This is the Trace Id: 89d00821e838c996ca8e4ab6cfd654a2
Saltar al contenido principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Ver todos los productos Ciberseguridad con tecnología de IA Seguridad en la nube Seguridad y gobernanza de datos Identidad y acceso a la red Administración de riesgo y privacidad Seguridad para IA Pequeñas y medianas empresas SecOps unificadas Confianza cero Precios Servicios Partners Por qué Seguridad de Microsoft Concienciación sobre la ciberseguridad Casos de clientes Fundamentos de seguridad Pruebas de producto Reconocimiento del sector Microsoft Security Insider Informe de defensa digital de Microsoft Centro de respuestas de seguridad Blog de Seguridad de Microsoft Eventos de Seguridad de Microsoft Microsoft Tech Community Documentación Biblioteca de contenido técnico Capacitación y certificaciones Programa de cumplimiento de Microsoft Cloud Centro de confianza de Microsoft Portal de confianza de servicios Microsoft Iniciativa para un futuro seguro Business Solutions Hub Contacto con ventas Inicia la prueba gratuita Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidad mixta Microsoft HoloLens Microsoft Viva Computación cuántica Sostenibilidad Educación Automotriz Servicios financieros Gobierno Sanidad Fabricación Comercios minoristas Encuentra un asociado Conviértete en asociado Red de asociados Microsoft Marketplace Empresas de desarrollo de software Blog Microsoft Advertising Centro de desarrolladores Documentación Eventos Licenciamiento Microsoft Learn Microsoft Research Ver mapa del sitio
Una mujer sentada en un escritorio trabajando en un portátil

¿Qué es la seguridad de correo electrónico?

La seguridad del correo electrónico protege contra las ciberamenazas en las comunicaciones de correo electrónico, como la suplantación de identidad (phishing), el malware y la pérdida de datos. Obtenga información sobre cómo proteger el correo electrónico y proteger su organización.
Proteja su correo electrónico

Definición de la seguridad de correo electrónico

La seguridad del correo electrónico es la práctica de proteger las cuentas de correo electrónico contra el acceso no autorizado, la pérdida o el riesgo. Los ciberdelincuentes se dirigen al correo electrónico porque es un punto de entrada sencillo a otras cuentas y dispositivos y se basa en gran medida en errores humanos. Lo único que se necesita es un clic erróneo para provocar una crisis de seguridad en toda la empresa. Las organizaciones deben implementar defensas superpuestas, incluida la protección contra amenazas avanzada, la autenticación, el entrenamiento de usuarios y la supervisión en tiempo real para detectar amenazas basadas en correo electrónico y responder a ellas.

  • La seguridad del correo electrónico protege contra amenazas como suplantación de identidad,suplantación de identidad de correo electrónico, malware, correo no deseado, vulneraciones de datos y compromisos de correo electrónico empresarial.

  • Las amenazas de correo electrónico se han vuelto cada vez más sofisticadas, lo que hace que sea más importante que nunca que las organizaciones aprovechen los servicios de seguridad y las herramientas de correo electrónico para proteger sus datos.

  • Muchas empresas han establecido procedimientos recomendados de seguridad de correo electrónico, como educación, inteligencia sobre amenazas y supervisión, para ayudar a admitir la comunicación mientras se protege contra las amenazas.

  • Los componentes principales de la seguridad del correo electrónico incluyen protocolos de autenticación, cifrado, filtrado y aprendizaje del usuario.

La importancia de la seguridad del correo electrónico

El correo electrónico es una de las herramientas más usadas en el área de trabajo y esencial para la comunicación empresarial. Se envían más de 392 mil millones de correos electrónicos diariamente en todo el mundo, y los empleados reciben un promedio de 120 correos al día. Esto crea una oportunidad para los ciberdelincuentes que usan malware, campañas de suplantación de identidad (phishing) y otros ataques basados en correo electrónico para robar información valiosa a las empresas.

La mayoría de los ciberataques comienzan con un correo electrónico malintencionado. Las consecuencias pueden ser graves, lo que puede provocar pérdidas financieras significativas, reputación dañada, interrupciones en las operaciones y consecuencias legales. El correo electrónico es un punto de entrada común para los ciberataques porque conecta a los usuarios directamente a redes externas. El volumen y la sofisticación de las amenazas basadas en correo electrónico han aumentado considerablemente, y los métodos de seguridad de correo electrónico tradicionales ya no son suficientes.

