"El 'phishing' es el mejor ataque para explotar el binomio coste-beneficio"
Fernando Anaya, country manager de Proofpoint Iberia, analiza las consecuencias de los ataques vía correo electrónica y las soluciones disponibles para frenar a un fenómeno que hace estragos en las empresas.
Con más de 6.000 clientes corporativos a nivel global, Proofpoint destaca por combatir ataques como el phishing poniendo el acento y el foco en los usuarios. “Ahora más que nunca, las personas deben ser el centro de la estrategia de las compañías”, asegura su country manager para la región de Iberia, Fernando Anaya.
Desde su origen, Proofpoint ha puesto el foco en combatir el phishing. Según datos internos de la compañía, este fenómeno supone más del 90% de las amenazas que llegan a las empresas.
La ciberdelincuencia es una actividad empresarial en sí misma, aunque ilícita. Los ‘malos’ buscan siempre obtener la mejor relación coste-beneficio; con el mínimo esfuerzo sacar el mejor resultado. Esta técnica es una de las que a día de hoy presenta unas mejores características para este binomio.
Además, va muy dirigido al usuario, para muchos, el eslabón más débil de la cadena de la ciberseguridad.
En los últimos años hemos asistido a un cambio de paradigma, los ciberdelincuentes atacaban a infraestructuras básicamente pero han descubierto que hay un modelo mucho más rentable como es ir a por el usuario, con técnicas como esta. Es mucho más rentable y menos costoso. Por eso, consideramos que, más que nunca, el usuario debe estar en el centro de las estrategias de las compañías.
La concienciación del usuario es vital para evitar el phishing. De hecho, la consultora Gartner reconoce a Proofpoint líder en este apartado. ¿Cómo se integra una estrategia basada en tecnología y formación para que esta amenaza no haga estragos en las empresas?
Hay que tener una estrategia multicapa en la que se preste especial atención al usuario. Dentro de esta atención, está la concienciación. Una persona sin los conocimientos adecuados de seguridad es muy vulnerable. En el mercado encontramos soluciones que se encargan de cubrir esta brecha y de hacer que el usuario esté entrenado y sea más resiliente frente a una amenaza. Queremos que tenga el conocimiento necesario en el momento necesario.
Dentro de todo este ecosistema de ataques vía phishing hay un sector especialmente amenazado, el de las Ibex 35. Por una parte, son un objetivo muy potente para los ciberdelincuentes; y, por otra, suponen el gancho para lanzar ataques a muchos ciudadanos valiéndose de su imagen y reputación y suplantando su dominio.
Para combatir este último aspecto existe el protocolo DMARC (Domain-based Message Authentication, Reporting & Conformance) que autentica el correo electrónico. Este es un servicio, el del email, que no fue ideado, en sus inicios, con la seguridad por diseño. Por ello, nos encontramos que, a día de hoy, muchas organizaciones todavía no están aplicando este protocolo abierto. La consecuencia es que puedes recibir un email de un dominio determinado sin que proceda de esa empresa, con una suplantación de identidad. Toda empresa que no implemente DMARC es susceptible de recibir este tipo de ataques. Nosotros hemos llevado a cabo diferentes estudios y hemos comprobado que más del 83% de las Ibex35 están expuestas a este fraude. Solo habría seis compañías que estarían protegidas y aplicando este protocolo de tal modo que si alguien tratara de hacer un uso ilícito de su dominio el correo no sería recibido por el destinatario.
