La Covid-19 ha desencadenado un rápido avance de la fuerza laboral digital fuera de los límites del perímetro tradicional de seguridad. Se han incrementado los riesgos de que las organizaciones sufran ataques dirigidos, añadiendo presión a los equipos de seguridad ante complejos desafíos debido al uso de sistemas y datos dispares, mayor número de endpoints gestionados y no gestionados, además de por el acceso de usuarios a cientos de aplicaciones para poder realizar su trabajo diario desde donde estén. 

Hablamos de todo ello con el responsable de Iberia de Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, que protege los activos más importantes y de mayor riesgo para organizaciones y empresas: las personas.

------

NCC - ¿Cuál es factor diferencial de Proofpoint y de qué manera está presente en España?

Proofpoint es una de las cinco principales empresas de ciberseguridad del mundo, y sus soluciones son utilizadas por más de 6.000 clientes en todo el mundo, incluyendo más de la mitad de la empresas de la lista Fortune 1000. Nuestro factor diferencial es que aplicamos a la ciberseguridad una visión centrada en las personas con soluciones que protejan tanto a los usuarios como a los datos con los que trabajan. Llevamos años haciendo negocios en España donde contamos con una base sólida de más de 100 clientes empresariales. Ahora nos encontramos en una etapa de crecimiento con la que esperamos acelerar nuestra estrategia de mercado.

Nuestra central aquí está en Madrid, pero también contamos con un equipo en Barcelona y operamos en Portugal a través del canal. De hecho, Proofpoint se define como proveedor de canal y el 100% del nuevo negocio neto se lleva a cabo de manera indirecta a través de resellers, integradores y proveedores de servicio certificados. Pero, como referente global en ciberseguridad, Proofpoint destaca por su compromiso de mantenerse al día de todo lo que acontece en cuanto a amenazas para detener ataques dirigidos, proteger la información y hacer que los usuarios sean más resilientes.

NCC - Con la pandemia las organizaciones están siendo mucho más susceptibles a los ataques dirigidos, ¿de qué manera han aprovechado los ciberdelincuentes estas circunstancias?

Pese a que estos acontecimientos no necesariamente generan un mayor número de ataques, sí que son utilizados por los atacantes para que sus amenazas sean mucho más efectivas y conseguir así su objetivo final. Desde el inicio de la pandemia, esta temática ha estado muy presente en ataques de malware, phishing de credenciales y de Business Email Compromise (BEC) a gran escala, adaptando los cebos a la actualidad informativa: desde la aparición del coronavirus, la escasez de suministros hasta la aparición de las vacunas y su distribución.

En Proofpoint hemos podido constatar que el volumen de amenazas por correo electrónico relacionados con el coronavirus representa la mayor colección de ciberataques registrados bajo un mismo tema que hemos constatado en años o incluso en la historia. Los ciberdelincuentes han sabido atacar en un momento de mayor vulnerabilidad de los usuarios, en el que las dificultades de conciliación y el estrés que provoca una pandemia tan sostenida en el tiempo han hecho que sean más propensos a cometer errores.

NCC - En el caso de las organizaciones españolas, ¿estaban lo suficientemente preparadas?

Las empresas españolas se han sentido más vulnerables al encontrarse con una mayor superficie de ataque, un número creciente de incidentes y plantillas mal equipadas. Según un estudio que hemos realizado en Proofpoint, más de la mitad de los CSOs y CISOs en España asegura que sus empresas han experimentado más incidentes en 2020 (64%) y que el cambio al teletrabajo por la Covid-19 ha vuelto obsoletos sistemas y aplicaciones para defenderse de ciberamenazas (59%) como ataques de suplantación, amenazas internas maliciosas, ransomware, compromiso de cuentas cloud o phishing.

A esto hay que sumarle que el 87% de las empresas tiene a muchos de sus profesionales trabajando de forma remota desde el año pasado, y apenas un tercio ha capacitado a estos usuarios para hacerlo de forma segura. Aun así, más de la mitad espera que en los próximos años se produzca un aumento de la inversión para apoyar su estrategia en seguridad. Esto ayudará a implementar una estrategia de ciberseguridad que ayude prevenir, detectar y responder frente a amenazas.  

NCC - ¿Qué pueden hacer las organizaciones para estar preparadas ante las actuales ciberamenazas?

Ahora las personas son el nuevo perímetro, y no podemos olvidar que más del 90% de los ataques dirigidos comienza con un correo electrónico que depende de la interacción humana para que sean exitosos. Desde Proofpoint recomendamos a las organizaciones que adopten un enfoque de la seguridad centrado en las personas que incluya una defensa multicapa, combinando tecnología, procesos y personas, alrededor del correo electrónico a través de la cual puedan identificar y proteger a sus empleados más atacados. 

Aplicar protocolos como DMARC puede resultar también fundamental para evitar que los ciberdelincuentes suplanten a una empresa reconocida o de confianza y, por supuesto, se necesita proteger aquellas aplicaciones y servicios que utilizan los usuarios en cloud mediante soluciones CASB. Por último, y no por ello menos importante, las organizaciones tienen que formar de manera constante, específica y contextualizada a sus empleados para que sepan detectar ataques dirigidos, así como comprender la importancia de los datos que manejan y sus comportamientos como última línea de defensa de su organización.