Cyber Security Employee Monitor Digital Risk

Echamos por tierra tres ideas falsas en cuanto a los ataques mediante vulneraciones del correo electrónico de empresas (BEC)

December 02, 2016
Adenike Cosgrove

Las estafas de bajo volumen y sumamente selectivas cometidas mediante vulneraciones de correo electrónico de empresas (BEC) son una de las principales amenazas para las empresas en la actualidad. A diferencia de los ataques de phishing de credenciales de alto volumen tradicionales, BEC es una forma de suplantación de correo electrónico muy selectiva en las que los criminales se hacen pasar por identidades corporativas para solicitar transferencias de dinero y robar datos, credenciales y otra información confidencial de las empresas. Debido a que raramente contienen vínculos o archivos adjuntos malintencionados, es muy difícil detectar las estafas de BEC.

Lamentablemente, demasiadas organizaciones se dejan llevar por información falsa en cuanto a la gravedad de esta creciente amenaza y a la forma de combatirla.

A continuación, exploramos y echamos por tierra tres ideas falsas comunes en cuanto a los ataques de BEC. Para averiguar más al respecto, le recomendamos que se una a nuestro seminario web “Cómo combatir la siguiente generación de ataques de BEC” el próximo martes 6 de diciembre a las 10 a.m. PT, en el cual ahondaremos en el problema ocasionado por BEC y en las mejores prácticas para darle batalla.

Idea falsa 1: La formación debe ser la primera línea de defensa de su empresa.

No cabe duda que la instrucción en cuanto al fraude por correo electrónico es importante, particularmente entre los altos ejecutivos. Desafortunadamente, no es suficiente como primera línea de defensa en contra de BEC. Para eliminar totalmente las conjeturas entre los usuarios, las empresas deben realizar la actualización a la versión más reciente de sus puertas de enlace de seguridad del correo electrónico y sacar partido de los controles de autenticación del correo electrónico, incluyendo DMARC (Domain-based Message Authentication Reporting and Conformance), con el fin de detectar y bloquear todas las direcciones de correo electrónico falsificadas, al mismo tiempo que se mantenga la entrega de los mensajes legítimos.

Idea falsa 2: BEC no ha sucedido en mi organización... y lo más probable es que no sucederá.

En lo que respecta al cibercrimen, es fácil pensar que no le sucederá a usted. Sin embargo, las ilusiones son peligrosas. Según un análisis reciente de Proofpoint, el 80 por ciento de las organizaciones experimentaron al menos un ataque de BEC en el último mes. Solamente porque aún no se hayan detectado los ataques de phishing, no quiere decir que sus empleados y clientes estén a salvo. Tal y como lo exploraremos en el seminario web de la próxima semana, lo más probable es que usted ya esté recibiendo ataques de BEC y el hecho de adquirir visibilidad es un paso crucial para abordar el problema.

Idea falsa 3: BEC es un problema de seguridad que no tiene gran impacto en la empresa.

Con demasiada frecuencia, las empresas no dan prioridad a la protección contra BEC debido a que subestiman el impacto que tienen los canales de correo electrónico desprotegidos en su negocio. La verdad es que BEC repercute directamente en la esencia de las empresas. Solamente eche un vistazo a lo que los ataques de BEC le costaron a ocho empresas en los últimos dos años:

Quizá la más devastadora realidad para esas empresas es que con la tecnología correcta se podría haber evitado la mayoría de esos ataques.

¿Desea averiguar más en cuanto a cómo combatir los ataques de BEC y proteger a su organización? Inscríbase aquí para unirse al seminario web el próximo martes 6 de diciembre. Aunque no pueda unirse a la sesión en vivo, le enviaremos una grabación si se inscribe.