UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE GASTRONOMÍA

GRUPO #

DOCENTE
MEJIA PERALTA CATHERINE ESTEFANIA

CURSO
GAS-S-3-8

TEMA

.
Seguridad en Correos electrónicos
La seguridad de correo electrónico es la práctica de proteger las comunicaciones y las
cuentas de correo del acceso no autorizado, la pérdida o la intromisión. Para mejorar su
posición de seguridad de correo electrónico, las organizaciones pueden establecer
directivas y utilizar herramientas para protegerse contra amenazas malintencionadas
como los ataques de malware, correo no deseado y phishing. Los ciberdelincuentes
atacan al correo electrónico porque es un punto de entrada fácil a otros dispositivos y
cuentas, y se basa en gran parte en el error humano. Solo se necesita una pulsación
equivocada para provocar una crisis de seguridad en toda la organización.

Phishing : El phishing es la práctica de fingir ser una persona o una organización de

confianza para engañar a las víctimas para que revelen información valiosa como, por
ejemplo, credenciales de inicio de sesión u otros tipos de datos confidenciales. Los
distintos tipos de phishing incluyen el phishing de objetivo definido, el phishing por voz
y el phishing de altos cargos.

Malware : El malware es una forma abreviada de referirnos al software

malintencionado, y su principal objetivo es dañar o interrumpir los sistemas y los
equipos. Los tipos más comunes de malware incluyen virus, gusanos, ransomware y
spyware.

El email es el centro de la privacidad y seguridad de cualquier cibernauta, a pesar de

que cada día existen mayor cantidad de redes sociales. Si alguien accede a tu correo
electrónico, no solo te expones a perder tu privacidad o tener problemas de seguridad
sino también a la suplantación de tu identidad, según la guía Privacidad y seguridad en
internet de la Agencia Española de Protección de Datos (AEPD).

Si alguien consigue tu dirección de correo electrónico ―porque está publicada en

alguna red social o blog; por el reenvío de correos en cadena; participación en portales
de falsos concursos― y, además, utilizas una contraseña que no es segura para acceder
al buzón, es relativamente sencillo que alguien entre a tu buzón y pueda leer, modificar
y borrar correos privados, enviar emails por ti, cambiar las opciones de privacidad y
seguridad asociadas a tu cuenta. Por tanto, es muy importante conocer los riesgos a los
que te expones y tomar en cuenta las recomendaciones para proteger tu email, según el
manual de la AEPD.

¿Qué puede ocurrir si alguien accede a tu correo electrónico?

Pérdida de la privacidad

Tus conversaciones privadas quedarán expuestas.

Tendrán acceso a tus contactos y documentos importantes enviados y recibidos por

email:

 Facturas
 Nóminas
 Avisos de entregas de documentos de identidad
 Fotografías
 Videos

Problemas de seguridad

Puedes perder el acceso a la cuenta si cambian tu contraseña o los métodos de

recuperación de cuenta alternativos:

 Otra dirección de correo o número de teléfono

Si tienes otros servicios asociados a esa dirección de correo, también podrían verse
afectados:

 PayPal
 Facebook
 Amazo
 Dropbox
 Twitter

Suplantación de identidad

Pueden enviar todo tipo de mensajes en tu nombre para:

  Dañar tu reputación
 Ciberacosar a otras personas
 Enviar correos fraudulentos: phishing, programa malicioso, estafas, entre otros.
 Poner en circulación información falsa y publicidad no deseada.

El correo electrónico ha sido la herramienta de comunicación principal en el área de

trabajo durante más de dos décadas. Al día, se envían y reciben más de 333 000
millones de correos electrónicos en todo el mundo, y los empleados reciben una media
de 120 correos electrónicos al día. Esto significa una gran oportunidad para los
ciberdelincuentes que utilizan ataques que ponen en peligro el correo empresarial,
malware, campañas de phishing y muchos otros métodos para robar información valiosa
a las empresas. La mayoría de ciberataques (el 94 por ciento) empiezan con un correo
malintencionado. El ciberdelito costó más de 4100 millones de dólares en 2020, siendo
los ataques al correo empresarial los causantes de más daños, según el Internet Crime
Complaint Center (IC3) del FBI. Las consecuencias pueden ser graves y provocar
pérdidas económicas, reputacionales y de datos significativas.

Las ventajas de la seguridad de correo electrónico

Las empresas de todos los tamaños están dándose cuenta de la importancia de priorizar
la seguridad de correo electrónico. Una solución de seguridad de correo electrónico que
proteja las comunicaciones de los empleados y reduzca los ciberataques es importante
porque ayuda a:

 Proteger la marca, la reputación y los beneficios de una empresa. Las amenazas

de correo electrónico pueden suponer un coste ingente, provocar interrupciones
operativas y tener otras consecuencias graves.

 Aumentar la productividad. Con la implementación de una solución sólida de

seguridad de correo electrónico, las empresas pueden reducir las posibles
 interrupciones de las operaciones y los tiempos de inactividad debidos a los
ciberataques. Una solución eficaz permite a los equipos de seguridad optimizar
la respuesta y adelantarse a amenazas cada vez más sofisticadas.

