Más del 94% de los ciberataques tienen su origen en la bandeja de entrada del correo electrónico, siendo el phishing (la usurpación de identidad) el vector de ataque. La suplantación de identidad a través de “whaling attack” o el “fraude del CEO” han obligado a muchas empresas no sólo a redefinir procesos de autenticación y certificación, sino también a intentar evitar la efectividad de estos ataques de ingeniería social en el punto de origen: el buzón de nuestro correo electrónico.
Primer paso: protocolos de autenticación de correos
Para minimizar el riesgo de manera efectiva, es recomendable configurar correctamente los conocidos como protocolos de autenticación (SPF, DKIM y DMARC). Estos protocolos permiten asegurar la legitimidad de los servidores de envío y mejorar la verificación en la recepción de los correos electrónicos. Por tanto sirven tanto para protegernos como para mejorar a la protección de los demás.
Para aplicarlos, se realiza una auditoría del estado de estos.
Flujo de correo electrónico con protocolos
Medidas adicionales para mitigar el riesgo
Auditoría de M365
Microsoft 365 cuenta con distintos niveles de configuración y herramientas que permiten reforzar la ciberseguridad de las empresas. Mediante esta auditoría se analiza cómo de protegida está la plataforma de servicios de M365 de los clientes.
Autenticación robusta y protección de identidad
Además de reforzar los inicios de sesión y configurar la autenticación multifactor, es conveniente establecer herramientas de gestión de identidades y permisos, y de acceso condicional mediante análisis del comportamiento de los usuarios.
Visibilizar y gestionar la protección de los dispositivos
La empresa debe conocer el estado de protección y actualización de la seguridad de los dispositivos. Para ello existen herramientas que coordinan el estado de estos dispositivos y la aplicación de medidas de protección, la forma en la que se conectan a las redes de la empresa e incluso el nivel de encriptación de los archivos en disco duro.
Establecimiento de políticas de protección de la información
Ya sea la nube o en la infraestructura local, es recomendable implementar herramientas de protección de los archivos y permisos (cifrado, detección y clasificación de niveles de sensibilidad de los archivos, etc.) con el objetivo de evitar pérdidas de información.
Implementación de herramientas con Inteligencia Artificial
Estas herramientas, como Darktrace Antígena, ayudan a detectar y neutralizar de forma autónoma a las amenazas de phishing en el correo electrónico, así como la detección de cuando una cuenta se ha visto vulnerada a través del análisis del comportamiento del usuario.
Sofistic, el área de ciberseguridad de Cuatroochenta, cuenta con un equipo de profesionales con dilatada experiencia en consultoría y servicios especializados de ciberseguridad, y puede ayudarte a proteger tu correo electrónico.
Como partner certificado en ciberseguridad de Microsoft, Sofistic audita y asegura el tenant de Microsoft 365 para detectar errores de configuración. Para ello, no sólo se basan en las mejores prácticas recomendadas por Microsoft, sino también por la amplia experiencia adquirida en múltiples proyectos de este tipo. Además, este aseguramiento servirá de base a proyectos mucho más ambiciosos como la gestión de identidades, gestión de dispositivos (MDM), y el etiquetado o la fuga de información (DLP).
