Business Email Compromise (BEC) – 5 Formas de Prevenirlo
Con 4,500 millones de suscriptores en Internet, aprovechando globalmente la web para realizar diversas actividades/transacciones, ésta se ha vuelto más vulnerable que nunca. De hecho, de acuerdo con el Fondo Monetario Internacional, el número de ciberataques se ha triplicado a lo largo de la última década. Las infracciones a gran escala y en constante aumento confirman que no sólo los ataques de ciberseguridad están incrementando, sino también lo están haciendo en gravedad.
Un informe publicado por McAfee, The Hidden Cost of Cybercrime, indicó que - “Estimamos la pérdida monetaria por el cibercrimen en aproximadamente $945 mil millones. A esto se sumó el gasto mundial en ciberseguridad, que se esperaba superara los $145,000 millones en 2020. Hoy en día, esto supone un arrastre de $1 trillón de dólares para la economía mundial.” Estos hechos son una clara indicación del drástico aumento de la ciberdelincuencia y la importancia de la ciberseguridad para las empresas y las personas alrededor del mundo. Pues, además de tener su reputación en juego, las empresas están arriesgando información crucial y sensible, flujo de efectivo, infraestructura tecnológica, confianza de los clientes y mucho más.
Aumento de los Ataques BEC (Business Email Compromise)
La primera mitad del 2020 fue bastante desafiante para muchas organizaciones, ya que hubo un cambio global hacia una cultura de trabajo remoto, mientras la seguridad de la información se convirtió en una preocupación mayor. El trabajo remoto y el aumento de las transacciones por Internet abrieron nuevos canales para que los cibercriminales pudieran dirigirse tanto a individuos como a organizaciones. Los ataques BEC (Business Email Compromise) se encuentran entre los tipos más comunes de violación de datos que se presenciaron a lo largo del 2020.
A continuación, se describen algunas estadísticas interesantes que reflejan estos hechos:
- Los ataques phishing relacionados con el coronavirus y las estafas BEC se dispararon un 3,000% desde mediados de marzo hasta principios de junio, de acuerdo con un análisis de mitad de año realizado por la División de Inteligencia Cibernética de Agari (ACID, por sus siglas en inglés).
- Barracuda Networks identificó 6,170 cuentas maliciosas desde enero que utilizan Gmail, AOL, y otros servicios de correo que fueron responsables de más de 100,000 ataques BEC en casi 6,600 organizaciones en todo el mundo
- De acuerdo con un informe reciente, The Geography BEC publicado en 2020 por la División de Inteligencia Cibernética de Agari (ACID), los ataques BEC son ahora responsables del 40% de todas las pérdidas por delitos cibernéticos – más de $26 mil millones en pérdidas, desde junio de 2016 – y ha victimizado a organizaciones en al menos 177 países.
- Los ataques BEC fueron enteramente responsables de más del 40% de las pérdidas totales por delitos cibernéticos en 2019, al menos según el último informe IC3 del FBI.
¡No contar con un sistema de prevención de ataques BEC, puede costar millones de dólares más adelante!
Las empresas que utilizan servicios de correo electrónico basados en la nube, son objetivos lucrativos para los cibercriminales que llevan a cabo estafas de Afectación de E-mails Corporativos (BEC, por sus siglas en inglés). Los ciberdelincuentes potencian las amenazas técnicas y los sofisticados métodos de ingeniería social para ganarse la confianza de los empleados y así llevar a cabo actividades fraudulentas. La necesidad de seguridad contra tales ataques es crucial, ya que el número de estafas BEC está creciendo en volumen y ninguna organización es inmune a la falibilidad de la naturaleza humana, pues estos correos parecen sumamente reales y son más difíciles de identificar de inmediato por los empleados.
5 Formas en que las Organizaciones pueden Prevenir los Ataques BEC
- Autorización de Correo Electrónico con SPF: Sender Policy Framework (SPF) es una técnica de autenticación utilizada contra la suplantación de identidad por correo electrónico. Los spammers pueden falsificar el dominio para enviar mensajes falsos y que parezcan que provienen de la organización. Dichos mensajes engañosos pueden utilizarse para comunicar información falsificada, enviar software malicioso o engañar a las personas para que proporcionen información confidencial. Sender Policy Framework identifica si el correo enviado desde el dominio es realmente de la organización/un servidor de correo autorizado por alguien o si es un ataque BEC.