Estas son algunas razones más por las que la seguridad del correo electrónico es esencial para las organizaciones actuales:
 
  • El error humano es una vulnerabilidad importante. Los empleados pueden hacer clic en vínculos malintencionados en correos electrónicos o compartir datos confidenciales de forma involuntaria.
  • Las consecuencias reales de los ataques basados en correo incluyen la toma de control de cuentas, puntos de entrada para ransomware y exfiltración masiva de datos.
  • Los requisitos de cumplimiento normativo, como el Reglamento general de protección de datos (RGPD), la Ley de transferencia y responsabilidad de seguros de salud (HIPAA) y la Ley Sarbanes-Oxley (SOX), ahora exigen controles de seguridad de correo electrónico sólidos para proteger los datos personales y financieros.
Las organizaciones que no implementan procedimientos recomendados de seguridad de correo electrónico se arriesgan a penalizaciones financieras, daños en la reputación e interrupciones operativas.

10 tipos de amenazas de correo electrónico

Las amenazas por correo electrónico adoptan muchas formas y los atacantes evolucionan continuamente sus tácticas. Estos son diez de los tipos más comunes:

1. Suplantación de identidad
Los ataques de suplantación de identidad (phishing ) tienen como objetivo robar o dañar datos confidenciales al engañar a las personas para que revele información personal. El remitente de uncorreo electrónico de suplantación de identidad (phishing) se hace pasar por una persona u organización de confianza para engañar a las víctimas para que den a conocer información valiosa, como contraseñas, números de tarjeta de crédito y otros datos confidenciales. Los diferentes tipos de phishing incluyen phishing de objetivo definido, suplantación telefónica de identidad (vishing), suplantación de altos cargos y phishing con código QR (quishing), donde los atacantes usan códigos QR para evitar el escaneo tradicional de enlaces.

2. Spam
El spam es un mensaje de correo no deseado que se envía de manera masiva y sin el consentimiento del destinatario. Las empresas utilizan el correo no deseado para fines comerciales. Los estafadores utilizan el spam para distribuir malware, engañar a los destinatarios para que revelen información confidencial o exigir dinero.

3. Ataque al correo empresarial (BEC)
BEC se produce cuando los ciberdelincuentes suplantan a los líderes de confianza para engañar a los empleados para que transfieran dinero o envíen datos. Estas estafas cuestan a millones de empresas, con pequeñas empresas que a menudo no pueden recuperarse de las pérdidas.

4. Malware
Malware es software malintencionado creado para dañar, interrumpir o obtener acceso no autorizado a equipos y sistemas informáticos. Entre los tipos comunes de malware se incluyen virus, gusanos, ransomware, y spyware. Los ciberdelincuentes usan malware para infectar dispositivos y robar datos, obtener credenciales bancarias, vender acceso a recursos informáticos o información personal o extorsionar pagos de las víctimas.

5. Ingeniería social
La ingeniería social es el uso de la manipulación de la manipulación para engañar a la gente para que revele información confidencial o realice acciones que pongan en peligro la seguridad. Muchos ciberdelincuentes ahora usan la inteligencia artificial para elaborar mensajes de correo electrónico de convencimiento.

6. Ataques por inyección de mensajes
Estos ataques son instrucciones malintencionadas ocultas en el contenido (como un correo electrónico) que intentan manipular un sistema de inteligencia artificial para ignorar sus medidas de seguridad o revelar datos confidenciales.

7. Suplantación de correo electrónico e suplantación de dominio
La suplantación de correo electrónico y la suplantación de dominio implican la suplantación de la dirección del remitente o la imitación de un dominio de confianza para que un correo electrónico parezca legítimo y engañar a los destinatarios.

8. Adquisición de cuentas (ATO)
Es cuando un atacante obtiene acceso no autorizado a la cuenta de un usuario, a menudo a través de credenciales robadas, para realizar fraudes, robar datos o profundizar en una organización.

9. Amenazas internas y pérdida accidental de datos
Una amenaza interna se produce cuando un empleado con acceso autorizado provoca de forma involuntaria o deliberada una filtración de datos, y expone datos confidenciales a partes no autorizadas.

10. Filtración de datos
La filtración de datos es la transferencia de datos no autorizada de una organización, ya sea manual o mediante programación malintencionada. Las puertas de enlace de correo electrónico ayudan a garantizar que las empresas eviten enviar datos confidenciales sin autorización, lo que podría provocar una costosavulneración de datos.

