Ataque a Yahoo nos recuerda mantener las comunicaciones importantes fuera del correo electrónico

Yahoo acaba de anunciar que fue víctima de la violación de datos más grande de la historia. Se cree que la información de cuentas, que incluye nombres, direcciones de correo electrónico, contraseñas y números de teléfono de por lo menos 500 millones de usuarios, la robó en 2014 un “agente patrocinado por un estado”.

Esta noticia constituye un recordatorio de que el delito informático se ha extendido y que el correo electrónico siempre será vulnerable a ataques. Este es apenas un ejemplo, y los ataques al correo electrónico están aumentando y volviéndose más sofisticados. El Dr. Abel Sánchez, Director de investigación del MIT, dijo a Diligent este año que “Si los delincuentes pueden beneficiarse al penetrar su sistema y obtener acceso a sus datos, lo harán”. Agregó: “La información más confidencial y valiosa que existe se encuentra en el nivel ejecutivo”.

Los mayores riesgos para estos datos de gran valor son la gente, los procesos obsoletos y la tecnología insegura. Usar herramientas obsoletas e inseguras para manejar propiedad intelectual, finanzas y material con información estratégica expone los datos a un mayor riesgo de ataque.

Nuestro director ejecutivo, Brian Stafford, indicó: “Le sorprendería saber cuántas empresas aún creen que es aceptable enviar conversaciones y documentos confidenciales de la junta directiva por correo electrónico”.

Comunicar esta información en un mensaje de correo electrónico que va fuera del firewall de la empresa puede exponer la información a una serie de ataques cibernéticos y piratería informática, incluidos phishing, malware y ataques como el sufrido por Yahoo.

Los piratas informáticos elegirán los sistemas de seguridad más débiles para penetrarlos, porque estos son los que resultan menos costosos y más fáciles de infiltrar. Es importante recordar que es significativamente más costoso lidiar con las consecuencias de una violación de seguridad que invertir en infraestructura para prevenir y proteger la información de la empresa.

La mejor forma de la que disponen las empresas y las personas para protegerse es adoptar una solución de tecnología que constituya un modelo de excelencia para la gestión de seguridad de la información y, lo más importante, mantener el material confidencial totalmente fuera del correo electrónico, de ser posible.