Las comunicaciones digitales son esenciales para las operaciones comerciales cotidianas, pero desafortunadamente, los medios más utilizados (correo electrónico y mensajes de texto SMS) son notoriamente inseguros. Aparentemente, cada semana leemos titulares sobre cómo estos métodos de correspondencia digital se ven comprometidos por piratas informáticos, estados nacionales, amenazas internas y errores humanos.
Aunque el conocimiento de las vulnerabilidades de correo electrónico y SMS continúa aumentando, los riesgos siguen siendo frecuentes entre las empresas de todos los tamaños. Desde amenazas avanzadas de phishing por correo electrónico hasta phishing por SMS, conocidas como "smishing", estas dos formas de cibercrimen son responsables de casi el 90 por ciento de todos los ataques cibernéticos. Por menos de $ 50, un pirata informático puede comprar un kit de phishing en la web oscura y difundir correos electrónicos maliciosos a miles de bandejas de entrada hasta que solo una persona muerde el anzuelo, lo que le da acceso al pirata informático a comunicaciones confidenciales y datos que contienen información confidencial. Smishing, que utiliza SMS para lograr los mismos objetivos, ha aumentado su frecuencia exponencialmente en los últimos años. Solo en el segundo trimestre de 2017, Kaspersky Labs identificó un aumento del 300 por ciento en los ataques smishing. (Para obtener más información sobre phishing, consulte Whaling: Phishers Look to Land a Big Catch).
Los intentos como estos no son el único factor que impulsa a las organizaciones a reevaluar su dependencia del correo electrónico y otros canales de comunicación digital, ya que los adversarios externos también pueden acceder a las comunicaciones mientras están en transmisión. Recientemente, la Electronic Frontier Foundation (EFF) informó que los correos electrónicos enviados utilizando algunos de los estándares de cifrado más comunes podrían ser interceptados, descifrados y pirateados fácilmente.
