Conecta con nosotros

Opinión

El clic que nunca debió tener lugar

Publicado el

martos

Miguel Ángel Martos, director general de Blue Coat, sur de Europa.

¿Has abierto alguna vez un archivo o hecho clic en un enlace misterioso que te llega en un correo electrónico, e inmediatamente a continuación empezar a preocuparte por si has puesto en peligro tus archivos o algún elemento de propiedad intelectual de tu empresa? Si ya has tenido esta experiencia, es posible que tú hayas podido ser el causante de una crisis como la de la compañía Sony. ¿Te has parado a pensar en qué es lo que ha ido mal en tu sistema defensivo para que esta amenaza haya aparecido en el buzón de entrada de tu correo profesional?

¡Oído cocina, una de malware!

La amenaza de un ciber ataque, utilizando archivos maliciosos o enlaces URL incluidos en mensajes de correo electrónico esperando que hagas clic en ellos, es uno de los peligros que mantienen despiertos a muchos analistas y departamentos de seguridad TI. El correo electrónico es un potente y efectivo vector de ataque, y tiene el triste honor de contar con un elevado índice de éxito.

Según el informe 2015 “Data Breach Investigations Report” de Verizon, el 23% de los destinatarios abren sus mensajes phishing, el 11% hacen clic en los anexos y casi el 50% de los mensajes se abren en la primera hora transcurrida desde que se haya recibido en nuestros buzones. Nuestro mundo digital, tanto el profesional como el personal, nos ha llenado los bolsillos de dispositivos móviles, y nos exige rapidez a la hora de responder y actuar. Muchas veces hacemos clic en un enlace o en un anexo sin pensar antes en ello y sin entender la naturaleza de los riesgos o amenazas que algo tan simple puede llegar a suponer.

Un filtro anti spam no es suficiente

El phishing dirigido suele evitar las defensas tradicionales y superan fácilmente las primeras líneas defensivas de nuestra seguridad. Variantes de archivos maliciosos conocidos como polimorfos, así como las URLs autogeneradas y de un solo uso, sobrepasan sin ningún problema las defensas basadas en reputación o en firmas. Existe una importante brecha entre las defensas básicas que ofrece una pasarela segura de correo electrónico (Secure Email Gateway), como son típicamente los filtros antispam y anti virus, y los sistemas más amplios de protección ofrecidos por los productos contra amenazas avanzadas (ATP). Los productos que la industria pone a nuestra disposición, al menos hasta el momento, han sido lamentablemente inadecuados al permitir que ataques únicos, dirigidos o amenazas día cero se infiltren en los sistemas de correo electrónico de las empresas en unos niveles sin precedentes.

Una nueva aproximación

Ahí es donde las defensas frente a las amenazas incluidas en el correo, tienen un papel importante que jugar. Su función es la identificar aquellas amenazas avanzadas dirigidas que puedan venir escondidas en los anexos o en los enlaces del correo electrónico, y eliminar su contenido malicioso antes de que los mensajes sean depositados en el servidor del correo. No hace falta decir que da igual la red que el empleado utilice (la corporativa, si casa, la de la cafetería, etc), el dispositivo escogido (equipo de sobremesa, portátil o móvil), o el tipo de cliente de correo preferido (Outlook, Webmail, etc…), todos los mensajes son escaneados y analizados en profundidad en búsqueda de amenazas avanzadas y, si es el caso, limpiados, siempre de acuerdo con las opciones de entrega flexibles basadas en las políticas de seguridad definidas de la empresa.

Una defensa común para unas amenazas poco comunes

Una fuerte defensa de correo frente amenazas avanzadas nos ayuda a proteger nuestra red y asegurar nuestra propiedad intelectual, a la hora de seleccionar una solución de correo frente amenazas avanzadas hay que busca una que aporte una combinación defensiva multivectorial contra amenazas dirigidas multicanal, como la que ofrecemos desde Blue Coat, donde se unen análisis de malware y una infraestructura de inteligencia global, junto con solución de análisis de seguridad, asegurando así la detección y bloqueo de archivos maliciosos y URLs, independientemente de cuál sea su punto de entrada.

Ni mártires ni víctimas

Ahora todo depende de ti. No pongas el futuro de la empresa en peligro dejándolo en las manos de los usuarios. Ese clic que nunca se hizo ha podido ser la clave de su salvación

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Lo más leído