Sin lugar a dudas, las plataformas de correo corporativo de Microsoft y Google son esenciales para la fuerza laboral en la actualidad. Sin embargo, están enfocadas principalmente en el trabajo colaborativo por su propia naturaleza, y no en la seguridad avanzada y sistemática para la gestión de riesgos de una compañía.
Así lo sostiene Jorge Román Deacon, director de Tecnologías y Ciberseguridad de Soluciones Virtuales Perú®, quien explica que “Si bien la protección integrada de Microsoft, Google y de otros proveedores puede funcionar para algunas empresas, podría ocasionar serios problemas en términos financieros para aquellas organizaciones con estrictas políticas de ciberdefensa y de cumplimiento normativo. En síntesis, la Malla de Ciberseguridad nativa carece de efectividad y no puede responder a lo que no puede ver”.
El ejecutivo agrega que lo anterior es como si comparamos una vivienda prefabricada o una tienda de campaña con una casa que tiene cimientos y estructuras sólidas. Es decir, en las dos se puede alojar. No obstante, si de pronto cae una fuerte lluvia, tormenta o intento de acceso no autorizado a la propiedad, sólo se podrá contener la situación y controlar el impacto en una de ellas.
El ser humano, el eslabón más débil
Desde Soluciones Virtuales Perú® sostienen que los fraudes de facturas, los correos de extorsión, el desvío de nóminas y transferencias fraudulentas, intercambio de información entre proveedores supuestamente legítimos, ofertas vacacionales y cualquier otra modalidad de suplantación constituyen la realidad diaria de las empresas, situación donde protegerse no resulta ser una tarea fácil.
De acuerdo con el FBI, sólo en el 2020 los ataques de suplantación y fraude (BEC/AEC) generaron pérdidas de 1.900 millones de dólares, aproximadamente.
“Lo anterior deja en evidencia que todos los días se libra una ciberguerra sin cuartel, feroz y sigilosa a nivel mundial, siendo el correo electrónico el vector de amenazas por excelencia para los ciberdelincuentes puesto que, si nos remontamos a los inicios del correo electrónico, esta tecnología de intercambio de comunicación digital no fue construida centrándose en la seguridad, sino más bien en la comunicación fluida”.
En tal sentido, agrega que los piratas informáticos aprovechan no sólo esta ventaja sino, además, una vulnerabilidad mayor que no puede ser remediada con ninguna tecnología y es que, el eslabón más débil de la cadena seguirá siendo las personas.
Finalmente, desde Soluciones Virtuales Perú® sugieren a las empresas replantear sus estrategias de ciberprotección y respuesta ante los ataques más evasivos y evolucionados.
“Contar con un plan de continuidad de negocio con Buzones de Emergencia para toda la organización y Bloquear las Amenazas en la puerta de enlace del correo electrónico y directamente en la nube presenta dos claras ventajas fundamentales. En primer lugar, las operaciones no se detendrán al mismo tiempo que obtiene información sobre el ataque completo, no solamente de las últimas fases, una vez que el daño ya está hecho. En segundo lugar, permite detectar el ciberataque en tiempo real, en el mejor de los casos antes de que lleguen a sus trabajadores y evitando que ponga en riesgo su entorno o infraestructura”, puntualiza el experto.