Un blog editado por ISOTools Excellence

Seguridad de la Información
(https://www.pmg-ssi.com/)
Blog especializado en Seguridad de la
Información y Ciberseguridad

BLOG (HTTP://WWW.PMG-SSI.COM/) QUIÉNES SOMOS (HTTPS://WWW.PMG-SSI.COM/QUIENES-SOMOS/)

(https://www.youtube.com/@ISOToolsExcellence)

CAPACITACIÓN (HTTPS://WWW.ESCUELAEUROPEAEXCELENCIA.COM/CURSOS/DIPLOMADO-IMPLEMENTADOR-SEGURIDAD-INFORMACION-ISO-27001-2
Síguenos
5 consejos en seguridad de la información de correo electrónico Search …

ISO 27001:2022 (HTTPS://WWW.PMG-SSI.COM/NORMA-27001/) ISO 22301:2012 (HTTPS://WWW.PMG-SSI.COM/NORMA-22301/)

20 abril, 2023 ISO 27001:2013 (HTTPS://WWW.PMG-SSI.COM/CATEGORY/ISO-270012013/)

(https://www.pmg-
ssi.com/wp-
content/uploads/2023/0
4/Correo.jpg)

Riesgos para las empresas

El fraude y los delitos financieros es uno de los riesgos que las empresas consideran más importantes y que mayor
impacto negativo puede causar a la organización. La digitalización nos abre un mundo de nuevas oportunidades
ideales de negocio, pero a su vez también es foco para nuevos tipos de estafas. El uso generalizado del correo
electrónico preocupa muchísimo en el ámbito de la Seguridad de la Información, ya que puede ser un factor de riesgo
elevado por el que se filtren ciertos delitos, debemos tenerlo en cuenta y tomar medidas al respecto.

Los tipos de fraude pueden venir generados de forma interna, por parte de un empleado, de la gerencia, de la propia
actividad u organización interna, etc. También pueden proceder de una fuente externa como por ejemplo un cliente,
un proveedor, un ciberdelincuente, de ciertas relaciones que se establecen y que son ajenas a nuestra empresa.
Además, podemos diferenciarlos por su finalidad ya que puede ser un error humano a causa del desconocimiento o la
trampa o, por el contrario, puede buscar una ventaja o beneficio del particular que comete el fraude. (https://info.isotools.us/cs/c/?
cta_guid=aa98c310-6529-4198-82cc-
fd2fb639fdfb&signature=AAH58kGrasKrZVpmwDr
3ea3-4d72-be6d-
Matriz de riesgos y digitalización e1f28fe0a5af&click=19b270a7-663e-4898-
babb-
Es muy importante que este tipo de delitos los tengamos actualizados dentro de nuestra matriz de riesgos. Esto nos 73fb2495984f&hsutk=c5475709a10db36cfef91538
ayudará a estar atentos a señales que nos indiquen algún tipo de delito de raíz digital, podremos identificarlos, ssi.com%2F2023%2F04%2F5-consejos-en-
analizarlos y evaluarlos y posteriormente tomar las medidas pertinentes seguridad-de-la-informacion-de-correo-
(https://www.isotools.us/2023/01/26/control-de-seguridad-de-la-informacion-en-la-nube-de-la-nueva-iso-27002/? electronico%2F&utm_referrer=https%3A%2F%2Fw
__hstc=201785486.c5475709a10db36cfef9153857ea3e3b.1686180363379.1686180363379.1689010427982.2&__hssc=2 ssi.com%2Fpage%2F2%2F&portal_id=459117&red 
DESCUBRE EL NUEVO DIPLOMADO
01785486.5.1689010427982&__hsfp=1899628344) EN
para prevenir y evitar SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001:2022
su materialización. 6oMXLRRwpo3Xm0hQ-uifycIL-
03fBqky8AgIn0kNcTIkpvF2Pz6Oss88C1C_UY7Xar3
(HTTPS://INFO.ISOTOOLS.US/CS/C/?CTA_GUID=0C9B805C-E96F-48B4-9464-
Los tipos de fraude que se pueden sufrir a través de nuestro correo electrónico tienen diferentes características 8c51L4sZy49zmFiHnltQjmiw6eaHNFIHCb512IfP8a
A9CB301FAD52&SIGNATURE=AAH58KGU7PN8TJHSSW7_RPSG5VG-GEMSRQ&PLACEMENT_GUID=3F3C272B-B67F-49B3-
dependiendo del área al que afecte. Por ejemplo, dentro de lo financieros encontramos desviación de fondos, zg&__hstc=201785486.c5475709a10db36cfef9153
915F-6816D0523203&CLICK=2126FBA1-1719-45C6-9A60-
falsificaciones, transacciones, sobornos, corrupción. Entre estas malas prácticas vemos tendencia como el phishing,
suplantación de identidad, robo de credenciales y base de datos, malware, virus, ataques en la cadena de
A290CA59444A&HSUTK=C5475709A10DB36CFEF9153857EA3E3B&CANON=HTTPS%3A%2F%2FWWW.PMG-
suministro, entre otros.
SSI.COM%2F2023%2F04%2F5-CONSEJOS-EN-SEGURIDAD-DE-LA-INFORMACION-DE-CORREO-
Este tipo de conductas pueden generar ELECTRONICO%2F&UTM_REFERRER=HTTPS%3A%2F%2FWWW.PMG-
un enorme desequilibrio para el negocio provocando grandes pérdidas
financieras, y forzando a la organización a tomar decisiones y corregir desviaciones.
SSI.COM%2FPAGE%2F2%2F&PORTAL_ID=459117&REDIRECT_URL=APEFJPHKOTKW15G9CRHSYGLDJBMA19C3QRUESZHYA_A
El MDZULCSSF8PHX7HUBOSAYXP7DYLHL3YN0YTGHQDJ3RBRX1CAXU7K6MK7NRWNDBL1WBPFDJDOZMSDGGW30G-EILB-
sistema puede encontrar respaldo a través de la norma ISO 27001 (https://www.isotools.us/software/riesgos-y-
seguridad/iso-27001/?
6B3WHEJUZCATZ2FKZ2T62ETNSPOMN42PPOIKM3IL8CFKV13YACIGWFPQ5IH_CUU2DD_SRV27TNTVQTHAZROITZRAI4FLKRC
__hstc=201785486.c5475709a10db36cfef9153857ea3e3b.1686180363379.1686180363379.1689010427982.2&__hssc=2
Política de Cookies y Privacidad
01785486.5.1689010427982&__hsfp=1899628344), la norma para la seguridad de la información
(https://www.isotools.us/software/riesgos-seguridad-informacion/?
__hstc=201785486.c5475709a10db36cfef9153857ea3e3b.1686180363379.1686180363379.1689010427982.2&__hssc=2
01785486.5.1689010427982&__hsfp=1899628344). Esta recoge una serie de requisitos que nos facilitaran la
implementación de estas gestiones.

Ciberseguridad y buenas prácticas

Carecer de un Sistema de Gestión enfocado a la Seguridad de la Información

(https://www.isotools.us/2015/08/10/claves-de-proteccion-frente-a-los-ciberataques/?
__hstc=201785486.c5475709a10db36cfef9153857ea3e3b.1686180363379.1686180363379.1689010427982.2&__hssc=2
01785486.5.1689010427982&__hsfp=1899628344) dentro de nuestra organización nos puede traer terribles
consecuencias. Si lo escenificamos físicamente, sería como dejar la puerta abierta de nuestra oficina para que
cualquier persona pueda entrar, y usar lo que se encuentre como le plazca.
(https://info.isotools.us/cs/c/?
La digitalización es el futuro de las comunicaciones y es nuestra responsabilidad establecer medidas para poder cta_guid=d34def10-46d1-4f9d-9508-
c2ae97543ceb&signature=AAH58kFVaFP-
mitigar su influencias negativas (https://www.isotools.us/2023/01/12/control-de-encriptacion-de-datos-en-la-nueva-
vEzYHEbJ8tHj8JLI6QmlGA&placement_guid=02e64
iso-27002/? eb33-4484-b3c4-
__hstc=201785486.c5475709a10db36cfef9153857ea3e3b.1686180363379.1686180363379.1689010427982.2&__hssc=2 6b75694afbea&click=4ed6f1b7-3129-411a-
01785486.5.1689010427982&__hsfp=1899628344). Te dejamos una relación de buenas prácticas para proteger bb5b-
nuestro correo electrónico, tanto en el entorno laboral como en el personal: d7d0b0e389b1&hsutk=c5475709a10db36cfef9153
ssi.com%2F2023%2F04%2F5-consejos-en-
seguridad-de-la-informacion-de-correo-
Es importante analizar periódicamente los procesos implicados en transacciones económicas. La visión electronico%2F&utm_referrer=https%3A%2F%2Fw
global que obtendremos nos dará una idea de nuestro ingresos, gastos, activos y pasivos. Teniendo este ssi.com%2Fpage%2F2%2F&portal_id=459117&red
ámbito controlado cualquier irregularidad se detectará de forma inmediata. PQc9xFMP478_t3Je3RCJuGg4fokXVyG4b2c2cVdiUc
La capacitación y el compromiso de nuestros trabajadores es primordial. Debemos transmitirle la Y_UqNcwJmXMLAbcY2dT76vnPNIiaQy7dUZeMK31
importancia de su actividad y la necesidad de ser responsable con la organización. Reconocer. comunicar e cuCzHoHPwFMm6zAsyjo1LD3S0xirBFPQ_A-
implementar medidas son habilidades que nos ayudarán a prevenir incidentes. UgCK2dlx5CwiySnvJE3ynEPJQQYFYb9NNMc1b4Cjq

