¿Por qué las características de seguridad nativas de Microsoft 365 y Google no alcanzan a cubrir las necesidades de grado empresarial que las compañías requieren?
- Por Jorge Román Deacon, Director de Tecnologías y Ciberseguridad de Soluciones Virtuales Perú ®.
¿Por qué no es suficiente la protección de correo corporativo provista por Microsoft, Google o cualquier otro proveedor que incorpora filtros antispam como parte integral del servicio de correo electrónico corporativo?
Tabla de Contenidos
De hecho, las plataformas de estos proveedores son esenciales para la fuerza laboral en la actualidad. Sin embargo, están enfocadas principalmente en el trabajo colaborativo por su propia naturaleza, y no en la seguridad avanzada y sistemática para la gestión de riesgos y cumplimiento de una compañía.
“Si bien la protección integrada de Microsoft, Google y de otros proveedores puede funcionar para algunas empresas, podría ocasionar serios problemas en términos financieros para aquellas organizaciones con estrictas políticas de ciberdefensa y de cumplimiento normativo. En síntesis, la Malla de Ciberseguridad nativa carece de efectividad y no puede responder a lo que no puede ver”.
Es como si comparáramos una vivienda prefabricada o una tienda de campaña con una casa que tiene cimientos y estructuras sólidas. Es decir, en las dos se puede alojar. No obstante, si de pronto cae una fuerte lluvia, tormenta o intento de acceso no autorizado a la propiedad, sólo podrá contener la situación y controlar el impacto la casa de estructuras y cimientos sólidos.
“Del mismo modo, una solución avanzada y de próxima generación de seguridad para el correo electrónico proporciona una mejor seguridad y línea de defensa para el cumplimiento de normativas y protección de ciberamenazas nuevas y desconocidas en el complejo y vasto entorno de la ciberseguridad actual”.
Algunas cifras de ciberamenazas
Las estafas BEC o Business Email Compromise sin duda fue una estrategia que sigue dando resultados a los ciberdelincuentes. Durante el 2023, las pérdidas reportadas por estafas de inversión se convirtieron en las mayores de cualquier ciber delito. Las pérdidas por fraude de inversiones aumentaron de 3.310 millones de dólares en 2022 a 4.570 millones de dólares en 2023, un aumento del 38%. Este mismo año, el FBI recibió 21.489 reportes de estafa BEC con pérdidas de más de 2.900 millones. BEC es una estafa sofisticada dirigida tanto a empresas como a personas que puede tener muchas connotaciones como, por ejemplo, fraudes de facturas, correos de extorsión, desvío de nóminas y transferencias fraudulentas, intercambio de información entre proveedores supuestamente legítimos, ofertas vacacionales y cualquier otra modalidad de suplantación constituyen la realidad diaria de las empresas, situación donde protegerse no resulta ser una tarea fácil.
Las pérdidas por este concepto han superado en casi 80 veces a las provocadas por el ransomware, de acuerdo con el informe del FBI.
“Todo ello pone en evidencia que todos los días se libra una ciberguerra sin cuartel, feroz y sigilosa a nivel mundial, siendo el correo electrónico el vector de amenazas por excelencia para los ciberdelincuentes puesto que, si nos remontamos a los inicios del correo electrónico, esta tecnología de intercambio de comunicación digital no fue construida centrándose en la seguridad, sino más bien en la comunicación fluida. En tal sentido, los piratas informáticos aprovechan no sólo esta ventaja sino, además, una vulnerabilidad mayor que no puede ser remediada con ninguna tecnología y es que, el eslabón más débil de la cadena seguirá siendo las personas”.
Nadie se salva de los ataques
“Incluso este tipo de ataques han sorprendido a personajes reconocidos del mundo financiero. Tal es el caso de la señora y empresaria Bárbara Corcoran, del famoso programa Shark Tank, quien fue víctima de un ataque BEC (Correo Electrónico empresarial comprometido) en el que le robaron 400.000 dólares”.
Corcoran, que consiguió su fortuna en el mundo de los negocios inmobiliarios, dijo que, siguiendo instrucciones de un mensaje, su personal contable transfirió dinero a alguien que se hizo pasar por su asistente, supuestamente para el pago de la renovación de un inmueble. Cuando el dinero ya había sido enviado, la señora Bárbara descubrió que la dirección de correo electrónico no era en realidad la de su asistente, sino que tenía una letra menos que la verdadera. «No había razón alguna para sospechar, ya que invierto mucho en bienes inmuebles», declaró Corcoran a la revista People.
Finalmente, es recomendable que las empresas replanteen sus estrategias de ciberprotección y respuesta ante los ataques más evasivos y evolucionados.
“Tener un plan de continuidad de negocio con Buzones de Emergencia para toda la organización y Bloquear las Amenazas en la puerta de enlace del correo electrónico y directamente en la nube presenta dos claras ventajas fundamentales. En primer lugar, sus operaciones no se detendrán al mismo tiempo que obtiene información y visibilidad sobre el ataque completo. En segundo lugar, permite detectar el ciberataque en tiempo real, en el mejor de los casos antes de que lleguen a sus trabajadores y evitando que pongan en riesgo su entorno o infraestructura”.
