A 50 a帽os del primer correo electr贸nico, 驴c贸mo mantenerlo seguro?

Una protecci贸n avanzada para el correo electr贸nico permite a las organizaciones proteger sus datos valiosos, a los empleados y su productividad.

Este a帽o se conmemora el 50潞 aniversario del correo electr贸nico, que desencaden贸 una expansi贸n y aceleraci贸n r谩pida y sin precedentes de las comunicaciones en todo el mundo, desde sus inicios con el primer mensaje electr贸nico enviado por el ingeniero Ray Tomlinson desde una computadora a otra a trav茅s de una red. 

Explorando la historia del correo electr贸nico 

Incluso antes de que se enviara el primer correo electr贸nico de una computadora a otra o por red, el concepto ya estaba en marcha. Ninguna tecnolog铆a aparece m谩gicamente en el mundo. En el caso del correo electr贸nico, esta prehistoria lleg贸 en forma de dos individuos, Noel Morris y Tom Van Vleck, quienes trabajaban en un programa que permit铆a la comunicaci贸n entre usuarios de computadoras centrales. Este precursor estaba destinado al Sistema Compatible de Tiempo Compartido (CTSS) del Instituto Tecnol贸gico de Massachusetts (MIT); el departamento de Operaciones del CTSS utilizaba este sistema para informar a los usuarios si se hab铆an completado las solicitudes de recuperaci贸n de archivos. Simult谩neamente, otros sistemas gubernamentales y corporativos evolucionaban por caminos paralelos, como el sistema operativo Q32 SDS 940 de SDC, el sistema AUTODN del ej茅rcito estadounidense y el CP/CMS de IBM. A la larga, todos estos proyectos conducir铆an a la introducci贸n del correo electr贸nico a principios de la d茅cada de 1970. 

En 1971, Ray Tomlinson, un contratista que trabajaba para el Departamento de Defensa de los Estados Unidos, ide贸 un software para comunicarse a trav茅s de ARPANET, una red gubernamental que permit铆a a las computadoras acceder a recursos inform谩ticos centralizados. Tomlinson logr贸 enviar un mensaje, probablemente algo simple como “QWERTYUIOP”, de una computadora a otra. Tomlinson tambi茅n introdujo el s铆mbolo “@” para su uso en el correo electr贸nico. Fue un momento trascendental en la historia de los mensajes electr贸nicos. 

Avancemos hasta 2004, cuando Google lanza su primera iteraci贸n del ahora omnipresente Gmail, o al 2011 cuando Microsoft lanza su producto Office 365. Estas soluciones nativas de la nube, que ahora son la norma, revolucionaron la forma en que las organizaciones hacen negocios. Con el correo electr贸nico como pilar que condujo a esta transformaci贸n digital, la innovaci贸n contin煤a. Hoy en d铆a, el uso del correo electr贸nico es omnipresente, y no va a desaparecer pronto. De hecho, hay m谩s de 5.000 millones de buzones de correo en uso en la actualidad. Utilizamos el correo electr贸nico para una multitud de prop贸sitos y sin 茅l, nuestras vidas no experimentar铆an el nivel de productividad que alcanzamos a trav茅s del correo electr贸nico.

El aumento de las ciberamenazas por correo electr贸nico 

El correo electr贸nico es una herramienta de comunicaci贸n, colaboraci贸n y productividad de gran importancia, con un estimado de 320.000 millones de correos electr贸nicos enviados cada d铆a. Desafortunadamente, el correo electr贸nico tambi茅n es el vector principal de amenaza utilizado por actores malintencionados. De hecho, seg煤n el Informe de Verizon sobre investigaciones de brechas de datos de 2021, el 铆ndice de correos electr贸nicos maliciosos que utilizan el phishing con 茅xito aument贸 al 36% frente al 25% del a帽o anterior. El uso de ransomware se duplic贸 hasta alcanzar el 10% de las filtraciones en comparaci贸n con el a帽o anterior, e incluso incorpor贸 t谩cticas de extorsi贸n en las que los atacantes primero exfiltran los datos sensibles antes de cifrar los archivos dentro del entorno de la v铆ctima y utilizan la posesi贸n de esos datos para ejercer m谩s presi贸n.

Las credenciales de inicio de sesi贸n que se obtienen a trav茅s de correos electr贸nicos maliciosos son utilizadas por los ciberdelincuentes como una forma relativamente f谩cil de entrar en el entorno de una organizaci贸n mediante el acceso privilegiado de un usuario leg铆timo. Seg煤n el informe de Verizon, aproximadamente el 58% del bot铆n obtenido por los actores de amenazas eran credenciales leg铆timas, lo que supone una v铆a de menor resistencia para los ciberdelincuentes.

Por 煤ltimo, estamos viendo los primeros indicios de que los actores de amenazas emplean tecnolog铆as m谩s sofisticadas, como la IA y el aprendizaje autom谩tico, para ayudar en sus ataques. 

Enfoque integrado de seguridad del correo electr贸nico 

La combinaci贸n de todos estos desarrollos significa que el futuro de la seguridad del correo electr贸nico debe ir m谩s all谩, para incorporar otras 谩reas de la infraestructura de seguridad. Lo cual significa que el correo electr贸nico debe estar habilitado como plataforma para compartir Indicadores de Compromiso (IoC) en toda la infraestructura, al tiempo que se automatizan los flujos de trabajo, incluida la respuesta a incidentes, para aliviar la carga de los equipos de operaciones de seguridad.

La implementaci贸n de una protecci贸n avanzada para el correo electr贸nico permite a las organizaciones proteger sus datos valiosos, a los empleados y su productividad contra el espectro completo de amenazas basadas en correo electr贸nico. La integraci贸n de las operaciones comerciales de misi贸n cr铆tica y la seguridad del correo electr贸nico es fundamental para la transformaci贸n digital. Aunque el correo electr贸nico tiene ya 50 a帽os, sigue siendo joven desde el punto de vista de la historia de las comunicaciones. De cara al futuro, las organizaciones deben asegurarse de proteger estas comunicaciones para garantizar una seguridad robusta y la integridad de los datos en los pr贸ximos a帽os.

Por Sebastian Russo, Director de Ingenier铆a de Fortinet M茅xico




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.