UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE INGENIERÍA QUÍMICA

INGENIERÍA DE LA PRODUCCION

MATERIA:

INTEGRANTES GRUPO 10:

CEPEDA SAGÑAY KATHERINE

MALDONADO CUEVA MARLON

SANTIANA AVILÉS ANGELICA

DOCENTE:

LCDA. CATHERINE ESTEFANÍA MEJÍA PERALTA

CURSO:

IPR-S-NO-3-2

CICLO II

2023 – 2024
 Seguridad en Correos Electrónicos
Según la autora (Ahona Rudra, 2022) menciona que “La seguridad del correo electrónico
es el proceso de protección de la comunicación por correo electrónico en la transmisión
y el almacenamiento de información privada, personal y comercial enviada por correo
electrónico. Incluye filtrado de contenidos, software antivirus, algoritmos de encriptación
y autenticación del correo electrónico para garantizar la privacidad de los datos y, al
mismo tiempo, evitar pérdidas o accesos no autorizados”

Las mejores prácticas de seguridad del correo electrónico son un conjunto de estrategias
recomendadas que pueden ayudar a proteger las comunicaciones electrónicas, de manera
que su contenido previsto no se vea comprometido o alterado.

¿Cuáles son los 3 tipos de seguridad del correo electrónico?

Hay tres categorías principales en las que pensar después de saber qué es la seguridad del
correo electrónico: digital (escalable), física (modificable) y procedimental. (Ahona
Rudra, 2022)

Digital - Consiste en asegurarse de que sus correos electrónicos están encriptados en

tránsito y de que no pueden ser leídos por personas no autorizadas.

Física - Este tipo de seguridad se utiliza cuando es necesario bloquear un dato concreto,
como un mensaje de correo electrónico o un archivo adjunto. El objetivo en este caso es
impedir que alguien modifique o borre el contenido del archivo almacenado. Para ello,
podemos utilizar una contraseña o un código al que sólo puedan acceder las personas con
derechos de acceso.
Procedimiento - Se trata de asegurarse de que las personas que tienen permiso pueden
ver o cambiar información en el sistema de correo electrónico sin tener intenciones
maliciosas hacia la propia empresa o sus clientes. (Ahona Rudra, 2022)

¿Por qué es tan importante la seguridad de correo?

Para la empresa (Microsoft , s.f.) la importancia es:

“El correo fue la herramienta de comunicación principal en el área de trabajo

durante más de dos décadas. Al día, se envían y reciben más de 333 000 millones
de correos en todo el mundo, y los empleados reciben una media de 120 correos
al día. Esto significa una gran oportunidad para los ciberdelincuentes que utilizan
ataques que ponen en peligro el correo empresarial, malware, campañas de
phishing y muchos otros métodos para robar información valiosa a las empresas.
La mayoría de ciberataques (el 94 por ciento) empiezan con un correo
malintencionado. El ciberdelito costó más de 4100 millones de dólares en 2020,
siendo los ataques al correo empresarial los causantes de más daños, según el
Internet Crime Complaint Center (IC3) del FBI. Las consecuencias pueden ser
graves y provocar pérdidas económicas, reputacionales y de datos significativas”
Las ventajas de la seguridad de correo

Las empresas de todos los tamaños están dándose cuenta de la importancia de priorizar la
seguridad de correo. Una solución de seguridad de correo que proteja las comunicaciones
de los empleados y reduzca los ciberataques es importante porque ayuda a según
(Microsoft , s.f.)

• Proteger la marca, la reputación y los beneficios de una empresa. Las amenazas

de correo pueden suponer un costo ingente, provocar interrupciones operativas y
tener otras consecuencias graves.
• Aumentar la productividad. Con la implementación de una solución sólida de
seguridad de correo, las empresas pueden reducir las posibles interrupciones de
las operaciones y los tiempos de inactividad debidos a los ciberataques. Una
solución eficaz permite a los equipos de seguridad optimizar la respuesta y
adelantarse a amenazas cada vez más sofisticadas.
• Garantizar el cumplimiento de las leyes de protección de datos como el
Reglamento general de protección de datos (GDPR) y evitar los distintos costos
intangibles de un ciberataque como, por ejemplo, la interrupción del negocio, los
gastos jurídicos y las multas administrativas.

Tipos de amenazas de correo

Las organizaciones se enfrentan a distintas amenazas de correo complejas que van desde
la apropiación de cuentas hasta los ataques al correo empresarial, pasando por el phishing
de objetivo definido y el phishing por voz. Generalmente, las amenazas de correo según
(Microsoft , s.f.) se clasifican en estos tipos de grupos:

1. Filtración de datos
La filtración de datos es la transferencia de datos no autorizada de una
organización, ya sea manual o mediante programación malintencionada. Las
puertas de enlace de correo permiten garantizar que las empresas no envíen datos
confidenciales sin una autorización, lo que podría suponer una costosa
vulneración de datos.
2. Malware
El malware es una forma abreviada de referirnos al software malintencionado, y
su principal objetivo es dañar o interrumpir los sistemas y los equipos. Los tipos
más comunes de malware incluyen virus, gusanos, ransomware y spyware.
3. Spam
El spam es un mensaje de correo no deseado que se envía de manera masiva y sin
el consentimiento del destinatario. Las empresas utilizan el correo no deseado para
fines comerciales. Los estafadores utilizan el spam para distribuir malware,
engañar a los destinatarios para que revelen información confidencial o exigir
dinero.

