Los frecuentes
incidentes de seguridad que están afectando a múltiples empresas y a no pocos
despachos de abogados, no hacen sino ahondar esta inquietud, de forma que son
numerosos los eventos que se ocupan de la misma.
Una de las
herramientas más expuestas a riesgos para nuestra ciberseguridad es el correo
electrónico, pues a través del mismo pueden llegar al despacho numerosas formas
de ataque informático. Desde intentos de estafas por medio de pishing a la
instalación de malware destinado a capturar nuestra información o, como se está
haciendo frecuente últimamente, a secuestrarla, encriptándola, a cambio de un
rescate, todos estos ataques pueden llegarnos a través del correo electrónico.
Por ello, el
Centro de Nacional de Ciberseguridad (INCIBE), en colaboración con el CGAE, ha
difundido un decálogo de seguridad para el uso de correo electrónico por la
abogacía, cuyos consejos principales son los siguientes:
1. Ten cuidado al abrir correos electrónicos con documentos adjuntos.
Sobre todo
los procedentes de remitentes desconocidos.
Ese documento
adjunto podría esconder algún tipo de programa dañino (malware) que puede
infectar tu ordenador.
Asegúrate de
que el archivo realmente procede del remitente del que parece provenir.
Pasa el
antivirus antes de abrirlos.
2. Ten cuidado al hacer clic en enlaces incluidos en correos electrónicos
de remitentes desconocidos
Quienes nos
envían correo con malas intenciones saben que es más fácil convencer al
destinatario a que haga clic en un link. Por eso suelen incluir enlaces al
malware en el propio cuerpo del correo.
Es necesario
ser cauteloso ante estas situaciones, sobre todo si el correo procede de
remitentes
desconocidos o poco confiables.
3. Instala aplicaciones antimalware y activa los filtros antispam
Es necesario
que tengas implantada una solución antimalware/antivirus empresarial que, entre
otras tareas, escanee los correos electrónicos que recibáis en el despacho para
confirmar que no ocultan virus.
En tu cuenta
de Correo Abogacía ya cuentas con un filtro antiSPAM. Recuerda activarlo
también en tus otras cuentas para filtrar correo basura o spam.
4. Usa siempre contraseñas seguras
Una
contraseña segura debe tener más de 8 caracteres e incluir mayúsculas,
minúsculas y letras o caracteres. En caso contrario nos arriesgamos a que
cualquier persona, utilizando alguna de las herramientas existentes para este
fin, nos descubra la contraseña y acceda a nuestros correos.
Utiliza
siempre contraseñas robustas y cámbialas periódicamente.
5. Evita utilizar el correo electrónico desde conexiones públicas
Cuando nos
conectamos a una red pública, como la wifi de una cafetería o el ordenador de
un hotel, hay que tener presente que el tráfico de red que envía o recibe
nuestro ordenador puede ser interceptado por cualquiera de los usuarios
conectados a esta red.
Para evitar
ese acceso no consentido a la información confidencial que tratamos de
salvaguardar, podemos implementar medidas como las de cifrar el correo,
establecer una red privada virtual con nuestra empresa (VPN) de manera que todo
el tráfico viaje cifrado; o, como última opción (pero sin duda la más adecuada)
utilizar redes de telefonía móvil, como el 3G o el 4G.
6. Cifra el correo electrónico al enviar información confidencial
El correo
electrónico, si no va cifrado, viaja «en claro» a través de internet, esto
quiere decir que cualquiera, a través de técnicas no muy complejas, podría leer
el contenido de nuestros mails.
Por esta
razón, si tenemos que enviar información de naturaleza profesional y/o
confidencial deberemos cifrar nuestro correo electrónico o bien enviar un
documento comprimido y cifrado. De esta forma, en caso de que sea interceptado,
el tercero no podrá acceder al documento confidencial. Además, este tipo de
buenas prácticas nos ayuda a tener una mejor imagen en cuanto al cuidado que
damos a la información de nuestros clientes.
7. No publiques tu dirección de correo electrónico en la web ni en redes
sociales
Una de las
técnicas más comunes usadas por los ciberdelincuentes para obtener direcciones
de correos electrónicos a los que enviar correo basura consiste en utilizar
aplicaciones que rastrean direcciones de correo electrónico publicadas en
páginas web y en redes sociales.
Para quienes
desean ofrecer una cuenta de correo de contacto en la web o para la resolución
de incidencias, es preferible la publicación de un formulario web que, a través
de código, reenvíe el texto introducido en el formulario a una cuenta de correo
electrónico.
8. No respondas nunca al correo basura
Los spammers
(individuos o empresas que envían spam - correo basura) solicitan a menudo
respuestas respecto al contenido de sus mensajes, o incluso llegan a pedir el
envío de un correo electrónico para evitar recibir más spam.
Nunca se debe
caer en estas trampas, porque con ellas estamos confirmando al spammer que la
cuenta de correo está activa y que hay alguien leyendo el correo.
9. Desactivar el HTML en las cuentas de correo críticas
Muchos de los
correos electrónicos se envían en formato HTML, lo que permite utilizar
colores, negritas, enlaces, etc. Este formato también permite incluir un
lenguaje de programación denominado JavaScript, muy utilizado para
funcionalidades que nos ofrece el correo electrónico.
Sin embargo,
esta funcionalidad, también permite a los spammers verificar que la dirección
de correo electrónico es válida o, incluso, redirigir el navegador web del
usuario a una página web maliciosa que acabe infectando nuestro ordenador.
Es
recomendable la desactivación del formato HTML en el correo electrónico, al
menos en las cuentas de correo críticas o que se encuentren a disposición del
público. De esta manera no sería posible la visualización de correos
electrónicos atractivos, pero este sería mucho más seguro.
10. Utiliza la copia oculta (BCC o CCO) cuando envíes direcciones a
múltiples destinatarios
Cuando se
envíen direcciones a múltiples destinatarios debe usarse siempre copia oculta
(BCC o CCO). No hay que olvidar que en los correos electrónicos puede incluirse
información de carácter personal de nuestros clientes que debe ser protegida y
tratada con respeto a la privacidad. Todo ello sin perjuicio de las
obligaciones deontológicas que puedan resultar aplicables.
No hay comentarios:
Publicar un comentario