Muchas personas saben que utilizar una cuenta de correo electrónico para correspondencia empresarial es una mala idea, pero no le ven nada de malo a utilizar una dirección corporativa para registrarse en las redes sociales, servicios en línea y otros recursos ajenos al trabajo. Después de todo, es útil recibir todos los mensajes de trabajo y personales en una sola casilla de correo.
Habiendo dicho esto, te costaría mucho trabajo encontrar una fuente confiable que lo recomendara. Desde desequilibrio entre el trabajo y la vida diaria hasta violaciones en la privacidad (tanto gerencia como los administradores podrían tener acceso a tu correo de trabajo), pérdida de acceso a los servicios en el caso de separación del trabajo, y más, sobran motivos para no mezclar el correo electrónico de trabajo con el personal. De hecho, el principal motivo que debería detener a un empleado de utilizar una cuenta de correo corporativo para asuntos personales es la seguridad de la información.
1. Facilita la creación de perfiles
Antes de enviar un correo electrónico de phishing a un empleado específico, los cibercriminales colectan información en línea mediante herramientas especializadas para saber qué dirección utilizan sus víctimas en las redes sociales, plataformas en línea, etc. Utilizar una dirección corporativa para fines ajenos al trabajo facilita a los atacantes generar tu perfil mediante la creación de un retrato social tuyo, por lo que te vuelves más vulnerable al spear-phishing en la primera etapa de un ataque a la empresa.
2. Facilita el spear phishing
Los cibercriminales eligen los trucos que piensan que atraparán mejor a sus víctimas. Si saben que utilizaste tu dirección de correo corporativo para registrarte en otro lugar, saben que es probable que caigas en un correo electrónico de phishing. Todo lo que deben hacer es disfrazar su mensaje como una notificación legítima de un servicio en el que de verdad estás registrado.
3. Es una cortina de humo para los criminales
Por lo general, todo lo que un cibercriminal necesita para que un ataque sea exitoso es tiempo. Por esta razón, muchos servicios envían una nota al titular de la cuenta si tú o alguien más trata de iniciar sesión desde una dirección IP desconocida o intenta cambiar la contraseña. Por supuesto, para adelantarte a los atacantes, necesitas saber sobre estas advertencias lo antes posible. Para este fin, organiza un motín de notificaciones en tu casilla de correo. Si vinculaste tu dirección con recursos externos, cuando los cibercriminales (o sus bots) comiencen a intentar forzar tus redes sociales y otras cuentas personales, tu bandeja de entrada rápidamente se llenará de advertencias y alertas.
4. Más phishing y malware masivo en la bandeja de entrada
Respecto a la seguridad de la información de los clientes, no todos los recursos en línea están hechos igual y de ahí se derivan los encabezados casi diarios sobre las filtraciones en línea. Y las bases de datos filtradas son siempre muy populares con las personas que envían spam, quienes simplemente compran listas de direcciones para inundarlas con enlaces maliciosos o mensajes de phishing. En esencia, mientras más recursos vincules a tu cuenta de correo corporativo, más amenazas potenciales verás en tu bandeja de entrada.
5. La vista se nubla
Hablando de ver más mensajes en tu bandeja de entrada, este volumen extra puede resultar en problemas. Con una mayor variedad (por ejemplo, los correos electrónicos ajenos al trabajo entre los mensajes de trabajo) de elementos peligrosos se vuelven más difíciles de detectar. Mientras más correos electrónicos personales leas durante el horario de trabajo, es más probable que por accidente hagas clic en un archivo adjunto malicioso o sigas un enlace de phishing.
Incluso si no utilizas una dirección de trabajo para asuntos personales, es importante que implementes medios técnicos para protegerte contra el spam y el phishing. Mientras más capas de protección tengas, mejor. Te recomendamos asegurar la infraestructura corporativa contra el phishing tanto en el servidor de correo como en la estación de trabajo.