martes, 6 de febrero de 2024

¿ Cuenta de correo comprometida ?

Comienza el 2024 y el 2023 se nos fue con una serie de noticias sobre cuentas de correo comprometidas de usuarios de diferentes instituciones. Casos de simples sospechas hasta publicaciones concretas de cuenta y clave en alguna red social. Si bien es un aspecto que se lo suele abordar con cierta indiferencia, es mas crítico de lo que aparenta ser y definitivamente las organizaciones tienen derecho a exigir responsabilidad y rendición de cuentas a los agentes, del tratamiento que hacen de una cuenta de correo institucional. Y los agentes deberán mostrar la adopción de medidas efectivas para cumplir con las buenas prácticas recomendadas por la organizacíon para una efectiva protección de datos.

Una cuenta de correo comprometida, potencialmente, me dice que alguien, sin mi autorización, tiene acceso a mi cuenta de correo. Eso le daría acceso al ciberdelincuente a todos mis correos (recibidos, enviados, etc...). También le daría acceso a los recursos asociados a la cuenta, como puede ser un repositorio (drive de google). Lo cual le da posibilidades de tener gigas de información personal en términos de documentos, imágenes, videos, etc... Cuando esto ocurre, el agente de amenazas hace todo lo posible para pasar desapercibido la mayoría de las veces. 

En ese estado ya me interesaría profundizar este asunto para conocer buenas prácticas que me ayuden a prevenir este tipo de situciones. La experiencia me dice que hay que atacar tres aspectos:

  • Gestión de claves de cuentas de correo.
  • Actualización de mi puesto trabajo.
  • Protección contra malware. 

Si fortalezco uno de los aspectos pero relajo los otros dos, estoy expuesto. Quiero decir que voy a seguir siendo vulnerable a que una amenaza vuelva a exponer mi cuenta de correo. Si me fortalezco en estos tres aspectos voy a minimizar el riesgo de que esto se reitere. 

Atención, digo que voy a minimizar el riesgo de que me vuelva a ocurrir. Será menos probable. Debo seguir atento al uso que haga de mi cuenta de correo y aquí aparece el cuarto aspecto:

  • Uso de mi cuenta de correo 

En los próximos blogs desarrollaré estos cuatro aspectos y les acercaré, en cada caso, una serie de recomendaciones o buenas prácticas. 

Un caluroso abrazo en este seco y tórrido verano cordobés.-

 

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)