Con 4.500 millones de abonados a Internet, que aprovechan la red para realizar diversas actividades/transacciones, se ha vuelto más vulnerable que nunca. De hecho, según el Fondo Monetario Internacional, el número de ciberataques se ha triplicado en la última década. El aumento constante de las infracciones a gran escala confirma que no sólo están aumentando los ataques a la ciberseguridad, sino también su gravedad.

En un informe publicado por McAfee, The Hidden Cost of Cybercrime (El coste oculto de la ciberdelincuencia), se afirmaba que - "Estimamos que las pérdidas monetarias derivadas de la ciberdelincuencia ascienden aproximadamente a 945.000 millones de dólares. A esto hay que añadir el gasto mundial en ciberseguridad, que se espera que supere los 145.000 millones de dólares en 2020. En la actualidad, esto supone un lastre de 1 billón de dólares para la economía mundial". Estos datos indican claramente el drástico aumento de la ciberdelincuencia y la importancia de la ciberseguridad para las empresas y los particulares de todo el mundo. Ya que, además de estar en juego su reputación, las empresas están arriesgando sus datos cruciales/sensibles, la información financiera, el flujo de caja, la infraestructura tecnológica, la confianza de los clientes y mucho más.

Aumento de los ataques de compromiso del correo electrónico empresarial (BEC)
El primer semestre de 2020 fue bastante difícil para muchas organizaciones, ya que se produjo un cambio global hacia una cultura de trabajo a distancia, al tiempo que la seguridad de los datos se convirtió en una preocupación crítica. El trabajo a distancia y el aumento de las transacciones por Internet abrieron nuevas vías para que los ciberdelincuentes atacaran tanto a los individuos como a las organizaciones. El compromiso del correo electrónico empresarial (BEC) se encuentra entre los tipos más comunes de violaciones de datos que hemos presenciado a lo largo de 2020.

A continuación se exponen algunas estadísticas interesantes que se hacen eco de este hecho: 

  • Los ataques de phishing relacionados con el coronavirus y las estafas de correo electrónico comercial (BEC) se dispararon un 3.000% desde mediados de marzo hasta principios de junio, según el análisis de mitad de año de la División de Ciberinteligencia de Agari (ACID)
  • Barracuda Networks identificó 6.170 cuentas maliciosas desde enero que utilizan Gmail, AOL y otros servicios de correo electrónico y que fueron responsables de más de 100.000 ataques de Compromiso de Correo Electrónico Empresarial (BEC) en casi 6.600 organizaciones de todo el mundo.
  • Según un informe reciente, The Geography BEC publicado en 2020 por Agari Cyber-Intelligence Division (ACID) - BEC es ahora responsable del 40% de todas las pérdidas de cibercrimen - más de 26 mil millones de dólares en pérdidas, desde junio de 2016 - y ha victimizado a organizaciones en al menos 177 países.
  • El Business Email Compromise (BEC) fue el único responsable de más del 40% del total de las pérdidas por ciberdelincuencia en 2019, al menos según el último informe IC3 del FBI.

Si ignora la prevención de BEC ahora, puede costarle millones de dólares más adelante.

Las empresas que utilizan servicios de correo electrónico basados en la nube son objetivos lucrativos para los ciberdelincuentes que llevan a cabo estafas de compromiso de correo electrónico empresarial (BEC). Los ciberdelincuentes aprovechan las amenazas técnicas y los sofisticados métodos de ingeniería social para ganarse la confianza de los empleados y llevar a cabo actividades fraudulentas. La necesidad de seguridad contra este tipo de ataques es crucial, ya que el número de estafas BEC está creciendo en volumen y ninguna organización es inmune a la falibilidad de la naturaleza humana, ya que estos correos electrónicos parecen muy reales y son más difíciles de identificar inmediatamente por los empleados.

