Mitigar amenazas al Correo electrónico

Arturo Sánchez / Luis Rey

El correo electrónico es una de las herramientas de comunicación más utilizadas en la
actualidad, tanto a nivel personal como Institucional. Sin embargo, el uso del correo
electrónico también conlleva ciertos riesgos que deben ser considerados para evitar
problemas de seguridad.
A continuación, se presentan algunos de los riesgos más comunes asociados con el correo
electrónico, así como algunas medidas de mitigación que pueden ayudar a reducir estos
riesgos:
Phishing: El phishing es una técnica de ingeniería social
que se utiliza para engañar a los usuarios y hacerles
revelar información confidencial, como contraseñas o
información financiera. Los correos electrónicos de
phishing suelen parecerse a los correos legítimos y suelen
incluir enlaces a sitios web maliciosos o archivos adjuntos
que contienen malware.
Medida de mitigación: Capacitar a los usuarios
sobre cómo identificar correos electrónicos de
phishing y cómo evitar hacer clic en enlaces sospechosos o descargar archivos
adjuntos de remitentes desconocidos. Además, utilizar herramientas de seguridad
que puedan detectar y bloquear correos electrónicos de phishing.
Malware: Los correos electrónicos pueden contener
archivos adjuntos infectados con malware que pueden
infectar los sistemas de los destinatarios. El malware
puede ser utilizado para robar información confidencial,
tomar el control de sistemas o realizar ataques de
denegación de servicio.
Medida de mitigación: Implementar políticas de
seguridad que prohíban la descarga de archivos
adjuntos de remitentes desconocidos o sospechosos.
Utilizar herramientas de seguridad que puedan detectar
y bloquear archivos adjuntos maliciosos.
 Fuga de información: Los correos electrónicos pueden
contener información confidencial que puede ser
revelada accidentalmente o malintencionadamente.
Por ejemplo, un correo electrónico enviado por error
a un destinatario incorrecto podría revelar
información confidencial.
Medida de mitigación: Implementar políticas de
seguridad que requieran la clasificación de información confidencial y la encriptación de
los correos electrónicos que contengan dicha información. Además, capacitar a los
usuarios sobre la importancia de verificar los destinatarios antes de enviar correos
electrónicos confidenciales.
Spam: Básicamente es todo el correo electrónico no
deseado que llega a las cuentas de coreo electrónico, estos
incluyen mensajes intrusivos masivos que ataca todo el
dominio de una cuenta vulnerada, si bien a diferencia del
phishing no busca causar daño puede ser muy molesto
recibir cientos de correos no solicitados.
Medida de mitigación: Contar con una herramienta
antivirus actualizada, marcar los correos que Son Spam, no interactuar con los correos
identificados como SPAM esto quiere decir no abrir enlaces o abrir archivos adjuntos, al
enviar correos masivos emplear la opción de CCO para evitar mostrar las cuentas de sus
contactos a otros usuarios.
En resumen, el correo electrónico puede ser una herramienta de comunicación muy útil,
pero también conlleva ciertos riesgos de seguridad que deben ser considerados y
mitigados mediante políticas de seguridad adecuadas y la capacitación de los usuarios
sobre las buenas prácticas de seguridad.

 Protéjase del phishing, https://support.microsoft.com/es-es/windows/prot

%C3%A9jase-del-phishing-0c7ea947-ba98-3bd9-7184-430e1f860a44
 ¿Qué es el phishing?, https://www.ibm.com/es-es/topics/phishing
 ¿Qué es el Malware?, https://www.mcafee.com/es-mx/antivirus/malware.html
 Entonces ¿el malware es solo un virus informático?, https://www.avast.com/es-
es/c-malware
 Qué es el Spam: Guía esencial para detectar y prevenir spam,
https://www.avast.com/es-es/c-spam