Solicitar informes mensualmente y estudiarlos de manera objetiva para hallar posibles incongruencias RECIBA NUESTRA NEWSLETTER
que nos indiquen algún tipo de ataque externo.
Suscríbase ahora a nuestra newsletter y
Reforzar el Sistema de Seguridad de la Información para que esté actualizado de las nuevas prácticas que
manténgase al día de las noticias.
se realizan en el mercado. Aquí también es importante comunicar cualquier información novedosa
detectada para que el equipo esté al tanto. Nombre*

Establecer protocolos con contraseñas seguras que no sean comunes a los diferentes soportes que se Escriba su nombre
usen. Esa información será confidencial y no se compartirá con terceros. Si se detecta cualquier
vulnerabilidad se debe comunicar a la alta dirección, la cual debe mostrar compromiso con la seguridad
Email*
de la documentación de su empresa.
Es necesario usar el mail corporativo para superar el
filtro anti-spam

Escriba su correo electrónico

Software de gestión de riesgos de ciberseguridad País*

ISOTools crea el Software de Gestión de Riesgos de Ciberseguridad para agilizar la gestión de la Seguridad de la Seleccione una opción
información. (https://www.isotools.us/software/riesgos-ciberseguridad/?
__hstc=201785486.c5475709a10db36cfef9153857ea3e3b.1686180363379.1686180363379.1689010427982.2&__hssc=2 Términos de uso*
01785486.5.1689010427982&__hsfp=1899628344)
He leído y acepto los términos de uso

