En mayo de 2020, el Norwegian Investment Fund (Norfund) anunció que había sido víctima de una estafa por correo electrónico que costó a la organización 10 millones de dólares estadounidenses. Después de acceder a los sistemas de Norfund mediante un ataque de suplantación de identidad por correo electrónico, los ciberdelincuentes estudiaron la entidad desde dentro hasta conseguir información suficiente para hacerse pasar por un miembro del personal autorizado a realizar pagos. Luego, los ciberdelincuentes transfirieron fondos de ayuda y beneficencia a su cuenta bancaria sin que nadie se diera cuenta durante varias semanas.
Los ataques de los ciberdelincuentes son cada vez más sofisticados. Antes era mucho más fácil detectar los correos electrónicos fraudulentos, aunque no se tuviese mucha experiencia en la materia, pero ahora incluso los usuarios mejor informados pueden caer en la trampa de considerar legítimos los mensajes de phishing y suplantación de la identidad.
La PKI protege del phishing, el spearhead phishing, la suplantación de identidad y otros tipos de fraude por correo electrónico. Mediante los certificados S/MIME, la PKI cifra los mensajes que se transmiten al tiempo que vincula la identidad verificada del emisor con el mensaje propiamente dicho.
En muchas empresas, el correo electrónico es el talón de Aquiles de la seguridad. Como ocurre con los sitios web y las transacciones bancarias, también hay que proteger los datos de los correos electrónicos mientras se transmiten del emisor al destinatario. Los certificados PKI constituyen una solución de cifrado y autenticación de eficacia demostrada que, además de proteger el contenido del mensaje de correo electrónico, también confirma la identidad del emisor.
DigiCert® Trust Lifecycle Manager le permite controlar y administrar todos los certificados de correo electrónico desde un solo lugar. Independientemente de cuántos trabajadores tenga su empresa, le resultará fácil proteger y validar todas las comunicaciones. Con un solo inicio de sesión, podrá integrar servicios de correo electrónico empresarial, autenticar usuarios, retirar el acceso a quien ya no trabaja en la empresa y recuperar correos electrónicos seguros.