América Latina enfrenta una creciente amenaza de ciberataques dirigidos a vulnerabilidades en el correo electrónico, una situación que los atacantes han explotado durante décadas para obtener beneficios financieros. Herramientas de IA han facilitado la suplantación de identidad, lo que aumenta el riesgo de fraude en correos electrónicos corporativos.
Para contrarrestar estos ataques, DigiCert destaca la importancia de Secure/Multipurpose Internet Mail Extensions (S/MIME), un estándar de Internet que cifra y firma digitalmente los mensajes. Sin embargo, muchos organismos aún no han adoptado esta solución, a pesar de sus evidentes beneficios.
“S/MIME garantiza que los correos electrónicos sean auténticos y confidenciales, protegiendo tanto al remitente como al destinatario de ataques de interceptación y modificación de mensajes», comenta Mike Fleck, Director de marketing de productos de CertCentral y administrador de confianza de DNS en DigiCert.
A pesar de las constantes capacitaciones en seguridad y pruebas de phishing, el phishing y otras tácticas avanzadas como el spear phishing y el compromiso de correo corporativo (BEC) continúan siendo efectivas y costosas. Los ataques por correo electrónico pueden provocar pérdidas de hasta 4,45 millones de dólares por cada violación de datos, según estudios recientes.
“El correo electrónico sigue siendo uno de los puntos más vulnerables para las organizaciones. Por más que los empleados reciban capacitaciones, las técnicas de los atacantes han evolucionado y hacen que un solo error desencadene grandes pérdidas”, agrega Fleck.
La implementación de S/MIME, al igual que los certificados TLS, forma parte de una infraestructura de clave pública (PKI) que requiere gestión efectiva. Herramientas como DigiCert Trust Lifecycle Manager ofrecen una plataforma integral que simplifica la gestión de estos certificados y reduce los riesgos para las empresas.
Con una solución como DigiCert, las organizaciones pueden gestionar todos sus certificados en una sola plataforma, mejorando tanto la eficiencia como la seguridad. La integración de S/MIME en plataformas de gestión de ciclo de vida de certificados (CLM) permite que las empresas cuenten con un enfoque unificado para la confianza digital, protegiendo sus comunicaciones tanto en redes externas como internas.
Fuente: DigiCert