Un Sistema de Gestión de Seguridad de la Información debe proteger a tu organización de posibles ciberataques, en (https://www.isotools.us/aviso-legal?
este caso relacionados con el correo electrónico.  Este se servirá de varios métodos para ello, con el Software de __hstc=201785486.c5475709a10db36cfef915385
y la política de privacidad
ISOTools (https://www.isotools.us/?
(https://www.isotools.us/politica-de-
__hstc=201785486.c5475709a10db36cfef9153857ea3e3b.1686180363379.1686180363379.1689010427982.2&__hssc=2
privacidad?
01785486.5.1689010427982&__hsfp=1899628344) te aseguras de simplificar esta gestión para ocuparte de lo que
__hstc=201785486.c5475709a10db36cfef915385
realmente importa.
OK, QUIERO RECIBIRLO 
DESCUBRE EL NUEVO DIPLOMADO EN SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001:2022
Descargue el e-book (HTTPS://INFO.ISOTOOLS.US/CS/C/?CTA_GUID=0C9B805C-E96F-48B4-9464-
fundamentos de gestión de Seguridad de la Información (https://info.isotools.us/cs/c/?cta_guid=f41e05a4-f254-429b-989a-20387c151527&s
dx9g&placement_guid=7c1234cb-2097-4ebb-9304-4f5bb71dd068&click=78f667e2-cf59-4603-b797-0e61ea92b0c3&hsutk=c5475709a10db36cfef9153857ea3e3b&canon=https%3A%2F%2Fww
A9CB301FAD52&SIGNATURE=AAH58KGU7PN8TJHSSW7_RPSG5VG-GEMSRQ&PLACEMENT_GUID=3F3C272B-B67F-49B3-
seguridad-de-la-informacion-de-correo-electronico%2F&utm_referrer=https%3A%2F%2Fwww.pmg-
915F-6816D0523203&CLICK=2126FBA1-1719-45C6-9A60-
ssi.com%2Fpage%2F2%2F&portal_id=459117&redirect_url=APefjpHlQZAdDodD0AtdHmxSn4jgNRGRKLbUEZ_gdyjosBRkkjJqEEM2nGSmFb_cLuq5SHIWUJEUQ8ER3PUOmRUjMh90N4HJhqp34
ddNBKBPq-FsI4f4cLNFyep1ZwZplroujD-l8rWzVP8jEl7RuNR_pX79WISRgpgXcyMkEW8FdnOTCSBHt2pEbj9cq8nJ2PhK1zbLQwPjxEcSuEExzxsGGvpLsN7iEqIBBkCDr8-WQmSpLqRQQR-LbEX
A290CA59444A&HSUTK=C5475709A10DB36CFEF9153857EA3E3B&CANON=HTTPS%3A%2F%2FWWW.PMG-
tJTAz6bmGTV6gGVGTlrA&__hstc=201785486.c5475709a10db36cfef9153857ea3e3b.1686180363379.1686180363379.1689010427982.2&__hssc=201785486.5.16890104
SSI.COM%2F2023%2F04%2F5-CONSEJOS-EN-SEGURIDAD-DE-LA-INFORMACION-DE-CORREO-
ELECTRONICO%2F&UTM_REFERRER=HTTPS%3A%2F%2FWWW.PMG- (No Ratings Yet)

SSI.COM%2FPAGE%2F2%2F&PORTAL_ID=459117&REDIRECT_URL=APEFJPHKOTKW15G9CRHSYGLDJBMA19C3QRUESZHYA_A
MDZULCSSF8PHX7HUBOSAYXP7DYLHL3YN0YTGHQDJ3RBRX1CAXU7K6MK7NRWNDBL1WBPFDJDOZMSDGGW30G-EILB-
6B3WHEJUZCATZ2FKZ2T62ETNSPOMN42PPOIKM3IL8CFKV13YACIGWFPQ5IH_CUU2DD_SRV27TNTVQTHAZROITZRAI4FLKRC
Política de Cookies y Privacidad
© 2023 PMG SSI


DESCUBRE EL NUEVO DIPLOMADO EN SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001:2022
(HTTPS://INFO.ISOTOOLS.US/CS/C/?CTA_GUID=0C9B805C-E96F-48B4-9464-
A9CB301FAD52&SIGNATURE=AAH58KGU7PN8TJHSSW7_RPSG5VG-GEMSRQ&PLACEMENT_GUID=3F3C272B-B67F-49B3-
915F-6816D0523203&CLICK=2126FBA1-1719-45C6-9A60-
A290CA59444A&HSUTK=C5475709A10DB36CFEF9153857EA3E3B&CANON=HTTPS%3A%2F%2FWWW.PMG-
SSI.COM%2F2023%2F04%2F5-CONSEJOS-EN-SEGURIDAD-DE-LA-INFORMACION-DE-CORREO-
ELECTRONICO%2F&UTM_REFERRER=HTTPS%3A%2F%2FWWW.PMG-
SSI.COM%2FPAGE%2F2%2F&PORTAL_ID=459117&REDIRECT_URL=APEFJPHKOTKW15G9CRHSYGLDJBMA19C3QRUESZHYA_A
MDZULCSSF8PHX7HUBOSAYXP7DYLHL3YN0YTGHQDJ3RBRX1CAXU7K6MK7NRWNDBL1WBPFDJDOZMSDGGW30G-EILB-
6B3WHEJUZCATZ2FKZ2T62ETNSPOMN42PPOIKM3IL8CFKV13YACIGWFPQ5IH_CUU2DD_SRV27TNTVQTHAZROITZRAI4FLKRC
Política de Cookies y Privacidad