Cómo proteger su correo empresarial de ataques BEC

Redacción Folou

, SEGURIDAD

El correo electrónico sigue siendo el principal blanco de los ciberataques en las empresas, especialmente por un tipo de amenaza conocida como Business Email Compromise (BEC). Este ataque, que se basa en engañar a empleados para acceder a información crítica, ha crecido en frecuencia y sofisticación.

Según cifras del FBI IC3 citadas por BeyondTrust, los incidentes relacionados con phishing y suplantación de identidad lideran las estadísticas de cibercrímenes reportados, lo que refleja la magnitud del problema.

El BEC no depende de vulnerabilidades técnicas complejas, sino de manipular la confianza humana. Una vez que los atacantes obtienen acceso al correo de un empleado, pueden usarlo como puerta de entrada a datos sensibles, realizar transferencias fraudulentas o interceptar procesos clave sin ser detectados.

Además, técnicas como crear reglas de reenvío ocultas o abusar del sistema ‘Olvidé mi contraseña’ permiten a los delincuentes mantenerse invisibles mientras recopilan información valiosa.

TE PUEDE INTERESAR: Cuál es el mejor plan de Internet móvil en Colombia

Qué debes saber

  • El BEC explota la ingeniería social y la confianza de los empleados.
  • Los atacantes utilizan correos comprometidos para robar información y realizar fraudes financieros.
  • Es vital implementar autenticación multifactor robusta y revisar configuraciones de correo.
  • Para evitar estas amenazas, especialistas recomiendan adoptar medidas proactivas centradas en la seguridad de la identidad digital. Desde usar autenticadores físicos hasta deshabilitar funciones automáticas sospechosas, las empresas deben reforzar sus defensas antes de que ocurra un incidente.
  • Según BeyondTrust, es fundamental cambiar la mentalidad: el correo no es solo una herramienta de comunicación, sino una extensión directa de la identidad corporativa.

Especificaciones técnicas

  • Evitar el uso del correo como segundo factor de autenticación.
  • Usar gestores de contraseñas para generar claves únicas y seguras.
  • Implementar MFA (autenticación multifactor) en todos los dispositivos.

“Proteger el correo es proteger el corazón del negocio.”

— Mateo Díaz, Gerente Regional de Ventas en BeyondTrust

Contenido generado con IA y editado por el equipo editorial.

Foto: BeyondTrust.

En este artículo:

, , ,

También te puede interesar

BeyondTrust presenta nuevo gerente de ventas para Colombia y Latinoamérica

Cómo usar IA y aprendizaje automático en el entorno empresarial 

Entitle: La nueva plataforma de seguridad de datos de BeyondTrust 

BeyondTrust integra la IA con sus sistemas de ciberseguridad 

BeyondTrust logra nuevos hitos en ciberseguridad

BeyondTrust: 5 pasos para desarrollar una estrategia de ciberseguridad efectiva

Más artículos de: SEGURIDAD

iOS 26.2: actualiza tu iPhone para evitar estafas en FaceTime

Datos de usuarios de OpenAI comprometidos: ¿qué hacer?

Ciberseguridad e IA: Las mayores preocupaciones para líderes de IT en 2026

Hackers engañan a ChatGPT, Grok y Google para instalar malware en Macs

Cómo proteger su correo empresarial de ataques BEC

Veeam y HPE unen fuerzas para proteger datos en la nube híbrida

Deja una respuesta