recibido un correo electrónico correspondiente de su jefe y, por lo tanto, llevan a cabo la instrucción sin cuestionarla.
Otros delincuentes penetran más profundamente en las estructuras de red de la empresa a través de las cuentas de correo electrónico y la información que se encuentra en ellas, como los datos de inicio de sesión. También se puede utilizar para propagar malware a los contactos de la cuenta de correo electrónico (normalmente clientes de la empresa) o para realizar ataques directos de hackers.
Si estos ataques tienen éxito, se causan grandes daños. A menudo se describen como la mayor amenaza para las empresas. Si los ataques permanecen ocultos y no llaman la atención mediante daños ofensivos, estos tipos de intrusión en redes corporativas con el fin de obtener información suelen ser persistentes y, por tanto, posibles de forma permanente.
Causas del éxito de los ciberataques
Las autoridades supervisoras de protección de datos de Baviera (BayLDA) y Berlín (BInBDI) están llevando a cabo auditorías de empresas. Una de sus finalidades es proteger las cuentas de correo electrónico contra el phishing, la suplantación de identidad y los ciberataques. Para ello, las autoridades han Cuestionario se ha desarrollado. Cubre los requisitos básicos de seguridad en relación con las cuentas de correo electrónico (art. 32 del RGPD).
La BayLDA ve dos razones principales para el éxito de los ciberataques a través de cuentas de correo electrónico: "Las causas reales de estos ciberataques se encuentran a menudo en un funcionamiento inadecuado (entre otras cosas, debido a la falta de concienciación en materia de seguridad por parte de los empleados) o en una configuración y protección defectuosas de las cuentas de correo electrónico.
¿Qué hacer para tener más seguridad?
Según la BayLDA, los riesgos pueden reducirse o eliminarse con un esfuerzo razonable. La formación adecuada para una mayor concienciación de los empleados en materia de seguridad también desempeña un papel importante.
Además, la BayLDA ha publicado un Folleto cuyo objetivo es apoyar la protección de las cuentas de correo electrónico. Presenta medidas técnicas y organizativas que desempeñan un papel importante en la protección de las cuentas de correo electrónico. En las cuestiones allí planteadas, los requisitos básicos de seguridad no sólo se aplican a las empresas examinadas por la BayLDA. Procedimientos como DKIM y DMARC debería ser ya una norma técnica para todas las empresas, pero desgraciadamente muy pocas firman sus correos electrónicos. Le ayudamos a proteger su infraestructura de correo y su procesamiento de correo interna y externamente.
¿Necesita apoyo en materia de seguridad de la información y formación del personal? Póngase en contacto con nosotros para una oferta relativa a la formación individual de los empleados en materia de Seguridad de la información/¡Concienciación en su empresa! Nuestro equipo de expertos estará encantado de ayudarle con todas sus dudas sobre protección y seguridad de datos.
Español 
Deutsch 
English 
Français 
Polski