- Autenticación Multifactor: para evitar la violación de las cuentas de correo electrónico, las organizaciones pueden implementar medidas para fortalecer la autenticación, tales como: fomentar una política de configuración de contraseñas seguras, prohibir la reutilización de contraseñas e implementar la autenticación de múltiples factores. Este tipo de autenticación permite el acceso sólo después de que el usuario proporcione diversos tipos de información, incluyendo, entre otros, una contraseña y un pin dinámico, un código o datos biométricos. Este método hace que sea más difícil para un ciberdelincuente hackear el correo electrónico de algún empleado y lanzar un ataque BEC.
- Establecimiento de un Sistema de Control Interno: las empresas pueden establecer un sistema de control interno y reglas de escalamiento para responder a casos confirmados o sospechosos de BEC. Se puede establecer un sistema de verificación que facilite la colaboración entre el departamento de contabilidad, quien solicita a las instituciones financieras que realicen transferencias de dinero; el departamento de TI, el cual es responsable del correo electrónico y la operación del sistema; el departamento legal que responde cuando un caso implica temas legales y el departamento de ventas que lleva a cabo negociaciones con socios comerciales externos. En el caso de transacciones de alto valor, también se pueden utilizar varias firmas independientes de diferentes departamentos.
- Implementación de Protocolos de Seguridad y Capacitación del Personal: las organizaciones pueden crear y desplegar políticas para utilizar dispositivos de oficina como computadoras portátiles, protocolos para contraseñas de correo electrónico y otras medidas de seguridad relevantes para evitar ataques BEC. Para contrarrestar la ingeniería social, se pueden organizar programas de capacitación de concientización para identificar las brechas que permiten atravesar las capas de seguridad. Además, siempre que surjan nuevas estrategias o ataques en otras organizaciones, dichos incidentes deben compartirse con los empleados con la finalidad de crear conciencia.
- Implementación de Soluciones de Seguridad: las soluciones de seguridad de correo electrónico ofrecen un mecanismo de protección previa a la entrega al bloquear diversas amenazas basadas en correo electrónico, tales como virus, malware, ransomware, phishing, suplantación de identidad, etc., antes de que lleguen a un servidor de correo. La solución FirstCloud™ Email Security ofrece un servicio de seguridad de correo electrónico confiable, escalable y rico en funciones que protege a las empresas contra estos ataques BEC
¡Combate los Ataques BEC con CyberCision Email Security!
Teniendo en cuenta lo vital que es para las empresas proteger sus datos confidenciales y su integridad financiera, CyberCision Email Security ofrece una solución asequible de seguridad para correo electrónico entrante y saliente que se puede personalizar para empresas de cualquier tamaño y con una protección única en capas, recuperación asegurada ante desastres, así como reproducción de seguimiento por 32 días.
Utiliza capacidades innovadoras de análisis y seguridad para contenido en la nube con el fin de proteger los correos electrónicos entrantes de malware, ransomware, phishing, virus y spam, y así mismo, detecta amenazas persistentes avanzadas como spear phishing (phishing selectivo), whaling, dominio tipográfico y ataques de suplantación de identidad.
La tecnología está impulsada por el software de correo electrónico de FirstWave Cloud Technology’s ESP™, ESA/IronPort basado en Cisco y las tecnologías Advanced Malware Protection (AMP).
¡Avanzando hacia un futuro más seguro!
A medida que nos movemos hacia un futuro tecnológicamente avanzado, el riesgo de ciberseguridad también está destinado a elevarse, ya que los hackers, de igual forma, se están adaptando rápidamente a los cambios tecnológicos y cada vez son más hábiles para encontrar brechas en los sistemas de seguridad. De acuerdo con el informe de Cybersecurity Market Revenues Worldwide de Statista, se prevé que el tamaño del mercado global de ciberseguridad crezca a 248.26 billones de dólares (USD) para 2023. Sin embargo, no olvidemos que los ataques cibernéticos no son inevitables. Las soluciones de seguridad están ofreciendo una protección efectiva contra tales amenazas y evolucionan continuamente con las necesidades globales que cambian de forma constante.