Recomendaciones para asegurar el correo electrónico en la era del trabajo mixto

Redacción Silicon,

Según datos de Check Point, 7 de cada 10 archivos maliciosos que reciben las empresas españolas llegan por email.

Un 70 % de los archivos maliciosos que llegan a las empresas españolas se cuela por el correo electrónico.

Así lo revela el Threat Intelligence Report de Check Point, que advierte de la peligrosidad de no asegurar el email, especialmente ahora, en medio de la pandemia de coronavirus, cuando se avanza hacia los espacios de trabajo mixto y aumenta el uso de herramientas de comunicación online para mantener conectados a trabajadores presenciales y teletrabajadores.

Hasta un tercio de los archivos maliciosos detectados son ejectuables con la extensión .exe que descargan virus después de que el usuario los abra. Los siguientes más utilizados por los ciberdelincuentes son los documentos de Excel .xls (19,6 %) y .xlsx (10,9 %).

“El email es imprescindible para todas las empresas, y por este motivo las cibercriminales tienden a utilizarlo como el principal vector de ataque”, razona Eusebio Nieva, director técnico de Check Point para España y Portugal. “Si a este hecho le añadimos el tráfico de correos electrónicos que cada uno de los empleados envían y reciben cada día, el bajo nivel de protección de estas herramientas y el factor humano, llegamos a la conclusión de que las empresas están constantemente expuestas frente a ciberamenazas de todo tipo”.

“Por este motivo, desde Check Point recomendamos apostar por la prevención como estrategia de seguridad, así como fomentar la formación de los empleados para que puedan reconocer correos electrónicos maliciosos antes de que estos puedan afectar a las redes corporativas”, señala Nieva.

Los expertos aconsejan siempre desconfiar de los remitentes desconocidos y no abrir sus mensajes. Y, sobre todo, no descargar sus adjuntos ni pinchar en sus enlaces, por el riesgo a que contengan malware o redirijan a una web de phishing.

También ayudará activar el filtro antispam en servidores y proveedores de correo contra la llegada a la bandeja de entrada de los correos basura, cifrar los emails y sus archivos con estándares como PGP y S/Mime y desactivar el lenguaje HTML, así como los macros y la opción de descarga automática de imágenes u otro tipo de contenido.