EMPRENDER, INNOVAR, TRIUNFAR
lunes, 27 de junio de 2022
Tecnología
Claves para evitar el phishing en las campañas de marketing digital
Elevar al máximo los sistemas de protección de datos de los clientes es la primera medida para evitar un ciberataque. Autenticar la dirección de correo electrónico, primera medida para evitar bloqueos o ir directamente al spam.
Redacción TICPymes14/06/2022

Las estrategias llevadas a cabo por los hackers se actualizan a la velocidad de la luz. Ahora no solo se conforman con obtener datos de acceso a los servidores, sino que la Ingeniería Social se ha convertido en la nueva llave para acceder a los “bancos de datos”.

Bajo este concepto, Sendinblue trabaja de manera constante para reforzar sus medidas de seguridad a través de la formación constante de sus empleados, algo que recomienda especialmente al resto de compañías: “La formación y conocimiento de los empleados es clave para evitar ataques a través de la ingeniería social. Debemos ofrecerles, de forma actualizada, las herramientas y conocimientos necesarios para convertirles en la barrera de seguridad más sólida de la empresa” afirma Julien Champseix, Director de seguridad informática de Sendinblue, a lo que añade “Los hackers evolucionan y no cesan en su innovación para encontrar brechas de seguridad y poder acceder a ellas. La mejor forma de evitarlo es aportando a las compañías las medidas necesarias para evitar que esto ocurra”.

Adelantarse con la seguridad de los datos para garantizar fiabilidad de las plataformas

Varias de las medidas llevadas a cabo por Sendinblue, para una correcta implementación de la Ley General de Protección de Datos (GSPR) es implementar medidas adicionales, como el seguimiento de datos y la identificación de registros, asegurar que el almacenamiento de datos sea limitado, mantener una alta protección en los centro de datos, e implementar un protocolo de seguridad interno para garantizar los derechos de sus usuarios.

Otro aspecto clave que ha llevado a cabo la compañía ha sido asesorar en todo momento a sus clientes a través de su propia web o de su blog corporativo. En ambas ubicaciones los usuarios de la plataforma de marketing digital integral pueden conocer cuáles son los derechos y obligaciones directamente relacionados con la gestión de contactos, sus suscripciones y los envíos de correo electrónico a través de las campañas de email marketing.

“Nuestra recomendación es que las empresas, además de cumplir con la RGPD, presten atención a posibles brechas de seguridad. Por ello, al igual que hacemos desde la compañía, los animamos a establecer investigaciones adicionales sobre su red de seguridad de datos. De esta manera, podrán solucionar posibles riesgos antes de que lleguen a una vulneración de los datos de los clientes”, asegura Julien Champseix,

Autenticar la dirección de correo

La dirección de e-mail contiene el nombre de dominio del remitente, por lo que verificando si está correctamente escrito se podrán detectar posibles fraudes. Los servidores receptores deben aplicar una serie de métodos para comprobar que quien ha enviado ese correo es la persona o compañía que dice ser.

Además, estos servidores también tienen la capacidad de corroborar si ese correo electrónico ha sido modificado durante su circulación. La autenticación de correo electrónico es algo que desde Sendinblue, recomiendan a las compañías para evitar que un hacker suplante su identidad y pueda estafarles.

Las redes sociales y la escucha social

Cuidar la seguridad en las redes sociales y estar alerta de los comentarios de los clientes puede ser clave para evitar que la información que allí se divulga pueda ser utilizada por ciber atacantes. Los delincuentes podrían emplear los datos expuestos, así como otros descuidos, para realizar un ataque de phishing.

Vivimos en la era de los datos, en la que salvaguardarlos se ha convertido en una de las metas a cumplir por las empresas. Por ello, Sendinblue, como plataforma con un amplio expertise en la gestión de datos de clientes, quiere aportar las claves que ayudarán a todas las compañías a reforzar aún más sus parámetros de ciberseguridad.