Los siguientes consejos ayudarán a tu MSP a proteger sus cuentas de correo electrónico de la amenaza de la suplantación de identidad y otros ciberataques por correo electrónico.

1. Implementar una solución de seguridad de correo electrónico

Si deseas aumentar la seguridad de tu correo electrónico para tus clientes y tu propia empresa, las herramientas de protección de correo y de protección contra el malware de la empresa son un buen punto de partida. Las soluciones de protección del correo de nivel empresarial reducen la probabilidad de que un error humano comprometa el correo electrónico de su empresa y también pueden ayudar a proteger y detectar amenazas específicas.

Cuando elijas una solución de seguridad para el correo electrónico, asegúrate de que sea compatible con SPF, DKIM y DMARC. Cuando se utilizan en combinación, estos tres protocolos de seguridad del correo electrónico marcan una diferencia significativa en la lucha contra el “spoofing”. También es importante que la herramienta de protección de correo electrónico le permita personalizar las reglas de filtrado. La posibilidad de poner a los remitentes en listas blancas y negras puede darle tranquilidad y ayuda a prevenir las amenazas que se transmiten por correo electrónico.

Una lista negra ayuda a evitar que los spammers conocidos o las ciberamenazas lleguen a tu bandeja de entrada. Con la herramienta adecuada, tu MSP tendrá la opción de crear tu propia lista negra personalizada internamente o utilizando la autoridad de una lista negra de terceros. Las listas se pueden mantener por dirección de correo electrónico, dominio y rango de direcciones IP. Una lista blanca, por otro lado, es una lista de direcciones de correo electrónico que se consideran seguras.

2. Entrena a tus empleados para aumentar la conciencia de la ciberseguridad del correo electrónico

La capacitación en materia de concienciación sobre seguridad cibernética es crucial para todos los empleados de todos los niveles de una organización. Tanto si se trata de una pequeña empresa como de una empresa global, un CEO o un asistente de personal, sigue siendo un objetivo potencial para el crimen cibernético. Por ello, es fundamental que comprenda las amenazas basadas en el correo electrónico y cómo responder mejor cuando crea que ha recibido un correo electrónico malicioso.

Si uno de los miembros de tu personal recibe un correo electrónico de phishing, puede responder de una de estas dos maneras. O bien pueden comprometerse con el archivo adjunto, lo que permite que su dispositivo se infecte con malware y pueda dar lugar a un ataque de violación de la red o de rescate, o bien marcan el correo electrónico como basura y lo envían al departamento de TI para mantenerlos informados de las posibles amenazas.

Como demuestra este ejemplo, una conciencia efectiva de la ciberseguridad puede ser la diferencia entre una violación y una amenaza gestionada adecuadamente. La formación debe enseñar a los empleados a reconocer y marcar los correos electrónicos maliciosos para evitar que causen daños a su organización. Sin embargo, es importante recordar que esta capacitación no debe ser única. Las tácticas de estafa por correo electrónico evolucionan cada año, por lo que es fundamental que la capacitación de concienciación sobre seguridad cibernética se actualice periódicamente.

Durante las sesiones de capacitación, también debe hacer hincapié en la importancia de mantener separados los correos electrónicos personales y los de la empresa, y alentar a los empleados a evitar el uso de sus cuentas de correo electrónico de la empresa para fines personales (es decir, para suscribirse en línea). Otro riesgo de seguridad del correo electrónico del que sus empleados deben estar al tanto es la revisión de los correos electrónicos empresariales desde los dispositivos móviles. Los dispositivos móviles dificultan la comprobación de las cabeceras y de los enlaces directos, lo que aumenta la probabilidad de que un correo electrónico malicioso pase desapercibido.

La forma en que decidas impartir la formación de concienciación sobre la seguridad del correo electrónico es una decisión totalmente tuya. Mientras que algunas empresas prefieren la formación presencial, otras utilizan la formación por ordenador. Sea cual sea la forma en que decida capacitar a su personal, asegúrese de que la capacitación se realice periódicamente de acuerdo con un programa cuidadosamente considerado.

3. Utilizar una solución de gestión de contraseñas

Una solución de administración de contraseñas te ayudará a asegurarte de que todas tus contraseñas sean únicas, difíciles de adivinar y suficientemente complejas. Las herramientas de administración de contraseñas son capaces de generar contraseñas complejas para usted y almacenarlas de forma segura en una bóveda encriptada. Las bóvedas a menudo están protegidas por autenticación multifactorial o permisos basados en roles.

El uso de contraseñas fuertes es una parte crucial de la protección de las cuentas de correo electrónico de su empresa. Al utilizar contraseñas complejas y únicas, puede ayudar a asegurar que sólo las personas autorizadas tengan acceso al correo electrónico de la empresa. Con una herramienta de administración de contraseñas, puede establecer requisitos específicos para la complejidad de las contraseñas, como la necesidad de combinar letras mayúsculas y minúsculas, o la orientación para evitar el uso de nombres de familiares, mascotas u otra información que se pueda encontrar fácilmente en los perfiles de los usuarios de los medios sociales.

4. Elaborar un plan de seguridad cibernética

Un plan de seguridad cibernética bien desarrollado y completo puede ayudar a su empresa a evitar -o estar preparada para enfrentar- muchos de los riesgos y amenazas que acechan en línea. Al crear tu plan de seguridad cibernética, asegúrate de que las amenazas basadas en el correo electrónico estén incluidas y contabilizadas. Tu plan debe incluir directrices, políticas, recomendaciones y requisitos relativos a la aplicación y el uso de la tecnología, incluidas las comunicaciones por correo electrónico.

5. Utilizar una solución antivirus

Las herramientas antivirus pueden venir equipadas con una serie de características, que a menudo incluyen filtros de correo y capacidades de escaneo para sitios web y archivos. Estas utilidades permiten identificar muchas formas de malware basado en el correo electrónico y otras amenazas, ayudándole a evitar que su red y sus dispositivos se infecten. Si es posible, configura tu solución antivirus para que funcione con tu proxy/reproductor de correo. Esto permitirá a tu herramienta antivirus escanear los correos electrónicos y filtrar las comunicaciones potencialmente maliciosas, evitando que lleguen a las bandejas de entrada de tus empleados por completo.

6. Practica simulacros de ciberataques

Aunque tener un plan de seguridad cibernética es un buen punto de partida, la práctica lo hace perfecto. En un incidente del mundo real, una estrategia sólo puede tener éxito si se puede implementar rápidamente. Se recomienda encarecidamente a las empresas que lleven a cabo una formación de respuesta a incidentes en toda la organización. Esto implica la realización de ejercicios de respuesta a desastres diseñados para reducir el tiempo de respuesta y probar los protocolos descritos en su plan de ciberseguridad. En el caso de las amenazas basadas en el correo electrónico, esto podría incluir la réplica de correos electrónicos falsos y pedir a tus empleados que identifiquen las amenazas legítimas.

Puedes ver el articulo original aqui