Este año se conmemora el 50º aniversario del correo electrónico, que desencadenó una expansión y aceleración rápida y sin precedentes de las comunicaciones en todo el mundo, desde sus inicios con el primer mensaje electrónico enviado por el ingeniero Ray Tomlinson desde una computadora a otra a través de una red.
Explorando la historia del correo electrónico
Incluso antes de que se enviara el primer correo electrónico de una computadora a otra o por red, el concepto ya estaba en marcha. Ninguna tecnología aparece mágicamente en el mundo. En el caso del correo electrónico, esta prehistoria llegó en forma de dos individuos, Noel Morris y Tom Van Vleck, quienes trabajaban en un programa que permitía la comunicación entre usuarios de computadoras centrales. Este precursor estaba destinado al Sistema Compatible de Tiempo Compartido (CTSS) del Instituto Tecnológico de Massachusetts (MIT); el departamento de Operaciones del CTSS utilizaba este sistema para informar a los usuarios si se habían completado las solicitudes de recuperación de archivos. Simultáneamente, otros sistemas gubernamentales y corporativos evolucionaban por caminos paralelos, como el sistema operativo Q32 SDS 940 de SDC, el sistema AUTODN del ejército estadounidense y el CP/CMS de IBM. A la larga, todos estos proyectos conducirían a la introducción del correo electrónico a principios de la década de 1970.
En 1971, Ray Tomlinson, un contratista que trabajaba para el Departamento de Defensa de los Estados Unidos, ideó un software para comunicarse a través de ARPANET, una red gubernamental que permitía a las computadoras acceder a recursos informáticos centralizados. Tomlinson logró enviar un mensaje, probablemente algo simple como “QWERTYUIOP”, de una computadora a otra. Tomlinson también introdujo el símbolo “@” para su uso en el correo electrónico. Fue un momento trascendental en la historia de los mensajes electrónicos.
Avancemos hasta 2004, cuando Google lanza su primera iteración del ahora omnipresente Gmail, o al 2011 cuando Microsoft lanza su producto Office 365. Estas soluciones nativas de la nube, que ahora son la norma, revolucionaron la forma en que las organizaciones hacen negocios. Con el correo electrónico como pilar que condujo a esta transformación digital, la innovación continúa. Hoy en día, el uso del correo electrónico es omnipresente, y no va a desaparecer pronto. De hecho, hay más de 5.000 millones de buzones de correo en uso en la actualidad. Utilizamos el correo electrónico para una multitud de propósitos y sin él, nuestras vidas no experimentarían el nivel de productividad que alcanzamos a través del correo electrónico.
El aumento de las ciberamenazas por correo electrónico
El correo electrónico es una herramienta de comunicación, colaboración y productividad de gran importancia, con un estimado de 320.000 millones de correos electrónicos enviados cada día. Desafortunadamente, el correo electrónico también es el vector principal de amenaza utilizado por actores malintencionados. De hecho, según el Informe de Verizon sobre investigaciones de brechas de datos de 2021, el índice de correos electrónicos maliciosos que utilizan el phishing con éxito aumentó al 36% frente al 25% del año anterior. El uso de ransomware se duplicó hasta alcanzar el 10% de las filtraciones en comparación con el año anterior, e incluso incorporó tácticas de extorsión en las que los atacantes primero exfiltran los datos sensibles antes de cifrar los archivos dentro del entorno de la víctima y utilizan la posesión de esos datos para ejercer más presión.
Las credenciales de inicio de sesión que se obtienen a través de correos electrónicos maliciosos son utilizadas por los ciberdelincuentes como una forma relativamente fácil de entrar en el entorno de una organización mediante el acceso privilegiado de un usuario legítimo. Según el informe de Verizon, aproximadamente el 58% del botín obtenido por los actores de amenazas eran credenciales legítimas, lo que supone una vía de menor resistencia para los ciberdelincuentes.
Por último, estamos viendo los primeros indicios de que los actores de amenazas emplean tecnologías más sofisticadas, como la IA y el aprendizaje automático, para ayudar en sus ataques.
Enfoque integrado de seguridad del correo electrónico
La combinación de todos estos desarrollos significa que el futuro de la seguridad del correo electrónico debe ir más allá, para incorporar otras áreas de la infraestructura de seguridad. Lo cual significa que el correo electrónico debe estar habilitado como plataforma para compartir Indicadores de Compromiso (IoC) en toda la infraestructura, al tiempo que se automatizan los flujos de trabajo, incluida la respuesta a incidentes, para aliviar la carga de los equipos de operaciones de seguridad.
La implementación de una protección avanzada para el correo electrónico permite a las organizaciones proteger sus datos valiosos, a los empleados y su productividad contra el espectro completo de amenazas basadas en correo electrónico. La integración de las operaciones comerciales de misión crítica y la seguridad del correo electrónico es fundamental para la transformación digital. Aunque el correo electrónico tiene ya 50 años, sigue siendo joven desde el punto de vista de la historia de las comunicaciones. De cara al futuro, las organizaciones deben asegurarse de proteger estas comunicaciones para garantizar una seguridad robusta y la integridad de los datos en los próximos años.
Por Sebastian Russo, Director de Ingeniería de Fortinet México