 Garantizar el cumplimiento de las leyes de protección de datos como el

Reglamento general de protección de datos (GDPR) y evitar los distintos costes
intangibles de un ciberataque como, por ejemplo, la interrupción del negocio, los
gastos jurídicos y las multas administrativas.

Procedimientos recomendados de seguridad de correo electrónico

Como respuesta al mundo de las amenazas de correo en constante evolución, las

empresas han establecido procedimientos recomendados de seguridad de correo
electrónico para respaldar la comunicación y protegerse contra las amenazas. Los
principales procedimientos recomendados de seguridad de correo electrónico son:

 Formar a los empleados con entrenamientos periódicos para minimizar el riesgo

del error humano y asegurarse de que los empleados, que se consideran a
menudo la primera línea de defensa de una empresa, entienden la importancia de
la seguridad del correo electrónico.
 Invertir en entrenamiento de concienciación de usuarios para que aprendan a
reconocer las señales de un ataque de phishing y otros indicadores de
intenciones malintencionadas.

 Actualizarse con una solución de seguridad de correo electrónico que ofrezca

protección contra amenazas avanzadas.

 Implementar autenticación multifactor (MFA) para evitar poner en peligro las

cuentas. Pedir a los usuarios que proporcionen más de una forma de iniciar
sesión en las cuentas es un método sencillo para proteger los datos de la
organización.
  Revisar la protección contra los ataques al correo empresarial con métodos como
la suplantación de identidad y la suplantación electrónica.

 Trasladar los procesos y transacciones de alto riesgo a sistemas más

autenticados.

Cómo revisar la seguridad de los correos electrónicos

Siempre que sea posible, Gmail encripta los correos electrónicos automáticamente para
proteger tu información, lo que los convierte en un código durante la entrega. Esta
herramienta de protección se llama seguridad de la capa de transporte (TLS) y ayuda a
evitar que otras personas lean tus correos electrónicos.

Cómo verificar los mensajes

Si estás usando una computadora o un dispositivo Android, en los correos electrónicos

que no estén protegidos con esta herramienta de seguridad, verás la advertencia “No
TLS” Sin TLS. El ícono tiene la apariencia de un candado rojo abierto y significa que
otra persona podría leer el correo electrónico.

El candado abierto de No TLS solo aparece en los siguientes casos:

 Cuentas personales de Gmail (gmail.com)

 Suscripciones empresariales con S/MIME alojadas habilitadas

Formas de verificar en dispositivos tales como Android// Computadoras // IPhone

y IPad
ANDROID

Mensajes que envías

1. En tu teléfono o tablet Android, abre la app de Gmail .

2. En la esquina inferior derecha, presiona Redactar.
3. En el campo "Para", "Cc" o "Cco", ingresa la dirección de correo electrónico del
destinatario.
4. A la derecha del campo "Asunto", fíjate si aparece Sin TLS Sin TLS.

Importante: Si aparece el ícono, es posible que el mensaje no esté protegido mediante

encriptación. No envíes documentos confidenciales, como formularios de impuestos o
contratos, a esa dirección.

Mensajes que recibiste

1. En tu teléfono o tu tablet Android, abre la app de Gmail .
2. Presiona un mensaje.
3. En la sección del nombre del remitente, fíjate si aparece Sin TLS Sin TLS.

Importante: Si aparece el ícono, es posible que el mensaje no esté protegido mediante

encriptación.

Por qué es posible que algunos correos electrónicos no se encripten

Para que esta herramienta de seguridad funcione, tanto el proveedor de correo
electrónico del remitente como el del destinatario deben usar siempre TLS. Obtén más
información sobre el envío de correos electrónicos con TLS.

Computadoras
Mensajes que envías

1. En la computadora, accede a Gmail.

2. En la esquina superior izquierda, haz clic en   Redactar.
 3. En el campo "Para", "Cc" o "Cco", ingresa la dirección de correo electrónico del
destinatario.
4. A la derecha de la dirección de correo electrónico del destinatario, fíjate si
aparece Sin TLS  .

Importante: Si aparece el ícono, es posible que el mensaje no esté protegido mediante

encriptación. No envíes documentos confidenciales, como formularios de impuestos o
contratos, a esa dirección.

Mensajes que recibiste

Importante: Si aparece el ícono, es posible que el mensaje no esté protegido mediante

encriptación.

1. En la computadora, accede a Gmail.

2. Abre un mensaje.
3. En la sección del nombre del remitente, fíjate si aparece Sin TLS  .

Iphone y IPad

Envía y recibe mensajes de forma segura

En tu iPhone o iPad, no verás Sin TLS   en los correos electrónicos. Para enviar y
recibir mensajes de forma segura, sigue estas sugerencias de seguridad.
BIBLIOGRAFIA

https://www.microsoft.com/es-es/security/business/security-101/what-is-email-
security#:~:text=Definici%C3%B3n%20de%20la%20seguridad%20de,la%20p
%C3%A9rdida%20o%20la%20intromisi%C3%B3n.

https://support.google.com/mail/answer/7039474?hl=es-419&co=GENIE.Platform
%3DiOS&oco=0

https://fundaciongabo.org/es/blog/convivencias-en-red/como-proteger-tu-correo-
electronico