El correo electrónico: el vector de ataque más común
El 90% de los ataques cibernéticos comienza con un email malicioso. El phishing (engañar a alguien para que revele contraseñas o datos sensibles), el ransomware y el fraude empresarial usan el correo como puerta de entrada. Proteger el correo de tu empresa no es opcional: es crítico.
Las amenazas más comunes
Phishing
Correos que simulan ser de bancos, proveedores, o colegas conocidos para robar contraseñas o datos. Pueden ser muy convincentes, usando logos y lenguaje exacto de la empresa que suplantan.
Spear Phishing
Versión más sofisticada del phishing dirigida específicamente a tu empresa. El atacante investiga tu empresa y envía correos personalizados que parecen completamente legítimos.
Business Email Compromise (BEC)
El atacante compromete la cuenta de un ejecutivo o empleado y desde ahí realiza solicitudes de transferencias de dinero o datos confidenciales.
Malware en adjuntos
Archivos adjuntos (Word, Excel, PDF, ZIP) que al abrirse instalan software malicioso en el equipo.
Medidas de protección esenciales
1. Contraseñas fuertes y únicas
Cada cuenta de correo debe tener una contraseña diferente de al menos 12 caracteres con mayúsculas, minúsculas, números y símbolos. Usá un gestor de contraseñas (Bitwarden, 1Password) para gestionarlas.
2. Autenticación de dos factores (2FA)
Activá el 2FA en todas las cuentas de correo que lo soporten. Esto requiere un segundo factor (código de SMS o app autenticadora) además de la contraseña, incluso si alguien roba tu contraseña.
3. Filtros antispam y antiphishing
cPanel incluye filtros antispam configurables. En PEIGRIEGA activamos protecciones a nivel servidor. Además, entrenás el filtro marcando manualmente los correos spam que lleguen a la bandeja principal.
4. Educación del equipo
La mayoría de los incidentes de seguridad ocurren por error humano. Capacitá a tu equipo para:
- Verificar siempre el remitente real (no solo el nombre que aparece)
- No hacer clic en links sospechosos sin verificar
- No abrir adjuntos de remitentes desconocidos
- Confirmar transferencias por otro canal (llamada o presencial) si llegan por email
5. Backup de correos
Si usás IMAP, los correos están en el servidor. Configurá backups regulares de tu servidor de correo o usá Google Workspace / Microsoft 365 que tienen backup incluido en sus planes empresariales.
Qué hacer si creés que una cuenta fue comprometida
- Cambiá la contraseña inmediatamente desde cPanel
- Revisá la configuración de la cuenta: reenvíos automáticos (pueden estar robando todos tus correos), filtros configurados sin tu conocimiento
- Avisá a tus contactos que pueden haber recibido correos maliciosos de tu cuenta
- Contactá al soporte de PEIGRIEGA para analizar los logs de acceso
- Revisá si otras cuentas de la empresa usaban la misma contraseña y cambiálas