Antonio Ramilo, Head of Sales en España de Retarus

En la era digital, el correo electrónico sigue siendo una herramienta vital para la comunicación empresarial. Sin embargo, con la creciente sofisticación de los ciberataques, es fundamental que las empresas estén preparadas para defenderse contra el fraude de correo electrónico empresarial. Y es que es una de las tácticas más comunes utilizadas por los ciberdelincuentes para infiltrarse en las organizaciones.

Básicamente, este fraude consiste en el uso de correos electrónicos en los que los emisores se hacen pasar por altos ejecutivos u otras figuras de autoridad para engañar a los empleados y realizar actividades fraudulentas, como transferencias de fondos o divulgación de información confidencial.

Sectores vitales como la salud, la industria y las administraciones públicas se han convertido en objetivos primordiales para los ciberdelincuentes. Es alarmante observar cómo las entidades públicas se han vuelto blancos particularmente atractivos para estos criminales, representando un preocupante 34% de los ciberataques en España, según datos del CCN-CERT. En 2022, se registraron 55.000 ciberataques contra administraciones públicas, y la cifra se duplicó en 2023 alcanzando los 107.000 incidentes. En los primeros dos meses del año actual, las AAPP ya han enfrentado 25.000 ciberataques, una tendencia alarmante.

En este sentido, el email continúa siendo la puerta de entrada más común para los ciberataques. De acuerdo con la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), en la base de la mayoría de estos ciberataques está una campaña de phishing. De ahí la importancia de ir más allá con soluciones que, efectivamente, se centren en la detección de phishing, pero que también ofrezcan protección contra otros tipos de amenazas, como ataques de día cero, amenazas avanzadas, malware sofisticado y suplantación de identidad, brindando así una defensa completa contra los ciberataques más comunes y peligrosos.

Haciendo frente al malware y al phishing en la bandeja del email

Una estrategia efectiva para combatir el fraude de correo electrónico empresarial es implementar sistemas de detección proactiva, lo que permite a las organizaciones proteger eficazmente su comunicación por correo electrónico contra una amplia gama de ciberataques, incluyendo spam, ransomware e ingeniería social. A través de soluciones avanzadas, las empresas pueden mejorar su capacidad para detectar y mitigar amenazas en tiempo real, garantizando la seguridad e integridad de sus comunicaciones por correo electrónico.

Aunque las soluciones de ciberseguridad son efectivas para detectar la mayoría de los programas maliciosos antes de que lleguen a la red de una empresa, nunca se garantiza una protección del cien por cien, y siempre existe el riesgo de que se produzcan ataques. ¿La buena noticia? La tecnología especial para la protección post-entrega va un paso más allá al identificar malware y enlaces de phishing en correos electrónicos que ya han sido entregados. Esto significa que un correo electrónico sospechoso se reconoce y, dependiendo de la configuración, se mueve o se elimina automáticamente, incluso después de que hayan llegado a la bandeja de entrada.

Luego, cuando surgen nuevas amenazas, como el ransomware, que pueden pasar desapercibidas durante un tiempo, entra en juego, por ejemplo, la tecnología sandboxing basada tanto en aprendizaje automático (ML) como en inteligencia artificial (IA). Esta tecnología ejecuta archivos adjuntos en un entorno virtual seguro para verificar su comportamiento antes de permitir que lleguen a la red de la empresa. Si se detecta actividad maliciosa, los correos electrónicos infectados se eliminan automáticamente o se ponen en cuarentena para evitar daños adicionales. Esto ayuda a prevenir la propagación de amenazas desconocidas y proteger la seguridad de la empresa.

Análisis geográfico y de idioma para ser preventivo

Especialmente en la situación política actual, puede ser útil aislar preventivamente todos los mensajes procedentes de determinadas regiones o países, independientemente de su contenido, ya sea por puras razones de seguridad o debido a requisitos internos de cumplimiento. De ahí el factor clave de permitir a los administradores de TI analizar todo el tráfico de correo electrónico en base a reglas definidas por ellos mismos y, en caso necesario, bloquearlo incluso antes de que llegue a la infraestructura de la empresa.

Por ejemplo, gracias a las innovadoras funcionalidades de la infraestructura de correo electrónico, las empresas pueden procesar correos electrónicos específicamente en base a su país de origen (GeoIP). Dependiendo de la configuración, esto puede implicar aislar el mensaje en la cuarentena del usuario. Además del origen geográfico, también es posible reconocer el idioma en el cuerpo del correo electrónico y utilizarlo para las reglas automáticas.

Sin interrupciones: la clave para lograr la continuidad del negocio

En caso de que la infraestructura de correo electrónico falle a pesar de las precauciones exhaustivas, es crucial contar con una solución de continuidad del correo electrónico. Ya sea por un ciberataque, un problema técnico en el servidor o una interrupción en el proveedor de correo electrónico, esta solución garantiza que los empleados puedan seguir enviando y recibiendo correos electrónicos sin interrupciones. En caso de crisis, los emails se redirigen automáticamente a través de un servicio de webmail seguro independiente.

En conclusión, la protección proactiva contra el fraude de correo electrónico es esencial en la era digital. Los proveedores especializados ofrecen un enfoque de pasarela de correo electrónico segura, que puede integrarse sin problemas con cualquier sistema de correo electrónico y que ayuda a proteger de forma fiable a la empresa, a sus usuarios y a sus datos frente a todo tipo de ciberataques y las consecuencias resultantes. Recordemos: una empresa segura es una empresa resiliente.