Millones de empresas alrededor del mundo confían en la G Suite de Google, antes conocida como Google Apps for Work, que provee ediciones corporativas de Gmail, Docs, Drive y Calendar, aplicaciones usadas por cientos de millones de clientes.
Pero cuando un gran número de compañías usa una misma tecnología puede convertirse en un blanco atractivo para los cibercriminales, que buscarán comprometer cuentas corporativas para robar información sensible y credenciales de acceso.
A decir verdad, la manera en que Google proteja a sus clientes empresariales impacta en todos nosotros, ya sea que hayamos elegido usar sus servicios o no.
Así que me alegró ver que el gigante de internet anunciaba actualizaciones de seguridad para Gmail, diseñadas para proteger mejor a los usuarios corporativos.
El fortalecimiento de las defensas no podría ser más oportuno. Hace una semana, Citizen Lab advirtió sobre una campaña de phishing, supuestamente propagada por atacantes pro-Rusia y dirigida a miembros de alto rango de 28 gobiernos, las Naciones Unidas y la OTAN. Entre sus blancos también hubo prominentes periodistas, académicos, figuras de la oposición y activistas.
Entonces, ¿cuáles son los nuevos y mejorados mecanismos de seguridad de Google?
Primero, Google planea mejorar la detección de correos de phishing destinados a usuarios corporativos de Gmail demorando su entrega de manera selectiva. Los mensajes demorados serán analizados en busca de características típicas de engaños, para proteger mejor la información de los usuarios, según afirma la compañía.
Google dice que, como consecuencia, algunos mensajes (“menos del 0,05% como media”) serán demorados hasta cuatro minutos antes de llegar a la bandeja de entrada, para un análisis más detallado basado en aprendizaje automático.
¿Tendrá la demora de cuatro minutos para correos sospechosos un impacto severo en tu negocio? Creo que la mayoría de nosotros deberíamos admitir que no sería el fin del mundo, especialmente si consideras que podría hacer la diferencia entre tener tu cuenta laboral comprometida o mantenerla a salvo.
La funcionalidad será habilitada por defecto, de manera acertada en mi opinión, pero los administradores de G Suite podrán desactivarla.
En segundo lugar, Google mostrará una advertencia en pantalla que podría ser particularmente útil para las firmas que sean blanco de ataques vía email.
Este es un ejemplo, en el que la ventana de alerta advierte que el contacto al que se está escribiendo no forma parte de la organización, por lo que mejor tener cuidado con la información sensible que se comparte con él.
Fuente: welivesecurity