Analyst Report

Nuevo informe de Gartner®: "Protecting Against Business Email Compromise Phishing" (Cómo proteger a las organizaciones frente a al phishing BEC)

Según el informe de Verizon sobre las investigaciones de fugas de datos de 2023, más del 50 % de los ataques de ingeniería social, como el pretexting, el phishing y el robo de credenciales, están relacionados con estafas BEC.  

Gartner identifica en este informe los principales desafíos a los que se enfrentan las empresas para evitar este tipo de ataques y ofrece recomendaciones sobre cómo responder tanto a través de seguridad para el correo electrónico como de formación para concienciar a los usuarios.

La recomendación es la siguiente:  

  • Maximice la protección contra los ataques BEC buscando e implementando soluciones de gateway de correo electrónico seguro basadas en inteligencia artificial que ofrezcan protección avanzada contra phishing BEC, análisis de comportamientos, detección de impostores y protección interna del correo electrónico. 
  • Complemente sus soluciones actuales de seguridad del correo electrónico con controles adicionales para reducir aún más el riesgo de ataques BEC como la usurpación de cuentas y el abuso de dominios. 
  • Actualice los procesos de autenticación de usuarios y de correo electrónico para las transacciones financieras o de datos, y traslade las transacciones puntuales de alto riesgo a sistemas autenticados para cubrir las brechas en los errores de los procesos empresariales 
  • Forme a los usuarios y proveedores/partners sobre los diferentes tipos de phishing BEC, y las medidas preventivas para la protección, llevando a cabo una formación de concienciación de los usuarios a intervalos regulares.

Descargar ahora

 

Gartner, How to Protect Organizations Against Business Email Compromise Phishing (Cómo proteger a las organizaciones contra el phishing BEC), Satarupa Patnaik, Franz Hinner, 21 de agosto de 2023

GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en Estados Unidos e internacionales, y se utiliza en el presente documento con permiso. Reservados todos los derechos.