5 maneras en que las organizaciones pueden prevenir el compromiso del correo electrónico empresarial (BEC)

  1. Autorización de correo electrónico con SPF: Sender Policy Framework (SPF) es una técnica de autenticación de correo electrónico que se utiliza contra el spoofing de correo electrónico. Los spammers pueden falsificar su dominio para enviar mensajes falsos que parecen provenir de su organización. Estos mensajes falsos pueden utilizarse para comunicar información falsa, enviar software dañino o engañar a la gente para que facilite información confidencial. Sender Policy Framework identifica si el correo enviado desde su dominio procede realmente de su organización/servidor de correo autorizado por usted o se trata de un ataque BEC.
  2. Autenticación multifactorial: Para evitar la violación de las cuentas de correo electrónico, las organizaciones pueden aplicar medidas para mejorar la autenticación como: fomentar una política de establecimiento de contraseñas fuertes, prohibir la reutilización de contraseñas e implementar la autenticación multifactor. La autenticación multifactor permite el acceso exitoso sólo después de que el usuario proporcione varios tipos de información, incluyendo, pero no limitado a, una contraseña y un pin dinámico, código o biométrico. Este método hace más difícil que un ciberdelincuente piratee el correo electrónico de un empleado y lance un ataque BEC.
  3. Establecimiento de un sistema de control interno: Las empresas pueden establecer un sistema de control interno y normas de escalada para responder a los casos confirmados o sospechosos de BEC. Pueden establecer un sistema de verificación que facilite la colaboración entre el departamento de contabilidad que solicita a las instituciones financieras que realicen transferencias de dinero, el departamento de TI que es responsable del correo electrónico y del funcionamiento del sistema, el departamento jurídico que responde cuando un caso implica cuestiones legales, y el departamento de ventas que lleva a cabo las negociaciones con socios comerciales externos. En caso de transacciones de gran valor, también se pueden utilizar múltiples firmas independientes de diferentes departamentos.
  4. Implantación de protocolos de seguridad y formación del personal: Las organizaciones pueden crear y poner en marcha políticas para el uso de dispositivos de oficina como ordenadores portátiles, protocolos para las contraseñas del correo electrónico y otras medidas de seguridad relevantes para evitar los ataques BEC. Para contrarrestar la ingeniería social, se pueden organizar programas de formación de concienciación para identificar las brechas que atraviesan las capas de defensa. Además, siempre que salgan a la luz nuevas estrategias o ataques en otras organizaciones, estos incidentes deben compartirse con los empleados para aumentar la concienciación.
  5. Implantación de soluciones de seguridad: Las soluciones de seguridad de correo electrónico ofrecen un mecanismo de protección previo a la entrega mediante el bloqueo de diversas amenazas basadas en correo electrónico como virus, malware, ransomware, phishing, spoofing, etc. antes de que lleguen a un servidor de correo. La solución FirstCloud™ Email Security ofrece un servicio de seguridad de correo electrónico fiable, escalable y rico en funciones que protege a las empresas contra este tipo de ataques BEC.

Combata los ataques BEC con CyberCision Email Security
Teniendo en cuenta lo vital que es para las empresas proteger sus datos sensibles y su integridad financiera, CyberCision Email Security ofrece una solución asequible de seguridad para el correo electrónico entrante y saliente que se puede personalizar para empresas de cualquier tamaño con una protección única por capas, una recuperación de desastres garantizada y una repetición de rastros de 32 días.

Utiliza innovadoras capacidades de análisis y seguridad de contenidos en la nube para proteger los correos electrónicos entrantes contra el malware, el ransomware, el phishing, los virus y el spam, y también detecta las amenazas persistentes avanzadas, como el spear phishing, el whaling, el dominio de errores tipográficos y los ataques de suplantación de identidad.

La tecnología está impulsada por la tecnología de software de correo electrónico ESP™ de FirstWave Cloud Technology, las tecnologías ESA/IronPort basadas en Cisco y Advanced Malware Protection (AMP).

Hacia un futuro más seguro
A medida que avanzamos hacia un futuro tecnológicamente avanzado, el riesgo de ciberseguridad también se dispara, ya que los piratas informáticos también se adaptan rápidamente a los cambios tecnológicos y son cada vez más hábiles a la hora de encontrar lagunas en los sistemas de seguridad. Según el informe Cybersecurity Market Revenues Worldwide de Statista, se prevé que el tamaño del mercado mundial de la ciberseguridad crezca hasta los 248.260 millones de dólares en 2023. Pero no olvidemos que los ciberataques no son inevitables. Las soluciones de seguridad ofrecen una protección eficaz contra estas amenazas y evolucionan constantemente con las cambiantes necesidades mundiales.