Claudia Vega es una funcionaria de la Administración Distrital de Santiago de Cali y como toda colaboradora, el uso del correo electrónico es fundamental en su labor diaria. Producto de su responsabilidad, Claudia maneja gran cantidad de datos sensibles relacionados con la seguridad pública y el bienestar ciudadano.
Para el mes de diciembre de 2022, Claudia notó algo extraño en su correo electrónico. Algunos correos habían sido eliminados sin que ella los hubiese borrado. Además, algunos correos enviados por ella misma no aparecían en la carpeta de elementos enviados. Esto le preocupó y decidió investigar más a fondo. Para su sorpresa, descubrió que alguien accedió a su cuenta de correo electrónico, y eliminó correos importantes y confidenciales. Adicional a esto y producto del ingreso no autorizado, ingresaron a su espacio en Google Drive y alteraron algunos documentos. Como muchos otros, Claudia en su historial de contraseñas registró cadenas que cumplían con la política pero que en su defecto se consideraban débiles por su estructura, entre ellas se destacan:
- Vega.claudia2022
- Cali2022.Vega
- Cvega.2022Cali
- ClauditaCali2022
Adicional a esta mala práctica, Claudia no había activado la autenticación de dos factores en su cuenta de correo electrónico de Gmail. No se había preocupado mucho por la seguridad de su correo electrónico, ya que pensaba que era solo una forma de comunicación cotidiana y que no había nada en su correo electrónico que pudiera ser de interés para los hackers. Claudia se puso en contacto con el Departamento de Tecnologías de la Información y las Comunicaciones para que le ayudaran con la situación e investigaran a fondo el incidente. Después de un análisis detallado, descubrieron que alguien había hackeado su cuenta de correo electrónico y había accedido a datos confidenciales. La entidad tuvo que hacer frente a graves consecuencias, como la pérdida de información valiosa, la vulneración de la privacidad
de los ciudadanos y la pérdida de confianza en el gobierno. Teniendo en cuenta lo sucedido con Claudia, el Departamento de Tecnologías de la Información y las Comunicaciones invita a todos los servidores públicos y contratistas a asociar como medida o capa de protección adicional, el activar en cada una las cuentas de correo el doble factor de autenticación (Descubre como hacerlo) como medida para mitigar el riesgo cibernético.
Tomemos consciencia teniendo en cuenta algunas estadísticas de seguridad informática:
- El 94% del malware se propaga por medio del correo electrónico
- En un 400% se han incrementado los ataques de ransomware en referencia al año 2019.
- Alrededor de 25.000 aplicaciones maliciosas son detectadas y bloqueadas diariamente
- 95% de las brechas de seguridad son causadas por errores humanos. [1]
Por último te indicamos seis señales a tener en cuenta que indican que la seguridad de tu correo puede estar comprometida:
- Intentos inusuales o fallidos para ingresar a la cuenta, o inicios de sesión desde
ubicaciones desconocidas. En el siguiente enlace puedes ver tu historia de conexiones
(https://myaccount.google.com/u/0/device-activity?
continue=https://myaccount.google.com/u/1/security ) - Imposibilidad de ingresar a la cuenta de correo electrónico con los datos de acceso
habituales de usuario y contraseña. - Pérdida de información o correos eliminados sin razón aparente.
- Solicitudes no deseadas o inusuales a personas de la lista de contactos.
- Envío de correos desconocidos a contactos o ajenos.
¡Activa el doble factor de autenticación en tu correo electrónico!
Si consideras que esta acción es compleja, puedes apoyarte en tu delegado CTO, quienes se encuentran dispuestos para ello.
Descarga el instructivo del paso a paso: Manual de cómo activar el 2FV en las cuentas de Google Workspace
[1]Cifras tomadas de: Seguridad del correo electrónico 📧 ¿Está protegido ante ataques? – https://www.yoosell.net/es/blog/seguridad-del-correo-electronico/