Red Seguridad 105

red seguridad segundo trimestre 2024 93 fraude monográfico El último informe de Hornetsecurity indi- ca que el 68 por ciento de los incidentes de seguridad en empresas involucran al usuario final y que el correo electrónico sigue siendo el principal vector de entra- da. Además, el phishing representa el 43,3 por ciento de los ataques, aprove- chando la confianza de los usuarios para obtener información confidencial de ma- nera fraudulenta. La segunda técnica más popular es el uso de URL maliciosas para comprometer la seguridad de las organizaciones. Por otro lado, la accesibilidad a las nuevas tecnologías, sin conocimien- to previo o avanzado, y el uso de la inteligencia artificial de manera ma- lintencionada consiguen que los ciber- delincuentes identifiquen patrones de comportamiento para automatizar el envío de ataques de manera sencilla y sin esfuerzo. En este contexto, los ciberdelincuen- tes han comenzado a utilizar técnicas más sofisticadas como el smishing y el vishing , así como el ataque AitM y el robo de credenciales mediante reverse- proxy . Los dos primeros implican el uso de mensajes de texto y llamadas tele- fónicas fraudulentas para engañar a las víctimas y obtener información con- fidencial. Y los dos últimos permiten a los atacantes interceptar y manipular la comunicación entre el usuario y un sitio web legítimo, robando credenciales y otros datos sensibles. Amenaza permanente El fraude y los cibercrímenes son una amenaza permanente. Por eso es funda- mental la combinación de tecnologías avanzadas como la inteligencia artificial y soluciones especializadas como las que provee Hornetsecurity. Una estra- tegia integral que abarque medidas de prevención, detección, educación y re- cuperación para que las organizaciones puedan reforzar sus defensas. En este contexto, Hornetsecurity des- taca por su enfoque proactivo en la pro- tección contra amenazas. Sus solucio- nes incluyen filtros avanzados diseñados para prevenir y proteger contra ataques de phishing , spear-phishing y business email compromise . Además, proporcio- nan protección y análisis de protocolos de autenticación de correo electrónico como SPF, DKIM y DMARC, garantizando así un tráfico de correo limpio y seguro. La compañía también educa a los em- pleados mediante formación continua y simulaciones de phishing , mejorando así la cultura de ciberseguridad en las or- ganizaciones. Al adaptar las estrategias a los distintos niveles de conocimiento de los empleados, se refuerzan las de- fensas contra los ciberdelitos, ya que los trabajadores bien informados son me- nos propensos a caer en trampas. En caso de sufrir un ciberataque, la recuperación rápida y la continuidad del negocio son esenciales. En este sentido, Hornetsecurity ofrece soluciones para la recuperación de datos y auditorías com- pletas, permitiendo restaurar la infor- mación de manera segura y eficiente y garantizando que las organizaciones no sufran interrupciones significativas tras un incidente de seguridad. En definitiva, la empresa brinda solucio- nes integrales que combinan herramien- tas tecnológicas avanzadas, capacita- ción de empleados y preparación para la respuesta a incidentes, asegurando que las organizaciones estén preparadas para enfrentar amenazas digitales y proteger sus recursos más importantes. Protección de ciberdelitos P aul C anales Head of Channel Iberia, Italy & Latam de Hornetsecurity Es fundamental la combinación de tecnologías avanzadas y soluciones especializadas