Perception Point: el email, el eslabón más débil de la ciberseguridad en las empresas
La compañía especializada en proteger los puntos de trabajo de compañías de todos tamaños, asegura que además del correo electrónico, son los navegadores y las herramientas digitales de trabajo colaborativo las puertas de entrada de los ciberdelincuentes a compañías de todo tipo.
La soga se rompe por lo más delgado. Si aplicamos este dicho popular a la ciberseguridad, tendríamos que el punto más vulnerable somos las personas. Son nuestros dispositivos la puerta de entrada para los ciberdelincuentes. Ahora, si trasladamos esta idea a una empresa, son los empleados la brecha por donde se cuelan los ciberataques más series que comprometen la operación de una compañía del tamaño que sea.
Si son los empleados de una organización quienes, sin saberlo, abren la puerta a los ciberdelincuentes, las compañías deben poner especial atención en la conciencia digital de sus colaboradores, pero, sobre todo, en las herramientas digitales usan y cómo las usan, como el correo electrónico, las herramientas de colaboración en la nube y los navegadores. Ahí donde más tiempo pasan las personas es donde mayor superficie de ataque hay.
Aunque desde hace años el correo electrónico ha sido objeto de pronósticos de defunción, hoy por hoy no hay una herramienta de comunicación corporativa que pueda desplazarle. “El email no ha muerto y los ciberatacantes lo saben, por eso se inventan cada día nuevas formas de atacarnos”, dijo Hugo Álvarez Rodríguez, territory Manager Iberia de Perception Point, una compañía especializada en proteger los puntos de trabajo de compañías de todos tamaños.
Caso de éxito: Perception Point y Red Bull
Recientemente Perception Point logró un contrato con la compañía Red Bull. De entre 16 competidores, esta compañía de ciberseguridad logró emitir la mejor propuesta de seguridad digital. Como a Red Bull, Perception Point cuida las comunicaciones en el ciberespacio de compañías de sectores como banca, servicios financieros, seguros o retail, donde los daños reputacionales de ciberataques exitosos son más sensibles y dolorosos.
Evento: «Protegiendo el Futuro con IA»
Durante el evento con resellers de la Ciudad de México titulado “Protegiendo el futuro con IA”, Álvarez destacó que el 90% de las brechas de ciberseguridad serias entran por el correo electrónicos de los colaboradores de una compañía, de la jerarquía que sea. Esto se ha vuelto particularmente relevante en un contexto actual que permite a los empleados trabajar desde cualquier sitio, a veces sin las medidas de seguridad pertinentes como, por ejemplo, evitar las redes públicas de internet.
Álvarez Rodríguez compartió con los resellers de la capital mexicana que las soluciones de Perception Point se diferencian en el mercado por el servicio gestionado que ofrecen para respuestas a incidentes 24 horas al día los 7 días de la semana. “Al fusionar tecnología de inteligencia artificial generativa y conocimiento humano, protegemos los canales más importantes de las empresas contra cualquier amenaza”, dijo.
Esta oferta de valor permite que las empresas que recurren a las soluciones de Perception Point reduzcan el gasto de recursos y tiempo para la protección del correo electrónico y las aplicaciones del espacio de trabajo de sus usuarios, como Microsoft Teams, Google Drive, Slack, Zendesk, entre otras. Así, las empresas no tienen la necesidad de optimizar la detección o búsqueda de amenazas, tampoco la solución de incidentes, ya que Perception Point lo hace todo por ellas.
Estrategias de seguridad gestionada y sus capas de protección
El directivo de la compañía compartió que la solución gestionada de Perception Point tiene 7 capas de seguridad: antispam para correo electrónico; recursive unpacker que descomprime el contenido en unidades más pequeñas (archivos y URL) para desactivar técnicas de evasión e identificar cargas útiles ocultas que eluden los sistemas de detección tradicionales. También inteligencia de amenazas que combina múltiples fuentes de inteligencia con un monitoreo exclusivo que busca URLs y archivos maliciosos.
Otras capas son antiphishing, motores avanzados combinados con algoritmos propietarios que identifican firmas altamente complejas, malware evasivo, ransomware y otras amenazas. Asimismo, incluye una plataforma asistida por hardware y un sistema que previene amenazas sin carga útil y de suplantación de identidad, como fraudes de CEOs y ataques a las cadenas de suministro que no necesariamente incluyen contenido malicioso.
En entrevista con ITSitio, el territory Manager Iberia de Perception Point señaló que estrategias de ciberseguridad gestionadas como las que ofrecen serán particularmente relevantes en países de Latinoamérica que están atrayendo inversión extranjera, como México, que con el fenómeno del nearshoring está recibiendo la relocalización de empresas estadounidenses que tienen como una alta prioridad una robusta estrategia de ciberseguridad.
Advirtió que los “sistemas de defensa de muchas empresas son ineficientes, están sobrecargados, no tienen tiempo de hacerlo todo, de revisar los falsos positivos. Las amenazas se dejan pasar y eso genera un riesgo potencial enorme. Muchos ciberataques se descubren 320 días después de haberse producido”. Álvarez Rodríguez subrayó que la ciberdelincuencia es una industria que hoy ya factura más que el narcotráfico, el tráfico de armas y la trata de personas.
Impacto de la ciberseguridad en la inversión extranjera y el nearshoring
Según Cybersecurity Ventures, los costos globales anuales asociados a la ciberdelincuencia aumentarán un 15% por año durante los próximos cinco años, alcanzando los 10.5 trillones de dólares anuales, que mantendrían al negocio del cibercrimen en un rango equivalente a la tercera economía mundial, por encima de países como Japón, Alemania, Reino Unido o India. De hecho, sería casi similar al PIB de Japón y Alemania juntos.
Luis Miguel González, director del periódico mexicano El Economista, quien participó en la apertura del foro “Protegiendo el futuro con IA”, enfatizó que los daños reputacionales de los ciberataques traen más costos para las compañías, no solo por el dinero que se usa para resolver el ataque en sí mismo, sino el dinero que se deja de percibir o se fuga debido a los daños en la reputación y los activos intangibles de las compañías.
Según la Asociación Mexicana de Internet, el 60% de las empresas mexicanas sufrieron algún topo de ciberataque en 2023. Pero Hugo Álvarez puntualizó que esto es solo la punta del iceberg, puesto que muchas empresas no reportan públicamente que fueron víctimas de un ciberataque precisamente por temor a los daños reputacionales y porque les avergüenza reconocer que su estrategia de seguridad fue vulnerada.
Por eso, insistió, soluciones como las de Perception Point robustecen los muros de protección de las empresas de todos tamaños, desde 10 a 200,000 empleados, sin que éstas tengan estar 24/7 dedicadas a revisar la estrategia de ciberseguridad, pues la empresa lo hace por ellos con una combinación de tecnología propietaria, alianzas con partners clave como AWS, Microsoft o Salesforce, y talento humano que está disponible en todo momento.
Se parte de la red de canales de Perception Point en México, déjenos sus datos, y un especialista de la marca se contactará a la brevedad:
