“WannaCry”: ¿Ejemplo del abuso del e-mail como herramienta de comunicación corporativa en las organizaciones?
Decíamos recientemente que el número de ciberataques producidos en el último año indican el progresivo aumento anual de ataques tecnológicos a empresas. Hoy, tras varios días donde la seguridad de los datos de multitud de organizaciones y personas del todo el mundo se ha visto comprometida tras el ciberataque provocado por el virus “#WannaCry” os apuntamos, de la mano del @Certsi, algunas recomendaciones como la de aplicar las actualizaciones periódicas de los equipos con los últimos parches de seguridad publicados por el fabricante o, en el lado de las personas que trabajan en la organización, la recomendación de no abrir correos no reconocibles que, además, lleven archivos adjuntos. Una última recomendación es la de maximizar la precaución en el uso de las redes sociales, aunque el origen parezca de un contacto.
Capacitación y cambio cultural de las organizaciones y personas como estrategia de reducción de riesgos en los procesos de digitalización.
Si bien las medidas ante un ciberataque como el vivido estos días suelen tener carácter paliativo la verdadera estrategia de seguridad debería contemplar, para considerarse como tal, variables como la capacitación de las personas de la organización y la extensión de una cultura digital en la organización que introduzca la VARIABLE RIESGO en la tabla de evaluación de soluciones tecnológicas a implantar; es decir, que no busque la opción más barata y sencilla sin considerar el riesgo asociado a la misma.
El riesgo no se puede evitar, pero algunas buenas prácticas lo reducirán enormemente. Uno de los casos es practica a mejorar en las organizaciones es el abuso del correo electrónico como canal de comunicación exclusivo. Si bien es cierto que es la decisión más RÁPIDA y, con menores COSTES DIRECTOS, también es cierto que lo convierten en uno de los más peligrosos agujeros de seguridad de las organizaciones.
METAPOSTA: Canal Digital Seguro de Comunicación interna y externa
METAPOSTA es sinónimo de Confianza y garantía de Seguridad en las comunicaciones de las organizaciones con sus terceros (Empleados, Clientes o Proveedores). Metaposta es un canal de comunicación encriptado que evita los riesgos derivados del uso del correo electrónico como herramienta de comunicación de una organización.
Asimismo, METAPOSTA, fiel a su objetivo de garantizar los documentos custodiados en sus buzones, ha adaptado sus servicios para utilizar los algoritmos más seguros y por tanto garantizar el refirmado de los documentos con custodia usando un algoritmo SHA-2 como mínimo.