Katterine Nodarse

Para las pymes, el correo electrónico es una de las principales vías de entrada de software malicioso o dañino (malware) destinado al robo de activos o a interferir en las operaciones y actividad de los negocios. Tanto es así, que el 43% de las brechas de seguridad que afectan a las pymes, y casi la totalidad del malware detectado se introduce a través del correo electrónico, según el informe Data Breach Investigations de Verizon. De hecho, tres de cada cuatro ataques por correo electrónico se dirigen contra pymes, organizaciones que a menudo carecen del conocimiento y presupuesto para implementar las protecciones necesarias contra el secuestro de información a cambio de un rescate (ransomware), según Coveware. El correo electrónico es la vía de comunicación más usada en las pymes, y la única opción para evitar los ciberataques por email es la protección avanzada. Además, según el informe ESET SMB Digital Security Sentiment Report, el 74% de las pymes cree que las empresas de su tamaño son más vulnerables a los ciberataques que las empresas más grandes. Entre las causas se encuentran la falta de formación y concienciación del personal, las limitaciones de presupuesto e inversión en Ciberseguridad y el reto de mantenerse al día con las ciberamenazas. Este incremento del riesgo al que se enfrentan las pymes hace que sea imprescindible para ellas implementar servicios de protección avanzada para el correo electrónico como medida para bloquear la entrada de malware y prevenir ataques por email. En general, por la menor ciberresiliencia de las pymes, un incidente de seguridad puede poner en riesgo sus operaciones y resultados financieros, además de su reputación, el cumplimiento normativo e incluso la continuidad de su negocio. El 60% de las pymes que sufre un ciberataque desaparece en los seis meses siguientes Con el fin de proteger a las pymes de los riesgos asociados al uso del correo electrónico, desde Telefónica Tech ofrecemos Clean Email Business. Se trata de un servicio gestionado de seguridad avanzada para el correo electrónico. Clean Email Business está específicamente diseñado para proteger a las pymes contra amenazas, tanto conocidas como desconocidas. También para protegerlas frente a las fugas de información, asegurando la continuidad de su negocio y el cumplimiento normativo. Los riesgos de los ciberataques vía email Los ciberataques por correo electrónico se encuentran entre los más utilizados por los ciberdelincuentes para acceder a los sistemas informáticos de las pymes, incluyendo: Phishing, que consiste en enviar correos electrónicos fraudulentos diseñados para aparentar que proceden de una fuente de confianza, como una gran empresa o una entidad bancaria. Su propósito es el de engañar a los destinatarios para que revelen información sensible como credenciales de acceso o datos financieros. BEC (Business Email Compromise), spear-phising o ‘fraude del CEO’, una variante del phishing que consiste en un ataque específico y dirigido, contra un destinatario muy concreto, para persuadirle y convencerle de que realice acciones, como efectuar pagos o transferir dinero; o para revelar información, como credenciales de acceso a la red corporativa o la entidad bancaria de la empresa. En un ataque BEC el ciberdelincuente se hace pasar por un directivo de la empresa para ordenar pagos o acceder a datos confidenciales. Malware, programas informáticos con fines maliciosos que suele llegar como un archivo adjunto al correo electrónico ‘disfrazado’ de imagen, PDF, documento de Office o como archivo .zip, comprimido. Cuando el destinatario abre el archivo adjunto se ejecuta e introduce en el ordenador un programa diseñado para robar información, secuestrar datos a cambio de un rescate (ransomware) o acceder a otros sistemas informáticos de la red. Retos de las pymes para protegerse de los ciberataques vía email Las pymes son un objetivo atractivo para los ciberdelincuentes, ya que suelen ser más vulnerables que las grandes empresas. A la vez, también son más sensibles al impacto económico de un ciberataque, como el ransomware o phishing, por lo que una buena gestión de la seguridad supone desafíos importantes, incluyendo, entre otros: Los recursos limitados a menudo se traducen en presupuestos pequeños para Ciberseguridad. Para abordar este desafío las pymes deben priorizar cuidadosamente sus inversiones en seguridad, enfocándose en soluciones rentables pero sólidas, como servicios de Ciberseguridad gestionada por profesionales que les permitan beneficiarse de la experiencia en seguridad sin necesidad de contar con un equipo especializado. La falta de capacitación y de conocimiento sobre las ciberamenazas y las buenas prácticas en Ciberseguridad incrementan el riesgo de que el personal sea víctima de correos electrónicos maliciosos que ponen en riesgo la seguridad de la empresa. La formación y concienciación, como las herramientas de protección probadas y reconocidas, son esenciales para reducir el riesgo de ciberataque. Contratar o retener talento especializado en Ciberseguridad suele ser difícil y costoso, lo que dificulta la formación de equipos internos de seguridad. Una solución es externalizar parte o todas las necesidades de Ciberseguridad aprovechando los servicios de seguridad gestionada para acceder a conocimientos especializados con un menor impacto financiero. Frente a estos y otros desafíos, las pymes necesitan soluciones completas, integradas y seguras que les permitan recorrer con seguridad su proceso de transformación digital, siempre acompañadas y asesoradas, para