Creación de una base sólida para la protección del correo electrónico

La seguridad eficaz del correo electrónico combina varias capas de defensa, entre las que se incluyen:
 
  • Administración de la posición de seguridad del correo electrónico, que implica comprender y optimizar la configuración de seguridad, limitar la exposición e identificar los objetivos de alto impacto y protegerlos.
  • Protocolos de autenticación, como el marco de directivas de remitente (SPF), el correo identificado por DomainKeys (DKIM) y la conformidad e informes de autenticación de mensajes basados en dominio (DMARC), para comprobar la identidad del remitente y evitar la suplantación de identidad.
  • Filtrado de correo y detección de amenazas, incluyendo filtros antiphishing y antimalware y sandboxing para enlaces o archivos adjuntos sospechosos.
  • Cifrado de correo electrónico para proteger los datos en tránsito y en reposo, enmascarando el contenido de los mensajes para evitar que los ciberdelincuentes intercepten datos confidenciales.
  • Prevención de pérdida de datos (DLP) para ayudar a evitar el uso compartido, la transferencia o el uso no seguro o inadecuado de datos confidenciales.
  • Controles de identidad y acceso, como la autenticación multifactor (MFA) y el acceso condicional.
  • Investigación y respuesta, incluidas las alertas automatizadas y los flujos de trabajo de respuesta a incidentes (IR).
  • Aprendizaje de concienciación sobre seguridad para informar a los usuarios sobre los riesgos de suplantación de identidad (phishing) y de ingeniería social.
  • Arquitectura de Confianza cero (ZTA) para comprobar periódicamente todos los usuarios y dispositivos.

Seguridad de correo electrónico 101

Las soluciones de seguridad de correo electrónico modernas usan una combinación de tecnologías y procesos, entre los que se incluyen:
 
  • Un flujo de alto nivel de análisis de correo electrónico entrante y saliente.
  • Inteligencia artificial, aprendizaje automático y análisis de comportamiento para detectar anomalías.
  • Reescritura de direcciones URL y protección de vínculos para bloquear sitios malintencionados.
  • Espacio aislado de datos adjuntos para analizar archivos en un entorno seguro.
  • Inteligencia de amenazas en tiempo real para patrones de ataque emergentes.
  • Corrección automatizada e informes de usuarios para contener amenazas rápidamente.

Proteja sus datos con tácticas de seguridad de correo electrónico principales

Si quiere protegerse frente a amenazas y mantener la seguridad de los datos confidenciales de su organización, es importante establecer procedimientos recomendados de seguridad de correo electrónico, como:
 
  • Educar a los empleados con formación continua para aumentar la concienciación y minimizar el riesgo de error humano. Enseñar a los equipos a reconocer los signos de suplantación de identidad (phishing), ingeniería social y otros indicadores de intenciones malintencionadas. Es fundamental asegurarse de que los empleados, a menudo considerados la primera línea de defensa de su empresa, comprendan la importancia de la seguridad del correo electrónico.
  • Adopte un ZTA para comprobar todos los correos electrónicos y remitentes, implementar SPF, DKIM y DMARC, y aplicar protecciones basadas en roles para usuarios de alto riesgo.
  • Implemente la detección avanzada de amenazas con tecnología de inteligencia artificial que usa el análisis en tiempo real, la reescritura de direcciones URL y el espacio aislado para detectar código QR: phishing, ataques generados por inteligencia artificial e intentos de inyección de mensajes.
  • Requerir MFA para todo el acceso al correo electrónico para evitar que la cuenta se ponga en peligro. Pedir a los usuarios que proporcionen más de una forma de iniciar sesión en las cuentas es un método sencillo para proteger los datos de la organización.
  • Actualice a una solución de seguridad de correo electrónico que proporcione inteligencia avanzada sobre amenazas, supervisión y DLP.
  • Cifre las comunicaciones confidenciales, supervise los correos electrónicos entrantes y salientes en busca de anomalías y aplique directivas DLP para evitar la pérdida de datos.
  • Mantenga la infraestructura de correo electrónico segura y actualizada mediante la aplicación de revisiones rápidas a los clientes y servidores, la aplicación de líneas base de configuración seguras y la auditoría periódica de las reglas de reenvío y los controles de acceso.
  • Mover procesos y transacciones de alto riesgo a sistemas más autenticados.
  • Use los servicios de seguridad de correo electrónico para la defensa por capas agregando filtrado, detección de amenazas, DLP y corrección automatizada para reducir la carga operativa y reforzar la administración de riesgos de su organización.

