Tras la pandemia ¿su organización regresa a las oficinas? Entonces es prioritario proteger su correo electrónico




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

A inicios de 2020, las organizaciones no podían haber considerado la interrupción que estaban a punto de experimentar. Una vez que se produjo la pandemia de COVID-19, las empresas se esforzaron por adaptar su infraestructura y tecnología para mantener conectados y productivos a los empleados de forma remota.

Cuando se presentó el cierre de las oficinas, los directivos tuvieron que establecer procedimientos de seguridad y conectividad para su fuerza de trabajo virtual.

Ahora en 2021, a medida que aumentan las tasas de vacunación y disminuyen las tasas de infección, las empresas están haciendo planes para reabrir sus oficinas. Pero son pocas las organizaciones que planean regresar a su estado previo a la pandemia: con oficinas llenas de empleados.

La incertidumbre persiste a medida que los negocios se adaptan, determinan quién puede trabajar en horarios híbridos y evalúan qué roles pueden permanecer remotos. Lo que es cierto es que podemos estar seguros de que los ciberdelincuentes están observando estos despliegues con atención, haciendo planes sobre dónde y qué atacar durante la transición.

En este sentido, a medida que se acondiciona nuevamente el lugar de trabajo posterior a una pandemia, también se deben evaluar las prácticas de seguridad del correo electrónico.

¿Por qué sigue siendo tan importante el correo electrónico?

El correo electrónico es la raíz de casi todas las filtraciones de datos. Es el principal vector de amenaza que enfrentan las organizaciones. Y de igual forma, la pandemia exacerbó el desafío de la seguridad del correo electrónico, ya que los ciberdelincuentes oportunistas utilizaron temas relacionados con el COVID-19 para engañar a las personas y que compartieran información personal, datos financieros o ambos.

Para lanzar un ataque de phishing exitoso, los ciberdelincuentes generalmente eligen un tema oportuno o coyuntural y una apariencia de legitimidad que lleva a las víctimas hacia la trampa.

De acuerdo con la unidad de investigación de SILIKN, uno de cada 99 correos electrónicos es un ataque de phishing, que utiliza enlaces y archivos adjuntos maliciosos como vector principal.

De los ataques de phishing que la unidad de investigación de SILIKN ha analizado, el 25% pasó la seguridad de Office 365, un número que probablemente aumentará a medida que los ciberdelincuentes diseñen nuevos métodos de ofuscación que aprovechen las vulnerabilidades de día-cero.

Los esquemas de phishing modernos pueden costar a las organizaciones millones de dólares. A nivel individual, los esquemas de phishing pueden resultar en la pérdida de recursos monetarios, números de seguridad social robados, información de cuentas bancarias o de servicios financieros robadas y llamadas, mensajes de texto o correos electrónicos falsos.

El phishing suele tener éxito en dos formas principalmente: cuando las personas no tienen el entrenamiento adecuado sobre ciberseguridad y cuando las personas carecen de mecanismos de seguridad en sus dispositivos. Según un informe de la unidad de investigación de SILIKN, el 83.2% de las organizaciones en México informan que los empleados han divulgado información a phishers o ingenieros sociales.

Los ataques de phishing modernos pueden ser difíciles de detectar. Los correos electrónicos de phishing pueden incluir enlaces maliciosos, archivos adjuntos maliciosos o solicitudes sigilosas de información. El hecho de que los ataques de phishing puedan adoptar muchas formas también ha ayudado a transformar el phishing en una estrategia de engaño excepcionalmente exitosa.

Pero ¿cómo se puede hacer frente al phishing?

  • Además de las recomendaciones habituales, como:
  • No abrir correos electrónicos no solicitados de personas que no conoce.
  • Cuestionar a fuentes de terceros que difundan información dudosa.
  • No hacer clic en los enlaces de los correos electrónicos.
  • Tener cuidado con los archivos adjuntos.
  • No proporcionar ninguna información personal, especialmente contraseñas, a nadie.

