La AEPD alerta sobre las brechas de seguridad en correos electrónicos y plataformas online y recomienda cómo reducirlas
05-06-2020 — AR/2020/103
Las plataformas de productividad online, cada vez más, acumulan gran cantidad de datos, al servir de repositorios de información en la nube para las compañías. El riesgo de acceso indebido aumenta y la AEPD recuerda unas medidas mínimas para reducir este riesgo.
- Compartir
- Correo electrónico
Las plataformas de productividad online, como Office 365 de Microsoft o Google Suite, se han convertido en uno de los objetivos más atractivos para los ciberataques, porque, cada vez más, alojan la información comercial estratégica y confidencial de las compañías.
La Agencia Española de Protección de Datos (AEPD) ha publicado unas recomendaciones en su web, el 3-6-2020, para intentar reducir los riesgos de fuga de información por estos ciberataques.
Los puntos más relevantes de esta nota de la AEPD son los siguientes:
Simplicidad de conexión
El acceso a este tipo de plataformas se ha simplificado mucho, hasta el punto de que ya no es necesario instalar la aplicación específica en el terminal de acceso, sino que basta utilizar una dirección de correo electrónico para descargarse los contenidos alojados.
Esto facilita acceder a estos sistemas desde internet, pero aumenta su vulnerabilidad.
El robo de credenciales mediante phishing ha aumentado mucho, con lo que han subido los casos de exposición no autorizada de la información corporativa.
Medidas recomendadas
La AEPD aconseja adoptar medidas que reduzcan la probabilidad de sufrir estos ataques, como:
- establecer procedimientos y recomendaciones de acceso para las situaciones de movilidad y teletrabajo;
- ejecutar auditorías automáticas que alerten sobre las acciones anómalas;
- usar un segundo factor de autenticación par acceder a los servicios online;
- comprobar los accesos indebidos, y
- revisar las redirecciones en los buzones de correo, entre otros.