Seguridad de correo electrónico creada para el futuro

El correo electrónico sigue siendo uno de los puntos de entrada más comunes para los ciberataques, pero los atacantes ya no se limitan a la bandeja de entrada. Cada vez más, se mueven lateralmente a herramientas de colaboración como Microsoft Teams, usando técnicas de suplantación de identidad, suplantación e ingeniería social que aprovechan la confianza humana en los canales de comunicación conectados.

Para abordar este cambio, las organizaciones deben buscar soluciones de seguridad que vayan más allá de la protección de correo electrónico aislada y, en su lugar, proporcionar una plataforma unificada que abarque el correo electrónico, la colaboración, la identidad, el punto de conexión y los servicios en la nube. Reunir estas señales permite a los equipos de seguridad investigar y responder a las amenazas en el nivel de incidente, en lugar de combinar alertas desconectadas. Esto ayuda a mejorar la precisión de la detección y la velocidad de respuesta a medida que las tácticas del atacante continúan evolucionando.
RECURSOS

Explorar más recursos de seguridad de correo electrónico

Amplíe sus conocimientos y busque las soluciones adecuadas para su organización.
Una persona con gafas y mirando a la pantalla del portátil.
Protección de correo electrónico

Obtenga protección holística para sus herramientas de correo electrónico y colaboración

Proteja su correo electrónico y sus herramientas de colaboración contra la suplantación de identidad (phishing) e interrumpa las ciberamenazas avanzadas.
Aprender más
Una persona mostrando algo en la pantalla a otra persona.
SecOps unificadas

Anticipación y detención de ciberataques

Unifique sus capacidades de prevención, detección y respuesta en las operaciones de seguridad (SecOps).
Aprender más
Una persona sentada delante de un portátil diciendo algo en la oficina.
DLP

Defenderse contra la pérdida de datos

Limite el uso compartido no autorizado o el uso de información confidencial con la Prevención de pérdida de datos de Microsoft Purview.
Aprender más
Volver a la sección de productos relacionados

Preguntas más frecuentes

  • La seguridad del correo electrónico es la práctica de proteger las cuentas de correo contra accesos no autorizados, pérdidas o compromisos. Los ciberdelincuentes atacan el correo porque es un punto de entrada fácil a otras cuentas y dispositivos, y depende en gran medida del error humano. Lo único que se necesita es un clic erróneo para provocar una crisis de seguridad en toda la empresa. Las organizaciones deben implementar defensas superpuestas, incluida la protección contra amenazas avanzada, la autenticación, el entrenamiento de usuarios y la supervisión en tiempo real para detectar amenazas basadas en correo electrónico y responder a ellas.
  • Proteja sus correos electrónicos mediante una autenticación sólida, habilitando el cifrado, implementando la detección avanzada de amenazas e instruyendo a los usuarios sobre los riesgos de suplantación de identidad( phishing).
  • Para determinar si su correo electrónico ha sido pirateado, busque signos como cambios de contraseña inesperados, ubicaciones de inicio de sesión desconocidas o mensajes no autorizados enviados desde su cuenta.

Seguir a Seguridad de Microsoft

Copilot para organizaciones Copilot para uso personal Microsoft 365 Explora los productos de Microsoft Aplicaciones de Windows 11 Perfil de la cuenta Centro de descargas Soporte de Microsoft Store Devoluciones y reembolsos Seguimiento de pedidos Microsoft Educación Dispositivos para el sector educativo Microsoft Teams para Educación Microsoft 365 Educación Office Educación Entrenamiento y desarrollo para educadores Ofertas para estudiantes y padres Azure para estudiantes
Microsoft AI Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desarrollador de Microsoft Microsoft Learn Admite aplicaciones del Marketplace de IA Comunidad de Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de desarrollo de software Visual Studio Trabajos Acerca de Microsoft Privacidad en Microsoft Inversionistas
Español (México) Privacidad de la salud del consumidor Ponte en contacto con Microsoft Privacidad Administrar cookies Aviso legal Marcas Registradas Sobre nuestra publicidad