enfrentarse a las ciberamenazas. El ransomware (secuestro de datos) y el phishing (robo de información) se encuentran entre las formas principales que utilizan los atacantes para acceder a una organización. Cómo funciona Clean Email Business Clean Email Business es una solución avanzada diseñada para proteger el correo electrónico de las pymes frente a amenazas conocidas, y no conocidas (zero day), basada en la tecnología Proofpoint Essentials. Se trata de un servicio que examina constantemente, y en tiempo real, todo el correo electrónico que entra y sale de una organización, y bloquea las amenazas detectadas. Cuando detecta un correo malicioso lo pone en cuarentena antes de que llegue a la bandeja de entrada del destinatario, o lo redirige a un entorno aislado (sandbox), donde analiza los archivos adjuntos y las URL maliciosas, así como amenazas basadas en malware conocido o desconocido. De este modo, Clean Email Business protege a las pymes frente a las amenazas que entran a través del correo electrónico, incluyendo phishing de credenciales, ataques de suplantación de identidad por email (ataques BEC), malware y ransomware en archivos y URL maliciosas, fugas de información y correos no deseados. Además, Clean Email Business se beneficia de la capacidad de la red global de 11 centros de operaciones de seguridad (SOC) de Telefónica Tech, que protege a las empresas y a los usuarios que hacen uso de aplicaciones de correo electrónico. Esto asegura a los clientes de Clean Email Business que cuentan con una plataforma robusta y fiable gestionada por profesionales expertos en Ciberseguridad, que se adapta a sus necesidades. 📫 Integración con el correo electrónico Microsoft 365 y Redes Sociales Clean Email Business se integra de forma fácil y sencilla con el correo electrónico Microsoft 365, añadiendo herramientas de gestión y funciones adicionales de seguridad. Además, la bandeja de entrada de emergencia de Clean Email Business asegura la continuidad del servicio de correo electrónico si se producen interrupciones en el servidor de correo electrónico del cliente. Clean Email Business también supervisa y protege cuentas de redes sociales, como Facebook, LinkedIn, Twitter entre otras, para evitar que los ciberdelincuentes publiquen spam y contenido malicioso. En conjunto, Clean Email Business ofrece a las pymes: Protección antispam y antivirus. Protección avanzada frente adjuntos y URL maliciosas utilizando un sandbox dinámico. Protección de los datos sensibles que salen de la empresa. Filtrado inteligente de contenido. Cifrado automático del correo electrónico. Bandeja de entrada de emergencia 24x7. Archivado del correo electrónico en la nube. La prevención de fuga de información (DLP) y el cifrado del correo electrónico integrados en Clean Email Business detectan y protegen la información sensible que se envía en correos electrónicos salientes. Clean Email Business también utiliza técnicas de machine learning para realizar análisis de contenido, contexto y comportamiento, con el objetivo de detectar y poner en cuarentena correos electrónicos maliciosos. Además, la plataforma de Proofpoint analiza cada día miles de millones de mensajes de correo electrónico, por lo que Clean Email Business se beneficia de su conocimiento global sobre nuevas amenazas. Cómo protegerse de los ciberataques vía email En las pymes el correo electrónico es la principal forma de comunicación. Para prevenir los ciberataques por correo electrónico, la clave está en implementar soluciones de seguridad avanzadas que estén a su alcance y que sean asequibles y fáciles de utilizar. Además, el 74% de las brechas de seguridad tienen que ver con el factor humano, por lo que los atacantes ponen cada día más el foco en el personal de las empresas, el eslabón más débil, para lograr su objetivo. Ya sea credenciales robadas, phishing, uso indebido, o simplemente un error, la concienciación con formación juega un papel clave para prevenir los incidentes de Ciberseguridad (DBIR 2023 de Verizon). 📌 Nuestro cliente RTVE tenía la necesidad de protegerse ante ciberataques y usos ilegítimos del nombre o imagen de la Corporación. Gracias a nuestro servicio Clean Email Enterprise, nuestra solución para grandes empresas, RTVE ha conseguido ser más eficiente en la detección y protección del correo electrónico. Conoce el caso de éxito → Esto revela la importancia que tiene también la formación en Ciberseguridad y el soporte experto para el personal de las empresas, cada vez más expuesto ante ciberataques que utilizan el correo electrónico como vía de entrada. Con Clean Email Business, Telefónica Tech ofrece a las pymes seguridad de última generación para el correo electrónico, basada en la tecnología avanzada de nuestro partner Proofpoint. Además, ponemos a disposición de las pequeñas y medianas empresas las capacidades y especialización de seguridad de nuestros 11 SOC (centros de operaciones de seguridad), donde profesionales certificados monitorizan y gestionan el servicio de seguridad de correo electrónico para proteger a las pymes 24 horas al día, 365 días al año. AUTORES KATTERINE NODARSE MORALES Responsable de Productos de Seguridad del Correo Electrónico DAVID MARTIN LINDSTRÖM Responsable Global de Productos y Servicios de Seguridad en Red * * * Referencias Verizon Data Breach Investigations Report ESET SMB Digital Security Sentiment Report Coveware: Q2Ransom Payment Amounts Decline as Ransomware becomes a National Security Priority Cyber Security AI of Things Cosas que no deberías contarle a ChatGPT 4 de julio de 2023 Imagen (cc) Chuttersnap / Freepik.