¿Por qué la protección integrada del correo corporativo de Microsoft o Google es insuficiente? Experto afirma que filtros antispam incorporados en ellos tienen una línea de defensa limitada

¿Por qué no es suficiente la protección de correo corporativo provista por Microsoft, Google o cualquier otro proveedor que incorpora filtros antispam como parte integral del servicio de correo electrónico corporativo? ¿Por qué las características de seguridad nativas de Microsoft 365 y Google no alcanzan a cubrir las necesidades de grado empresarial de las compañías que así lo requieren?

Sin lugar a dudas, las plataformas de estos proveedores son esenciales para la fuerza laboral en la actualidad. Sin embargo, están enfocadas principalmente en el trabajo colaborativo por su propia naturaleza, y no en la seguridad avanzada y sistemática para la gestión de riesgos de una compañía.

“Si bien la protección integrada de Microsoft, Google y de otros proveedores puede funcionar para algunas empresas, podría ocasionar serios problemas en términos financieros para aquellas organizaciones con estrictas políticas de ciberdefensa y de cumplimiento normativo. En síntesis, la Malla de Ciberseguridad nativa carece de efectividad y no puede responder a lo que no puede ver”, manifiesta Jorge Román Deacon, director de Tecnologías y Ciberseguridad de Soluciones Virtuales Perú®.

El ejecutivo agrega que lo anterior es como si comparáramos una vivienda prefabricada o una tienda de campaña con una casa que tiene cimientos y estructuras sólidas. Es decir, en las dos se puede alojar. No obstante, si de pronto cae una fuerte lluvia, tormenta o intento de acceso no autorizado a la propiedad, sólo se podrá contener la situación y controlar el impacto en una de ellas.

“Del mismo modo, una solución avanzada y de próxima generación de seguridad para el correo electrónico proporciona una mejor seguridad y línea de defensa para el cumplimiento de normativas y protección de ciberamenazas nuevas y desconocidas en el complejo y vasto entorno de la ciberseguridad actual”, comenta el experto.

Algunas cifras de ciberamenazas

En el primer trimestre de 2021, según hallazgos de la empresa de ciberseguridad Proofpoint, Inc., se constató el envío de siete millones de mensajes maliciosos desde Microsoft 365 y 45 millones desde la infraestructura de Google, cifras que superaron notablemente los ataques por trimestre respecto al 2020. El volumen de mensajes fraudulentos y maliciosos desde estos prestigiosos servicios cloud superaron a los de cualquier botnet (Red Zombi) en 2020.

Por otro lado, de acuerdo con el FBI, en el 2020 los ataques de suplantación y fraude (BEC/AEC), generaron pérdidas de 1.900 millones de dólares, aproximadamente.

“Todo ello pone en evidencia que todos los días se libra una ciberguerra sin cuartel, feroz y sigilosa a nivel mundial, siendo el correo electrónico el vector de amenazas por excelencia para los ciberdelincuentes puesto que, si nos remontamos a los inicios del correo electrónico, esta tecnología de intercambio de comunicación digital no fue construida centrándose en la seguridad, sino más bien en la comunicación fluida. En tal sentido, los piratas informáticos aprovechan no sólo esta ventaja sino, además, una vulnerabilidad mayor que no puede ser remediada con ninguna tecnología y es que, el eslabón más débil de la cadena seguirá siendo las personas”, asevera el ejecutivo de Soluciones Virtuales Perú®.

Nadie se salva de los ataques

Desde esta compañía sostienen que los fraudes de facturas, los correos de extorsión, el desvío de nóminas y transferencias fraudulentas, intercambio de información entre proveedores supuestamente legítimos, ofertas vacacionales y cualquier otra modalidad de suplantación son la realidad diaria de las empresas y protegerse no es una tarea fácil.

“Incluso este tipo de ataques han sorprendido a personajes reconocidos del mundo financiero. Tal es el caso de la señora y empresaria Bárbara Corcoran, del famoso programa Shark Tank, quien fue víctima de un ataque BEC (Correo Electrónico empresarial comprometido) en el que le robaron 400.000 dólares”, sostiene Jorge Román Deacon.

Corcoran, que consiguió su fortuna en el mundo de los negocios inmobiliarios, dijo que, siguiendo instrucciones de un mensaje, su personal contable transfirió dinero a alguien que se hizo pasar por su asistente, supuestamente para el pago de la renovación de un inmueble. Cuando el dinero ya había sido enviado, la señora Bárbara descubrió que la dirección de correo electrónico no era en realidad la de su asistente, sino que tenía una letra menos que la verdadera. «No había razón alguna para sospechar, ya que invierto mucho en bienes inmuebles», declaró Corcoran a la revista People4.

Finalmente, desde Soluciones Virtuales Perú® sugieren a las empresas replantear sus estrategias de ciberprotección y respuesta ante los ataques más evasivos y evolucionados.

“Tener un plan de continuidad de negocio con Buzones de Emergencia para toda la organización y Bloquear las Amenazas en la puerta de enlace del correo electrónico y directamente en la nube presenta dos claras ventajas fundamentales. En primer lugar, sus operaciones no se detendrán al mismo tiempo que obtiene información sobre el ataque completo, no solamente de las últimas fases, una vez que el daño ya está hecho. En segundo lugar, permite detectar el ciberataque en tiempo real, en el mejor de los casos antes de que lleguen a sus trabajadores y evitando que pongan en riesgo su entorno o infraestructura”, puntualiza el experto.