Según el informe de Verizon sobre las investigaciones de fugas de datos de 2023, más del 50 % de los ataques de ingeniería social, como el pretexting, el phishing y el robo de credenciales, están relacionados con estafas BEC.
Gartner identifica en este informe los principales desafíos a los que se enfrentan las empresas para evitar este tipo de ataques y ofrece recomendaciones sobre cómo responder tanto a través de seguridad para el correo electrónico como de formación para concienciar a los usuarios.
La recomendación es la siguiente:
- Maximice la protección contra los ataques BEC buscando e implementando soluciones de gateway de correo electrónico seguro basadas en inteligencia artificial que ofrezcan protección avanzada contra phishing BEC, análisis de comportamientos, detección de impostores y protección interna del correo electrónico.
- Complemente sus soluciones actuales de seguridad del correo electrónico con controles adicionales para reducir aún más el riesgo de ataques BEC como la usurpación de cuentas y el abuso de dominios.
- Actualice los procesos de autenticación de usuarios y de correo electrónico para las transacciones financieras o de datos, y traslade las transacciones puntuales de alto riesgo a sistemas autenticados para cubrir las brechas en los errores de los procesos empresariales
- Forme a los usuarios y proveedores/partners sobre los diferentes tipos de phishing BEC, y las medidas preventivas para la protección, llevando a cabo una formación de concienciación de los usuarios a intervalos regulares.
Descargar ahora
Gartner, How to Protect Organizations Against Business Email Compromise Phishing (Cómo proteger a las organizaciones contra el phishing BEC), Satarupa Patnaik, Franz Hinner, 21 de agosto de 2023
GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en Estados Unidos e internacionales, y se utiliza en el presente documento con permiso. Reservados todos los derechos.