Correo profesional y phishing: proteger el punto de entrada

INCIBE describe el fraude por correo electronico comprometido como un riesgo directo para empresas que trabajan con transferencias, proveedores o comunicaciones sensibles.

La proteccion empieza por configuracion tecnica y continua con formacion: contrasenas robustas, doble factor, antispam, revision de reglas sospechosas y protocolos de verificacion.

• Activar doble factor cuando sea posible.
• Revisar accesos y reglas de reenvio.
• Formar a usuarios para detectar suplantaciones.

El correo es la puerta diaria de la empresa

Presupuestos, facturas, accesos, proveedores y comunicaciones internas pasan por el correo. Por eso es uno de los primeros puntos que conviene proteger y formar.

• Contrasenas robustas y no reutilizadas.
• Doble factor cuando el servicio lo permita.
• Filtros antispam y antivirus.
• Revision de reglas de reenvio sospechosas.

Preguntas antes de empezar

Antes de invertir tiempo o presupuesto, conviene bajar la decision al trabajo diario. Estas preguntas ayudan a separar una mejora real de una actuacion que solo parece urgente.

• Que problema concreto queremos resolver.
• Quien usara la solucion y con que frecuencia.
• Que datos, accesos o documentos son necesarios.
• Como se mantendra la solucion despues de publicarla o implantarla.

Medidas de configuracion

La seguridad del correo combina tecnologia y habitos. SPF, DKIM o DMARC ayudan a reducir suplantaciones, pero el usuario tambien debe saber detectar peticiones raras o cambios de cuenta bancaria.

• Verificar remitentes y dominios.
• Confirmar cambios sensibles por otro canal.
• Mantener dispositivos actualizados.
• Documentar altas y bajas de cuentas.

En resumen

Un correo bien configurado reduce incidencias y mejora la confianza con clientes.