Cuando se habla de protección de datos, normalmente pensamos en políticas de privacidad, consentimientos o requisitos legales. Sin embargo, muchas brechas de seguridad empiezan de una forma mucho más sencilla: con un correo electrónico que parece legítimo y no lo es.
Coincidiendo con el aniversario de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), aplicable desde el 25 de mayo de 2018, conviene recordar que proteger la información personal también implica reforzar uno de los canales más utilizados dentro de cualquier organización: el correo electrónico.
Las empresas reciben cada día decenas – o incluso cientos – de emails. Y los ciberdelincuentes lo saben. En medio de ese volumen constante de mensajes, un correo fraudulento puede
El email, una de las principales puertas de entrada a una brecha de datos
La suplantación de identidad por correo electrónico sigue siendo una de las técnicas más utilizadas para engañar a empleados, clientes y proveedores.
El atacante envía un mensaje que aparenta ser legítimo, suplantando la identidad de una marca, un directivo, una entidad bancaria o un organismo oficial, con el objetivo de cometer fraude financiero, distribuir ransomware o robar credenciales e identidad, entre otros delitos.
A estos impactos se suman los daños reputacionales, ya que se deteriora la imagen de la marca y se pierde la confianza dentro de su ecosistema de clientes, proveedores y socios de la empresa suplantada.
Y no se trata de una amenaza reservada únicamente a grandes compañías. Cualquier empresa puede convertirse en objetivo.