Se sugiere mucho poder tener protecciones de ciberseguridad avanzadas que puedan bloquear los intentos de suplantación de identidad por correo electrónico. No obstante, un gran volumen de amenazas de suplantación de identidad superan los filtros de red y de correo electrónico. Al decidirse por una solución técnica contra el phishing, asegúrese de que proporcione una visibilidad clara de las amenazas y de que sus herramientas proporcionen indicadores de los ataques y métricas clave que puedan ayudarlo a evaluar el potencial de un ataque.

Otro medio para detener el phishing incluye la combinación de seguridad en la nube y mecanismos antiphishing. Las soluciones como Avanan pueden implementarse entre una bandeja de entrada y la seguridad nativa, protegiendo los correos electrónicos entrantes, salientes e internos de las amenazas.

Las soluciones de Avanan se conectan a su entorno y buscan amenazas después de su seguridad existente, pero antes de la bandeja de entrada. Debido a que se implementa dentro de la nube, ofrece la mejor defensa contra las amenazas internas, el compromiso del correo electrónico empresarial y las cuentas vulneradas.

La mayoría de los ataques de phishing que eluden la seguridad estándar del correo electrónico son amenazas de día-cero que provienen de remitentes legítimos. Para detectar más de estos ataques avanzados, Avanan desarrolló un algoritmo de aprendizaje automático único que analiza cada aspecto de un correo electrónico, buscando más de 300 indicadores de phishing.

La integración basada en API permite a Avanan analizar todos los correos electrónicos históricos para determinar las relaciones de confianza previas entre el remitente y el receptor, lo que aumenta la probabilidad de identificar mensajes fraudulentos o suplantación de identidad del usuario.

Además, es importante señalar, que una de las mejores formas de evitar los ataques de phishing es brindar educación sobre phishing a sus empleados con regularidad y asegurarse de que todos conozcan los signos reveladores de las amenazas.

Avanan una solución única de seguridad de correo electrónico basada en la nube que se implementa desde Gmail, Microsoft o cualquier SaaS que desee proteger. Una vez que se autoriza la aplicación desde la cuenta del administrador, Avanan encuentra ataques de phishing, completamente fuera de banda, sin necesidad de un proxy, dispositivo o agente de punto final.

Avanan no solo puede ver cada correo electrónico, sino que supervisa todo el paquete (cada usuario, configuración, cambio de permisos, actualización de archivos y mensaje interno) para identificar comportamientos maliciosos y cuentas comprometidas.

Debido a su posición única dentro de la nube, Avanan constantemente da noticias de ataques innovadores diseñados para evadir la seguridad de los líderes de la industria, como Advanced Threat Protection para Office 365 y, además, el software anti-phishing de Avanan también protege sus otras aplicaciones en la nube, como OneDrive, Slack y Dropbox, para que pueda colaborar con confianza.

La solución de Avanan ofrece informes detallados que permiten a los administradores de seguridad comprender cada parte de un ataque de phishing, incluyendo:
  • Videos de emulación de amenazas que muestran qué acciones tomaría el malware.
  • Análisis forense avanzado de redes, procesos, eventos de registro y macros explotadas.
  • Informes detallados desde los que los administradores de seguridad pueden poner en cuarentena las campañas que afectan a varias bandejas de entrada.

De igual forma, Avanan presenta a los usuarios finales mensajes de alerta detallados, promoviendo una cultura de seguridad en cada organización. Los usuarios pueden tener información sobre amenazas, sobre posibles ataques y solicitar que se restauren los correos electrónicos desde la cuarentena.

Para solicitar una sesión demo de Avanan contacte a nuestro equipo mediante el siguiente enlace: https://cutt.ly/afxGhPI o envíe un mensaje: https://cutt.ly/QfUQTMD.

Para más información, visite: https://www.silikn.com/