Siete de cada diez de los archivos maliciosos llegan a las empresas españolas por email

El email se mantiene como uno de los principales vectores de ataque contra las empresas españolas. Por esta vía les llegan siete de cada diez ficheros maliciosos. Es un dato que ha constatado Check Point en su último “Threat Intelligence Report” y que pone de manifiesto la necesidad de mejorar las medidas de seguridad para que las compañías protejan esta herramienta fundamental para el desempeño habitual de sus actividades, sobre todo en la era del trabajo híbrido o mixto, que combina el trabajo presencial y en remoto.

El Threat Intelligence Report de la compañía destaca que un tercio de los archivos maliciosos tienen la extensión .exe, es decir, se trata de archivos ejecutables que, una vez el usuario hace clic, inicia la descarga de virus informáticos en el equipo. A continuación, los más utilizados son los documentos de Excel .xls (19,6%) y .xlsx (10,9%).

El director técnico de la compañía para España y Portugal, Eusebio Nieva, subraya que elevado tráfico de correos electrónicos en todas las empresas, el bajo nivel de protección y el factor humano son una mezcla que hace que las empresas estén constantemente expuestas. La recomendación de Check Point es, por tanto, “apostar por la prevención como estrategia de seguridad, así como fomentar la formación de los empleados para que puedan reconocer correos electrónicos maliciosos antes de que estos puedan afectar a las redes corporativas”, señala.

Claves para proteger el email corporativo
Estas son las claves que ofrece la firma para garantizar la seguridad del correo electrónico sin que afecte a su funcionamiento ni al desempeño de las actividades diarias por parte de los empleados:

- Desconfiar de remitentes desconocidos: cada día se envían y reciben miles de correos electrónicos, por lo que en algunos casos puede ser que recibamos un mensaje de algún destinatario no conocido. En este caso, lo más recomendable es no abrir ese email (sobre todo si tiene algún documento adjunto), y en caso de hacerlo, evitar descargar archivos. Asimismo, en caso de que el cuerpo de correo incluya enlaces, se debe mantener una postura de escepticismo y no hacer clic, puesto que podrían iniciar la descarga de virus o redirigir al usuario a una web maliciosa.

- Desactivar el HTML: el lenguaje HTML (HyperText Markup Language) es el código que se emplea para estructurar y desplegar páginas web y sus contenidos, algo que los cibercriminales pueden utilizar para su propio beneficio, puesto que podrían utilizarlo con fines maliciosos. Asimismo, es fundamental deshabilitar las macros y las opciones de descarga automática de imágenes u otros adjuntos. De esta forma, se evita que aquellos virus informáticos embebidos en este tipo de adjuntos se descarguen y puedan afectar al equipo.

- Cifrar el correo: a través del email se comparte una inmensa cantidad de información corporativa, y una gran cantidad de estos datos son de carácter sensible o confidencial para los intereses de la empresa. Por este motivo, para evitar que pueda cualquier persona pueda tener acceso a esta información, es fundamental cifrar el correo electrónico y todos los archivos que se envíen a través de él. En este sentido, desde la compañía recomiendan utilizar estándares de cifrado como PGP o S/Mime, que además de cifrar los datos ofrecen otras funcionalidades, como la de poder hacer uso de la firma electrónica.

- Activar el filtro antispam: uno de los principales riesgos está asociado a los correos basura. Para evitar que se conviertan en un foco de infección (en muchas ocasiones los cibercriminales lanzan campañas masivas de ciberataques), es fundamental que las empresas activen los filtros antispam tanto en los servidores como en los proveedores de correo electrónico. De esta forma, se evita que este tipo de correos llegue a la bandeja de entrada y, por tanto, se reduce el riesgo de infección.

Además de todas estas medidas, desde la compañía ponen el énfasis en la necesidad de contar con herramientas de seguridad específicamente diseñadas para proteger estos elementos corporativos.