4. Suplantación
La suplantación se produce cuando los ciberdelincuentes fingen ser una persona
o una organización de confianza para conseguir dinero o datos por correo. El
ataque al correo empresarial es un ejemplo en el que el estafador suplanta la
identidad de un empleado para robar a la empresa, a sus clientes o a sus socios

5. Suplantación de identidad (phishing)

El phishing es la práctica de fingir ser una persona o una organización de
confianza para engañar a las víctimas para que revelen información valiosa como,
por ejemplo, credenciales de inicio de sesión u otros tipos de datos confidenciales.
Los distintos tipos de phishing incluyen el phishing de objetivo definido, el
phishing por voz y la suplantación de identidad de alto nivel.

6. La Confidencialidad es un riesgo asociado al envío de correo electrónico a otra

persona a través de Internet. El mensaje de correo electrónico pasa a través de
numerosos sistemas antes de llegar al destinatario. Si el mensaje no está cifrado,
cualquier pirata informático podría hacerse con él y leerlo en cualquier punto de
la ruta de entrega.
Tipos de servicios de seguridad de correo

La empresa (Microsoft , s.f.) menciona que:

“Los servicios de seguridad de correo ayudan a las empresas a proteger las cuentas
de correo y las comunicaciones de los ciberataques. La mejor forma que tienen las
empresas de implementar la seguridad de correo es crear y mantener una directiva
de uso de correo y compartirla con los empleados, para que conozcan los
procedimientos recomendados de seguridad de correo. Los servicios de seguridad
de correo comunes que hay disponibles para las personas, las escuelas, las
comunidades y las organizaciones incluyen”

• Funciones de detonación que examinen el correo entrante, saliente e interno en

busca de vínculos y datos adjuntos malintencionados.
• Cifrado de datos para proteger las comunicaciones por correo y evitar que sean
interceptadas por ciberdelincuentes.
• Funcionalidades de control de contenido e imágenes para examinar el contenido
o las imágenes adjuntos o incorporados en busca de malware, y bloquear su
descarga.
• Filtros de spam que filtren el correo no deseado como, por ejemplo, los mensajes
masivos y de spam.
• Sistemas de autenticación para evaluar la validez de los remitentes. (Microsoft ,
s.f.)
Buenas prácticas de seguridad del correo electrónico

Según (MacKay, s.f.) “Todas las organizaciones son vulnerables a la suplantación de

identidad, independientemente de su tamaño o sector, por lo que es esencial saber cómo
pueden atacarle y qué puede hacer para evitar una brecha”

• Utilice contraseñas seguras: Una buena forma de crear contraseñas más largas y
complejas es utilizar frases de contraseña. Una frase de contraseña es una cadena
de palabras en forma de frase que usted puede recordar, pero que es difícil de
descifrar para cualquier otra persona. La primera letra de cada palabra será la base
de tu contraseña, y estas letras también pueden sustituirse por números y símbolos
para hacerla aún más segura.

• Active la autenticación de dos factores: la autenticación de dos factores añade

una capa adicional de seguridad al requerir una segunda forma de verificación
además de la contraseña.

• Utiliza un filtro antispam: Un filtro de spam es capaz de identificar e interceptar

el correo no deseado, evitando que llegue a tu bandeja de entrada o desviándolo a
la carpeta de correo no deseado.

• Actualice regularmente sus sistemas: Asegúrese de que su software de correo

electrónico, antivirus y sistemas operativos están actualizados. Las
actualizaciones suelen contener parches para vulnerabilidades de seguridad.

• Sea consciente de las estafas de phishing: Infórmate sobre los ataques de

phishing y cómo identificarlos. Nunca hagas clic en enlaces sospechosos ni
descargues archivos adjuntos de fuentes desconocidas.

• Implemente una pasarela de correo electrónico segura: Una pasarela de correo

electrónico segura puede filtrar el spam, los virus y los ataques de phishing antes
de que lleguen a la bandeja de entrada.
 • Utiliza una VPN: Una Red Privada Virtual o VPN, es una herramienta de
software que encripta todo el tráfico que pasa a través del navegador. Este tráfico
puede consistir en datos personales o de la empresa, correos electrónicos,
contraseñas, datos de una transacción financiera, etc (MacKay, s.f.)

En conclusión, la seguridad del correo electrónico es un aspecto crítico de la

ciberseguridad. Comprendiendo su importancia y aplicando medidas de seguridad
sólidas, los particulares y las organizaciones pueden reducir significativamente el riesgo
de ser víctimas de ciberataques relacionados con el correo electrónico.

Referencia bibliográfica

Ahona Rudra. (30 de Noviembre de 2022). Guía definitiva para la seguridad del correo
electrónico: Tipos, protocolos y buenas prácticas. Obtenido de PowerDMARC:
https://powerdmarc.com/es/what-is-email-
security/#:~:text=La%20seguridad%20del%20correo%20electr%C3%B3nico%2
0es%20el%20proceso%20de%20protecci%C3%B3n,comercial%20enviada%20
por%20correo%20electr%C3%B3nico.
MacKay, J. (s.f.). ¿Qué Es La Seguridad Del Correo Electrónico? Obtenido de
MetaCompliance: https://www.metacompliance.com/es/blog/cyber-security-
awareness/email-security
Microsoft . (s.f.). ¿Qué es la seguridad de correo? Obtenido de Microsoft:
https://www.microsoft.com/es/security/business/security-101/what-is-email-
security