Los ciberataques a las cuentas de correo electrónico de las empresas están aumentando en todo el país. ¿Cuáles son las causas y cómo pueden las empresas reforzar su seguridad en este ámbito?
Aquí encontrará todo lo que necesita saber.
Ciberataques a cuentas de correo electrónico
En toda Alemania, cada vez más Ciberataques a cuentas de correo electrónico denunciados por las empresas. Los autores aprovechan para piratear las comunicaciones confidenciales por correo electrónico. Aquí es donde se explota la vulnerabilidad humana: Los agresores inician o manipulan transacciones financieras haciéndose pasar por un superior a través de la suplantación del correo electrónico, por ejemplo. Para las víctimas en la empresa, entonces parece como si realmente hubieran recibido un correo electrónico correspondiente de su jefe y, por lo tanto, llevan a cabo la instrucción sin cuestionarla.
Otros delincuentes penetran más profundamente en las estructuras de red de la empresa a través de las cuentas de correo electrónico y la información que se encuentra en ellas, como los datos de inicio de sesión. También se puede utilizar para propagar malware a los contactos de la cuenta de correo electrónico (normalmente clientes de la empresa) o para realizar ataques directos de hackers.
Si estos ataques tienen éxito, se causan grandes daños. A menudo se describen como la mayor amenaza para las empresas. Si los ataques permanecen ocultos y no llaman la atención mediante daños ofensivos, estos tipos de intrusión en redes corporativas con el fin de obtener información suelen ser persistentes y, por tanto, posibles de forma permanente.
Causas del éxito de los ciberataques
Las autoridades supervisoras de protección de datos de Baviera (BayLDA) y Berlín (BInBDI) están llevando a cabo auditorías de empresas. Una de sus finalidades es proteger las cuentas de correo electrónico contra el phishing, la suplantación de identidad y los ciberataques. Para ello, las autoridades han Cuestionario se ha desarrollado. Cubre los requisitos básicos de seguridad en relación con las cuentas de correo electrónico (art. 32 del RGPD).
En BayLDA ve dos razones principales para el éxito de los ciberataques sobre las cuentas de correo electrónico: "Las causas reales de estos ciberataques suelen encontrarse en un funcionamiento inadecuado (por ejemplo, debido a la falta de concienciación de los empleados en materia de seguridad) o en una configuración y protección incorrectas de las cuentas de correo electrónico."
¿Qué hacer para tener más seguridad?
Según la BayLDA, los riesgos pueden reducirse o eliminarse con un esfuerzo razonable. La formación adecuada para una mayor concienciación de los empleados en materia de seguridad también desempeña un papel importante.
Además, la BayLDA ha publicado un Folleto cuyo objetivo es apoyar la protección de las cuentas de correo electrónico. Presenta medidas técnicas y organizativas que desempeñan un papel importante en la protección de las cuentas de correo electrónico. En las cuestiones allí planteadas, los requisitos básicos de seguridad no sólo se aplican a las empresas examinadas por la BayLDA. Procedimientos como DKIM y DMARC debería ser ya una norma técnica para todas las empresas, pero desgraciadamente muy pocas firman sus correos electrónicos. Le ayudamos a proteger su infraestructura de correo y su procesamiento de correo interna y externamente.
¿Necesita apoyo en materia de seguridad de la información y formación del personal? Póngase en contacto con nosotros para una oferta relativa a la formación individual de los empleados en materia de Seguridad de la información/Concienciación en su empresa Nuestro equipo de expertos estará encantado de ayudarle en todo lo relacionado con Protección y seguridad de los datos continuar.
Español 
Deutsch 
English 
Français 
Polski