email peligro ciberataques fraudeEl fraude en el correo electrónico es más habitual de lo que pensamos. El control del fraude dentro de una empresa,  es una responsabilidad de Dirección y más del 60% está cometido por los empleados utilizando herramientas como el email.
Algunos de los casos más frecuentes en los que su empresa también podría ser víctima son:
  1. Robo de cuentas de correo electrónico para gestiones con bancos y otras instituciones.
  2. Falsificación de pedidos y cualquier otra información importante para la compañía.
  3. Ocultación de malas prácticas con los clientes.
  4. No poder utilizar el correo electrónico en casos judiciales por no estar correctamente archivado.
Pensar que vamos a ser invulnerables a un ciberataque a nuestro email o algo que es más sencillo al fraude de alguno de nuestros empleados es una temeridad, solo hace falta una lectura rápida al informe de PwC sobre Fraude y Cibercrimen en 2014 y al PwC’s 2014 Global Economic Crime Survey Latin America Supplement.
Los datos son claros:
  • Una de cada 5 cuentas de correo son “hackeadas”, más de 500 millones de cuentas al año.
  • Si eres un directivo, la posibilidad que ataquen tu cuenta se multiplican mínimo por 4.
  • El 33% de los fraudes en las empresa los cometen los empleados, eso a nivel mundial, si miramos el informe de España nos vamos nada más y nada menos que al 78%.
La forma más eficiente de controlar el fraude a través del correo electrónico es:
  1. Establecer una política de acceso al correo electrónico firmado por todos los empleados.
  2. Instalar una herramienta de archivado de correo electrónico.

¿Por qué debemos tener nuestro correo electrónico Archivado?

  • Fraude por parte de un empleado. Hay más casos judiciales de empresas contra el fraude de algún empleado, por haber modificado sus correos electrónicos para beneficio propio, mediante pedidos falsos, transferencias de empresas solicitadas a cuentas personales, o eliminación de emails para ocultar algún trato negligente hacia los clientes.  Tener el correo electrónico archivado, permite conocer toda la relación con los clientes y tener las pruebas legales suficientes como frente a los tribunales. Los abogados presentan correos electrónicos impresos, que pueden ser revocados fácilmente porque han podido ser manipulados, pero un email archivado, es una prueba que cumple todos los requisitos, porque no se puede modificar.
  • Ataque a una cuenta de correo o a un servidor. Últimamente las noticias no paran de hablar de un virus muy peligroso que entra en nuestro sistema y encripta todo lo que encuentra, se llama Cryptolocker. Es importante tener un buen sistema de copias de seguridad, y un buen sistema de seguridad, antivirus y firewall, pero también es de vital importancia, un buen sistema de archivado del email. Todo ello, nos permite recuperar cualquier información borrada o modificada, incluso recuperar la operativa si el servidor ha sido borrado o secuestrado. Además, si después hay una investigación, tendremos las pistas necesarias de todas las actividades realizadas en el correo por los ciberdelicuentes.
  • Explicar a todos los empleados que tenemos en la compañía una herramienta de archivado del e-mail, y sus ventajas.  Si algún empleado, es un defraudador en potencia,  está claro que conocer que la compañía posee de una herramienta así, que registra y audita todos los movimientos de todo el correo electrónico de la empresa, tendrá sobre ellos un efecto disuasorio de cometer cualquier delito con el email.

¿Cómo podemos proteger nuestra compañía de estos fraudes?:

  1. Documento de Política de Seguridad de acceso al correo electrónico. Hacer que todos nuestros empleados lo firmen. Si no tienes ninguno habla con un abogado especialista, o si lo prefieres, en Interbel podemos facilitarte un modelo que tenemos a disposición de nuestros clientes.
  2. Instalar una herramienta de Archivado del e-mail. Te recomendamos MailStore, que a parte de archivar los correos electrónicos, tiene muchos otros beneficios para la empresa.

 

En el siguiente vídeo, de apenas 2 minutos, te explicamos los riesgos que puede correr tu email y como protegerte frente a ellos:

 

 

En Interbel, ponemos a tu disposición un servicio de auditoría completa del email, un examen exhaustivo de tu solución de email, para determinar la eficacia e idoneidad del mismo, comprobar sus características y diagnosticar sus posibles problemáticas y soluciones a a implantar.

Al finalizar, se te hará entrega de un informe con las conclusiones del estudio realizado.

La Auditoría del email de Interbel, se basa en 8 secciones principales:

  1. INFRAESTRUCTURA DEL CLIENTE
  2. ESTADO DE LICENCIAMIENTO Y ACTUALIZACIÓN DEL SOFTWARE
  3. DIFERENTES MÉTODOS DE ACCESO UTILIZADO EN LA ORGANIZACIÓN
  4. SOFTWARE / SERVICIOS DE SEGURIDAD ADICIONAL
  5. EVALUACIÓN DEL ALMACENAMIENTO Y ARCHIVADO DE CORREO
  6. LEGALIDAD
  7. GESTIÓN DE LA SEGURIDAD
  8. EVALUACIÓN DE FUNCIONALIDADES

auditoria-de-email-promo

Recent Posts