Los correos electrónicos se han convertido en uno de los métodos de comunicación empresarial más utilizados. Casi todas las industrias, desde el comercio minorista hasta la TI, desde la música hasta la agricultura, desde el sector inmobiliario hasta la construcción, utilizan el correo electrónico para los negocios. Lo malo es que los correos electrónicos son una de las causas fundamentales de los delitos cibernéticos, como los ataques de compromiso de correo electrónico comercial (BEC).
BEC es un problema común para las pequeñas y grandes empresas, que les cuesta miles de millones de dólares a lo largo de los años. Entonces, ¿qué son las estafas BEC? ¿Y cómo puede detener en seco a los ciberdelincuentes oportunos?
¿Qué es el compromiso de correo electrónico comercial?
El compromiso de correo electrónico comercial (también conocido como ataque de hombre en el correo electrónico) es una estafa en la que un ciberdelincuente obtiene acceso a una cuenta de correo electrónico comercial y se hace pasar por el propietario para obtener acceso a información comercial crítica o defraudar a la empresa y sus socios, empleados y clientes.
Los ataques BEC son difíciles de prevenir ya que los correos electrónicos no tienen algunas de las características de otros tipos de ataques de phishing. Por ejemplo, en muchos casos, los ataques BEC no contienen URL o archivos adjuntos maliciosos, lo que dificulta que las herramientas de seguridad estándar, como los verificadores de enlaces de spam, los detecten. Pero no son imposibles de preparar y prevenir.
Cómo prevenir ataques de compromiso de correo electrónico empresarial
La mejor manera de combatir las estafas por correo electrónico es prevenirlas en primer lugar. Siga estos consejos y mejores prácticas para protegerse de los ataques BEC.
1. Configure la autenticación de dos factores o de múltiples factores para todas las cuentas de correo electrónico de la empresa
La autenticación multifactor (MFA) y la autenticación de dos factores (2FA) son soluciones de ciberseguridad que agregan una capa adicional de protección además de las contraseñas. Esto dificulta que los atacantes pirateen cuentas de correo electrónico y las utilicen para ejecutar ataques BEC.
MFA requiere que los atacantes tengan algo más (una aplicación de autenticación, clave o teléfono) en su poder para acceder a su correo electrónico. Como mínimo, habilite MFA para empleados de alto riesgo, incluidos empleados de nómina, ejecutivos de nivel C y administradores.
Llamar a números de confianza para confirmar solicitudes urgentes antes de transferir fondos a un proveedor familiar también puede ser parte de la autenticación de dos factores.
2. Capacite a los empleados para que reconozcan los ataques BEC
Si bien los empleados son el activo más valioso de una organización, a menudo son su eslabón más débil en la ciberseguridad. Capacitar a los empleados sobre cómo detectar correos electrónicos de phishing y los procedimientos para responder a mensajes sospechosos es un paso fundamental para proteger a su empresa contra los ataques BEC.
3. Establezca procesos estrictos para transferencias bancarias
Su empresa siempre debe prestar mucha atención a las solicitudes de transferencias bancarias, especialmente aquellas que deben completarse rápidamente o sin la autenticación adecuada.
Antes de responder a una solicitud de transferencia bancaria, revise el correo electrónico que solicita la transferencia de fondos para determinar su autenticidad. Idealmente, siempre confirme las solicitudes de transferencias electrónicas de fondos utilizando algún medio que no sea el correo electrónico. Puede verificar las solicitudes en persona o mediante una llamada telefónica a números previamente conocidos (no uno en el correo electrónico).
Las partes transaccionales deben conocer y adherirse a políticas de autorización claramente definidas para transacciones financieras. Su empresa, por ejemplo, debe tener procedimientos de verificación adicionales cada vez que un proveedor comparte nuevos datos bancarios.
4. Implementar la protección DMARC
La autenticación, generación de informes y conformidad de mensajes basados en dominios (DMARC) es una de las más protocolos comunes de seguridad de correo electrónico conocido por sus capacidades de filtrado de spam. DMARC puede proporcionar detección de amenazas y prevención contra múltiples formas de estafas por correo electrónico, incluidos los ataques BEC.
Detener BEC en sus pistas
En los últimos años se ha visto una digitalización acelerada de las empresas: empresas que trasladan a su personal al trabajo remoto, se deshacen de las impresiones en papel y un aumento en el uso de correos electrónicos. Pero cuanto más dependan las empresas de los correos electrónicos, más probable es que prosperen los delitos cibernéticos, como los ataques BEC.
Los ataques BEC son un método muy efectivo para manipular a las víctimas para que envíen dinero o datos confidenciales. Estas estafas son una seria amenaza para las empresas y las empresas deben saber cómo combatirlas. Educar a sus empleados, verificar las transferencias bancarias y habilitar la autenticación multifactor son formas sólidas de prevenir los ataques BEC.
6 formas en que los estafadores pueden explotar su dirección de correo electrónico
Leer siguiente
Temas relacionados
- Seguridad
- estafas
- Seguridad en línea
- Suplantación de identidad
- Seguridad del correo electrónico
Sobre el Autor
Denis es un escritor de tecnología en MakeUseOf. Le gusta especialmente escribir sobre Android y tiene una pasión evidente por Windows. Su misión es hacer que sus dispositivos móviles y software sean más fáciles de usar. ¡Denis es un ex oficial de préstamos al que le encanta bailar!
Suscríbete a nuestro boletín
¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse
