¿Qué pueden hacer las instituciones financieras para mejorar la seguridad del correo electrónico?

Las instituciones financieras están en plena guerra contra las filtraciones de datos. Y con razón: el sector financiero es un objetivo frecuente del ransomware, el phishing y otros ataques maliciosos. Las comunicaciones confidenciales son especialmente vulnerables, y cada año se filtran miles de ellas.

Pero, al mismo tiempo, defenderseguridad del correo electrónicoen el sector financiero puede parecer una tarea de Sísifo. A pesar de intentar alcanzar el faro en distancias lejanas, los proveedores de seguridad se atascan con problemas repetitivos y agujeros de seguridad; nunca llegan a implantar realmente una arquitectura preventiva fiable y completa.

Con los escándalos masivos que rodean al sector financiero como una plaga, ¿cómo pueden las empresas mejorar su seguridad donde más importa?

No subestime los correos electrónicos

Mientras los profesionales de TI se ocupan hoy en día de un sinfín de cuestiones difíciles, los correos electrónicos a menudo se pasan por alto. Las comunicaciones digitales pueden ser la piedra angular de nuestro trabajo, pero son olvidadas por las empresas que gastan ingentes cantidades de dinero en detectores de malware y cortafuegos. Además, existe la creencia generalizada de que los proveedores son los responsables de la seguridad de nuestro correo electrónico. Sin embargo, ya sea Microsoft u otros, no es así. En el sector financiero, más que en ningún otro, las organizaciones pueden perder clientes de la noche a la mañana tras un solo caso de pirateo informático, y estos sistemas pasados por alto presentan puntos de entrada populares para los piratas informáticos.

Enproactivoes crucial. Es necesario ir más allá de las listas negras generales de spam y malware conocidos. Los profesionales de TI pueden buscar soluciones integrales, como censores de contenidos con ajustes y filtros personalizados que se adapten a sus necesidades de seguridad. Enviar un correo electrónico fuera de la red puede ocultar automáticamente los archivos adjuntos o limitar los caracteres del cuerpo del mensaje, con la posibilidad de marcar términos específicos, como la palabra préstamo o tipo de interés.

Estas herramientas de servidor Exchange para Office 365 aportan claridad a las configuraciones complejas que se ejecutan en una variedad de servidores o dominios. Protegiendo las comunicaciones sensibles, pueden hacer maravillas para la optimización de las operaciones, al tiempo que aportan beneficios a los trabajadores. Los empleados pueden trabajar de forma más flexible, evaluando sus calendarios y bandejas de entrada incluso desde sus dispositivos personales sin poner en riesgo a sus empresas.

Los correos electrónicos contienen mucha información, enlaces y rastros de información.Estafas de phishing, Los correos electrónicos, como las falsas “contraseñas perdidas” o las súplicas de “restablezca su cuenta”, son sólo algunas de las amenazas potenciales. El correo electrónico requiere una protección sólida a distintos niveles, ya sean los procesos de autenticación, el contenido, la identidad del remitente o la funcionalidad de la propia configuración. Centrándose en todos ellos, las organizaciones pueden abordar la seguridad del correo electrónico como un todo, desarrollando un plan de juego claro y preventivo.

Predicar la descentralización

La descentralización debe impregnar todos los aspectos de la seguridad del correo electrónico. Ya sea físicamente -con bases de datos y herramientas diferentes- o conceptualmente -con derechos de acceso limitados-, puede disminuir radicalmente el riesgo de filtraciones. Los puntos centralizados son los objetivos más tentadores para los piratas informáticos, y las instituciones financieras suelen cometer errores básicos, como almacenar contraseñas y nombres de usuario en el mismo lugar.

Los entornos de alta seguridad funcionan normalmente en niveles multiestructurales; por tanto, un nudo vulnerable no debería afectar a la seguridad general. Esto se debe a que controlan qué información se almacena dónde y quién puede acceder a ella. Aunque la descentralización no tiene por qué alterar visiblemente la arquitectura informática, sí puede suponer un cambio de juego.

Cuidado con el factor humano

Hay algo que está fuera del alcance incluso de los más expertos en TI: el factor humano. Como cada trabajador interactúa a diario con los sistemas, puede influir mucho en el entorno de seguridad. Por esta razón, conviene cultivar al máximo los conocimientos informáticos y los hábitos de seguridad de los empleados que trabajan en el sector financiero.

En el sector financiero, es especialmente importante que los empleados entiendan. Esto incluye la formación sobre las amenazas específicas habituales en las finanzas, el dominio de la gestión de crisis y la creación de canales de intercambio de conocimientos tanto dentro de la organización como en otras instituciones. Del mismo modo, es crucial que el entorno de alta seguridad lleve a cabo una investigación de antecedentes tanto de los empleados como de terceros que manejen sus datos.

La solución de censura preventiva, aplicada incluso por Microsoft en elNivel Office 365, puede ayudar a determinar qué datos son adecuados para las redes internas. Aunque no se puede evitar absolutamente el intento travieso de un empleado per se, las organizaciones pueden limitar su acceso a información sensible, previniendo problemas incluso antes de que surjan.

Del mismo modo, urge formar a los usuarios finales, ayudándoles a comprender los fundamentos de la ciberseguridad. Ahora que Microsoft permite contraseñas de 256 caracteres, vemos que el potencial de pirateo es enorme. Pero, al parecer, lacontraseñas más utilizadasen las cuentas vulneradas es “123456”, utilizada por 23,2 millones de cuentas en todo el mundo, junto con las de tipo “1111111” o “password”. Es beneficioso para las empresas tener una política de contraseñas establecida, fomentando un cambio de forma regular o promoviendo un gestor de contraseñas y la autenticación multinivel.

Entidades financieraspueden tener cientos de sedes diferentes con miles de empleados que utilizan sus cuentas de correo electrónico a diario. Ya sea mediante contraseñas o mediante potentes soluciones de intercambio, las soluciones de seguridad del correo electrónico no pueden, bajo ningún concepto, dejarse de lado ni subestimarse.