La Agencia Europea de Seguridad de las Redes y de la Información considera al correo electrónico como uno de los principales factores de riesgo en seguridad informática y recomienda a autoridades, empresas y sector industrial instaurar urgentemente soluciones de cifrado.
ENISA recalca que se trata de una medida inmediata y urgente, pero que es necesario aplicar estrategias permanentes. A juicio de la entidad, el correo electrónico es un factor de tan alto riesgo, que propone desfasarlo totalmente.
Al respecto indica que las autoridades europeas, empresas y sector industrial deberían considerar canales de comunicación alternativos, más protegidos contra ataques y remitentes falsos.
Las recomendaciones de ENISA se producen luego de una serie de ataques específicos y metódicos contra autoridades y operadores de infraestructuras críticas. En tal contexto, cita recientes ataques con documentos PDF malignos, enviados a autoridades de Ucrania, Bélgica, Portugal, Rumanía, República Checa e Irlanda.
Algo similar ocurrió con el informe de Mandiant, que señala un edificio específico en Shanghai, China, como fuente de ciberataques y espionaje a gran escala contra intereses occidentales.
En el documento también se menciona la Red de ciberespionaje contra gobiernos y diplomáticos de todo el mundo, denominada “Octubre Rojo“, denunciada por Kaspersky Lab en enero de 2013.
El director ejecutivo de ENISA, catedrático Udo Helmbrecht, declaró: “En el ciberespacio, es difícil estar seguros del origen de los ataques, por lo que el enfoque debería estar en su prevención y mitigación, independientemente de donde esté la base de los atacantes”.
Compartir nota:
