A estas alturas la mayor铆a de usuarios es consciente de que utilizar una cuenta de correo personal para los mensajes profesionales es una mala idea. No obstante, mucha gente no ve el mismo inconveniente en utilizar una direcci贸n corporativa para registrarse en redes sociales, servicios online y otros recursos no profesionales. Al fin y al cabo, es pr谩ctico recibir todos los mensajes -personales y profesionales- en un solo buz贸n.

Uno de los problemas b谩sicos que plantea esta situaci贸n es el volumen de informaci贸n. Ver m谩s mensajes en tu bandeja de entrada crea dificultades de gesti贸n y los elementos peligrosos se vuelven m谩s dif铆ciles de detectar. Cuantos m谩s correos electr贸nicos personales leas en horario laboral, m谩s probabilidades tendr谩s de hacer clic accidentalmente en un archivo adjunto de malware o de seguir un enlace de phishing.

Por otro lado, cuando se trata de proteger los datos de tus clientes, no todos los recursos en l铆nea son iguales. Las bases de datos, por ejemplo, se han convertido en un objetivo prioritario de los spammers, que compran o roban listas de direcciones para inundarlas despu茅s con enlaces maliciosos o mensajes de phishing. Y cuantos m谩s recursos se vinculen a una cuenta de correo corporativo, m谩s amenazas potenciales aparecer谩n en su bandeja de entrada.

Conciliaci贸n y seguridad

Hay muchas razones para no mezclar el correo electr贸nico de la empresa con el personal. Una de las principales es la seguridad de la informaci贸n, pero no es la 煤nica. Adem谩s, hay otros argumentos en contra: por un lado, tener una sola direcci贸n puede crear un desequilibrio entre la vida laboral y la privada. Por otro, est谩 la falta de privacidad (los administradores pueden tener acceso al correo del trabajo). Y puede crear problemas en caso de despido, al perder el empleado el acceso a su informaci贸n.

Otro de los principales problemas es que facilita el acceso a tu informaci贸n desde el exterior. Antes de enviar un correo electr贸nico de phishing a una direcci贸n espec铆fica los ciberdelincuentes recopilan informaci贸n disponible online, utilizando herramientas especializadas para saber qu茅 direcci贸n corresponde a un usuario en las redes sociales, sus credenciales, su presencia en l铆nea, etc. El uso de una direcci贸n corporativa para fines no comerciales facilita la elaboraci贸n de perfiles, ya que ayuda a los atacantes a construir un perfil social del empleado m谩s completo, lo que le hace m谩s vulnerable al spear-phishing en la primera etapa de un ataque corporativo.

Sistema de alertas

Porque, en definitiva, los ciberdelincuentes utilizan las estrategias que creen m谩s efectivas para atrapar mejor a sus v铆ctimas. Si descubren que has utilizado tu direcci贸n de correo corporativa para registrarte en otro sitio, pueden considerar que es probable que hagas clic en un correo electr贸nico de phishing; una de las estrategias m谩s habituales es tratar de disfrazar el mensaje malicioso como una notificaci贸n leg铆tima de un servicio profesional realmente contratado por la empresa.

Actualmente muchos servicios env铆an una notificaci贸n al titular de la cuenta en caso de que alguien intente iniciar sesi贸n desde una direcci贸n IP desconocida o intenta cambiar la contrase帽a. Se trata de una precauci贸n fundamental porque en caso de una brecha de seguridad el tiempo es clave; con suficiente tiempo un hacker profesional puede burlar la mayor铆a de defensas. En este sentido es fundamental que las notificaciones est茅n correctamente organizadas y lleguen al correo de manera que sean visibles. De esta forma, si has vinculado tu direcci贸n a recursos externos, cuando los hackers (o sus bots) empiecen a intentar comprometer tus redes sociales u otras cuentas personales, tu bandeja de entrada se llenar谩 r谩pidamente de alertas.