Los ataques BEC son una de las mayores amenazas de la cadena de suministro

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

La cadena de suministro es uno de los elementos más importantes en los que se apoya la actividad diaria de una empresa. Crear una red de proveedores externos y socios de confianza resulta fundamental, sin embargo, el concepto de la cadena de suministro ha dejado ser lineal para considerarse un sistema más interconectado, que requiere a su vez de comunicaciones por correo electrónico entre los distintos actores de la cadena fiables y seguras. Desde Proofpoint se advierte de la importancia de dotar de seguridad a este canal de comunicación, verificando la integridad de los emails recibidos por parte de partners, especialmente de aquellos con unos métodos de protección menos sólidos, así como de los peligros que puede conllevar si no se presta la atención necesaria. 

Uno de los mayores peligros para la cadena de suministro son los ataques Business Email Compromise (BEC), diseñados para engañar a los empleados a fin de que realicen una acción no autorizada con la que defraudar a la empresa o abrir las puertas a ataques secundarios. La táctica que suelen utilizar los atacantes es hacerse pasar por partners o compañeros de trabajo en los que la empresa ya confía y abusar de las relaciones comerciales que han ido construyendo a lo largo de los años. Asimismo, se aprovecharán del conocimiento que el empleado tenga sobre la empresa, averiguarán su línea de mando e identificarán el mejor momento para enviar el mail fraudulento.

Este tipo de ataques está creciendo exponencialmente. Según datos del FBI, las organizaciones globales han registrado pérdidas económicas que van desde los 2.000 millones de dólares en 2015, cuando se empezó a hacer seguimiento de este tipo de fraudes, hasta alcanzar los 12.000 millones de dólares en 2018. Su éxito radica en que, frente al phishing masivo, los ataques BEC son mucho más específicos, y utilizan la suplantación de identidad y otras tácticas de ingeniería social. Así, los cibercriminales intentan explotar las relaciones de confianza entre empleados y empresas, incitándoles a autorizar rápidamente una transferencia o a enviar información sensible.

Dado que el vector principal de ataque es suplantar y explotar a proveedores y socios de confianza, es importante identificarlos y autenticarlos. Posteriormente, se puede añadir una nueva capa de protección frente ataques BEC a los correos que la empresa intercambia con ellos. Con el objetivo de evitar los ataques BEC, Proofpoint propone las siguientes recomendaciones técnicas para configurar los ‘gateways’ de entrada y salida de las organizaciones, además de minimizar los riesgos del factor humano en torno a estas amenazas:

--Autentificar correos de salida, permitiendo que proveedores y partners verifiquen email legítimo.

--Verificar la autenticidad de correos entrantes para prevenir la suplantación de dominio.

--Requerir transmisión cifrada, protegiendo contra la interceptación y escucha de emails.

--Activar normas para la prevención de pérdida de datos, ya que pueden detectar una comunicación anómala entre diferentes partes.

--Priorizar la formación para concienciar sobre ciberseguridad entre sus empleados, a través de programas específicos sobre protección del correo electrónico y otros más adaptados a proveedores y partners.