Wombat Security mantiene su liderazgo con Gartner ¿por qué?

Es verdad que, cuando hablamos de seguridad, solemos centrarnos en dos aspectos: tecnologías y soluciones concretas, y episodios sobre ataques, difusión de patógenos, etcétera. Sin embargo, y de cara a prevenir muchas de las amenazas, hay muchos medios adicionales a instalar o contratar un servicio cualquiera. Me refiero, por supuesto, a la formación continua en las amenazas, así como en la auditoría de nuestra seguridad actual, para ver si protege nuestros activos tal y como pensamos que hace. Así, hay empresas especializadas en estas actividades, y la consultora Gartner las evalúa anualmente. No solo eso, incluso cuenta con un cuadrante mágico dedicado a este tipo de servicios, que agrupa bajo el nombre “Security Awareness Computer-Based Training”. Un cuadrante que, por cuarto año consecutivo, ha sido encabezado por Wombat Security. Sin embargo, pese a destacar tanto según el criterio de la consultora, no hablamos de una empresa especialmente conocida, y lo mismo ocurre con su catálogo de productos y servicios.

Aunque no es el único, el principal tipo de amenaza con el que trabaja Wombat Security es el phishing. Y es que, pese a que muchas personas solo relacionan este término con correos electrónicos, muy pésimamente redactados, y que nos piden nuestras claves el banco (simulando ser un mensaje del mismo), la realidad de esta amenaza es mucho más compleja. Por ejemplo, hace algún tiempo hablamos de la proliferación del Fraude del CEO y del Fraude del proveedor, dos complejos ataques que emplean el phishing, entre otras técnicas. Y recordamos que, tal y como ya contábamos hace algo más de un año, ya sumaba 1.300 millones de dólares de 22.143 víctimas en tres años.

Para combatir esta peligrosa amenaza, Wombat Security combina programas de formación, que se adaptan al perfil de las empresas y los alumnos que las reciben, con simulaciones de ataques. Así, tras la puesta en marcha de un plan de formación, o de manera previa a ello y con el fin de determinar el nivel de confiabilidad actual, es posible lanzar un ataque personalizado a nuestras propia empresa, con el fin de comprobar cómo responderían nuestros sistemas defensivos (tanto los automáticos como la respuesta por parte de las personas que, no lo olvidemos, siempre son el objetivo final de este tipo de ataques.

De esta manera, la formación se puede emplear para cubrir las carencias que sean detectadas durante una simulación de ataque y, claro, viceversa, también es posible aprovechar todas las funciones de personalización de los ataques tanto para comprobar la efectividad de las medidas adoptadas tras la formación, como para descubrir qué áreas es necesario reforzar. Por lo tanto, se puede decir que la propuesta de Wombat Security permite abordar de manera integral la amenaza del phishing y, además, adoptar un plan de formación continua con respecto a la misma.

Imagen: Christiaan Colen