Informes
Ciberseguridad: El phishing, la amenaza más extendida, se sofistica y gana en eficacia
En la medida en que el phishing sigue siendo un problema que amenaza y golpea a las organizaciones, Stormshield recomienda no descuidar aspectos como la formación de los empleados y la implantación de medidas de seguridad adecuadas, entre las que destaca la solución cloud SNS Breach Fighter .

El phishing se mantiene vigente: uno de cada cien mensajes de correo electrónico es malicioso
En los últimos años, varios tipos de estafas por correo electrónico o phishing han aparecido en el ciberespacio. En España, el Instituto Nacional de Ciberseguridad (INCIBE) ha detectado campañas de envíos de correos fraudulentos suplantando a importantes entidades nacionales e internacionales, como bancos, empresas de tecnología, telefonía, financieras o eléctricas.
El principal vector del phishing es el correo electrónico y la primera solución de seguridad es el software antispam que, gracias a las comprobaciones de reputación IP o geolocalización, puede ser extremadamente eficaz
Marco Genovese
En este tiempo, los ciberdelincuentes han ampliado también su punto de mira, dirigiendo sus objetivos a personas, organizaciones o empresas específicas (spear phishing) y a altos directivos con autoridad para realizar transferencias dentro de las empresas. Así, el llamado Fraude del CEO ha derivado en pérdidas económicas, daños contra la reputación de la marca y en el despido de algunas responsables. El engaño está servido.
Cómo protegerse
En el mundo, uno de cada cien mensajes de correo electrónico enviados tiene una intención maliciosa. Por tanto, y dado este gran volumen y los nuevos canales de distribución de contenido (redes sociales) la conclusión es clara: todo el mundo es blanco de los ciberdelincuentes.
En este contexto, la formación de los empleados, especialmente de los que ocupan puestos más sensibles, es el primer paso en una estrategia corporativa de defensa contra el phishing. A estos empleados hay que mostrarles las directrices a seguir por medio de ejemplos reales, herramientas educativas y otros métodos que les ayuden a identificar páginas sospechosas.
Stormshield cuenta además con un servicio de detección en la nube que, utilizado como un sandbox, es capaz de recibir información sobre phishing en tiempo real y, dado que estos programas maliciosos suelen estar dirigidos a las mismas vulnerabilidades, nuestros sistemas aprenden a detectar con mayor eficacia de una campaña a otra
Marco Genovese
Del mismo modo, la protección contra el phishing está garantizada con soluciones técnicas probadas y comprobadas. Las soluciones de seguridad de red pueden realizar inspecciones más exhaustivas que las funciones antiphishing integradas, detectando los ataques de antemano. Para una barrera adicional de defensa, se puede instalar una solución de seguridad directamente en los puestos de trabajo.
"El principal vector del phishing es el correo electrónico y la primera solución de seguridad es el software antispam que, gracias a las comprobaciones de reputación IP o geolocalización, puede ser extremadamente eficaz", explica Marco Genovese, director de Productos de Seguridad de Red en Stormshield.
"Stormshield cuenta además con un servicio de detección en la nube que, utilizado como un sandbox, es capaz de recibir información sobre phishing en tiempo real. De media, se detectan una o dos campañas cada semana, siendo ejemplos recientes Pony o Emotet. Dado que estos programas maliciosos suelen estar dirigidos a las mismas vulnerabilidades, nuestros sistemas aprenden a detectar con mayor eficacia de una campaña a otra”, señala Genovese.
Breach Fighter, contra las nuevas amenazas
Sin duda, los datos indican que el phishing seguirá siendo un problema latente. Además, la tendencia se dirige hacia ataques cada vez más sofisticados, con la llegada, por ejemplo, del phishing a largo plazo. Este mecanismo de ataque tiene como objetivo descargar un archivo adjunto que, en última instancia, instalará malware latente en el equipo del usuario.
Dado que un solo archivo malicioso es suficiente para poner en peligro a toda la empresa, Stormshield propone la solución Network Security (SNS) Breach Fighter, un portal a través del cual es posible analizar cualquier archivo sospechoso.
Como una solución basada en cloud, SNS Breach Fighter amplía las capacidades de los firewalls Stormshield Network Security de próxima generación y garantiza protección en tiempo real contra tales ataques gracias a su tecnología única basada en el motor de análisis de comportamiento.
Especialmente diseñada para contrarrestar las amenazas más sofisticadas, esta tecnología ha demostrado su eficacia frente a los ataques dirigidos y el software de rescate.
Así, Stormshield Breach Fighter ofrece diferentes ventajas clave: protección contra ataques avanzados y desconocidos en tiempo real; combinación de la prevención de intrusión en red de los equipos Stormshield Network Security (SNS) y de la experiencia de protección del Endpoint de Stormshield Endpoint Security (SES) y ningún impacto en la infraestructura del cliente y servicio prestado desde la nube.
Finalmente, la filial de Airbus destaca que Breach Fighter se implementa en centros de datos europeos de confianza, lo que permite cumplir con las restricciones legales y con las normativas europeas que rigen la protección de datos privados (GDPR). Más información en www.stormshield.eu
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 03/11/2023Puertos del Estado confía a Indra la modernización del sistema Dueport, la Ventanilla Única Maritimo Portuaria
- 20/09/2023Ynvolve presenta su propuesta de optimización de TI que equilibran coste con rendimiento y sostenibilidad
- 19/09/2023Nodo Talento: CEOE, Fundación Telefónica, KPMG, LinkedIn, Microsoft y Universia, aliados para mejorar la empleabilidad
- 28/07/2023El Gobierno amplía el programa Kit Digital a cooperativas y sociedades profesionales
Publicidad
Opinión
Brian Foster, vicepresidente de Gestión de Productos de MobileIron
Códigos QR: Una furtiva amenaza a la seguridad
La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR
Soluciones
Swarovski traslada a la nube su infraestructura TI con las soluciones Rise y Commerce Cloud de SAP
Mejorar costes y eficiencia son los objetivos que persigue la estrategia LUXingnite de Swarovski y que contempla el traslado a la nube de toda la infraestructura digital basada en software de SAP y su entorno de comercio electrónico