El correo electrónico es uno de los medios de comunicación más utilizado a día de hoy en el entorno laboral, es por ello, que son el mayor objetivo de los ciberdelicuentes a la hora de realizar sus hazañas y poner su foco. A pesar de esto, muchas empresas no toman las medidas de seguridad necesarias, dejando desprotegidas sus cuentas. Esto hace que los ciberdelincuentes pongan aquí sus miradas, ya que pueden tener una mayor probabilidad de éxito atacando a través del correo.
"Los ciberdelincuentes están atacando agresivamente a la gente porque el envío de correos electrónicos fraudulentos, el robo de credenciales y la carga de archivos adjuntos maliciosos a aplicaciones en la nube son más fáciles y mucho más rentables", comenta Kevin Epstein, vicepresidente de operaciones de amenazas de la compañía Proofpoint.
Actualmente, más del 99% de los ataques dirigidos se activa por medio de los usuarios, ya sea haciendo clic en un enlace malicioso, escribiendo una contraseña en una web maliciosa o enviando datos confidenciales tras recibir un email fraudulento. No obstante, las organizaciones destinan solo un pequeño porcentaje de su inversión en seguridad para proteger el correo electrónico, el vector más utilizado por los cibercriminales, y eso que cada día detectamos y paramos más de 600 millones de amenazas por mail. En el caso de las Pymes, según un estudio de Microsoft, el 50% de las pequeñas empresas ha experimentado un ataque durante el último año, lo cual comprometió una violación de datos de las Pymes de 140.000€.
Existen diversas buenas prácticas para la correcta utilización del correo electrónico y evitar convertirlo en la puerta de entrada de cualquier ciberdelicuente como:
► Correos con patrón fuera de lo común.
► Verificación del remitente.
► Comprobación de los ficheros descargados.
► Actualización del sistema operativo y de las aplicaciones.
► Macros en los documentos ofimáticos.
Pero sin duda alguna estos son procesos diarios en los que el mayor peso y responsabilidad, por no decir todo, recae sobre nuestros empleados, lo que evidentemente podría alterar su rendimiento y su experiencia en la utilización de un medio tan habitual y recurrente como el correo electrónico. Es por ello, que a pesar de que estás técnicas de concienciación y formación en nuestros usuarios son necesarias, implantar medidas de seguridad para el acceso y la correcta verificación de la identidad a nuestro correo electrónico podría evitar vectores de entrada.
Los ciberdelincuentes están continuamente buscando nuevas formas con las que acceder a nuestra información, ya sea para robar nuestros datos, tener acceso a nuestros servicios, extorsionarnos, etc. Las formas mediante las cuales tratan de obtener nuestras credenciales son muy variadas, como ya hemos contado en otras ocasiones: spear phishing, ataque del CEO, ramsonware, phishing, malware, etc. Por esta misma razón, porque los métodos de la ciberdelicuencia avanzan con tanta rapidez y sin control, la mejor solución es protegernos con algo que solo y únicamente un usuario pueda tener, es decir, su propio comportamiento.
El comportamiento de un ser humano es algo inherente a éste, al igual que su DNI o su aspecto, de aquí nacen factores de identidad como la huella digital o el face ID. Lo que sucede con estos factores es que son factores estáticos, un factor estático hace referencia a cualquier credencial que no cambie o que rara vez cambie, como contraseñas, direcciones IP, dirección de correo electrónico... los rasgos faciales y huellas dactilares plantean un problema similar al de las contraseñas... ya que cambiar la cara o huella no es algo común ni accesible. La gran problemática de utilizar factores de autenticación estáticos es que tienen un alto potencial de ser robados.
En Ironchip analizamos el comportamiento del ser humano en su relación diaria con los servicios de las compañías, como el correo electrónico, teniendo como principio las localizaciones desde las que se opera.
Las localizaciones desde las que accede cada usuario a los servicios en el día a día están íntimamente ligadas con nuestro comportamiento y al servicio en cuestión, por lo que difícilmente ningún atacante podría suplantarlas.
Podrás proteger tu correo electrónico y tus empleados de una forma fácil, cómoda y segura con nuestra localización inteligente tal y como se muestra en el video. Nuestro software de seguridad detecta accesos no autorizados mediante el aprendizaje transparente del comportamiento de los usuarios de tu empresa en relación del correo electrónico y los lugares desde dónde accede, para, en caso comportamiento anómalo, generar una alerta para que éste acceso pueda ser gestionado y evitar un acceso indebido.
Tener el comportamiento y el usuario como epicentro de la seguridad de la empresa para facilitar la inserción de éste tipo de métodos ciberseguros no es solo lo mejor que Ironchip puede ofrecerte: