Proofpoint se asienta en España poniendo el foco de la ciberseguridad en las personas

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

La firma norteamerica Proofpoint considera que las organizaciones han de proteger sus sistemas, volcando su estrategia en las personas, y no en sus infraestructuras empresariales. Y para ello dispone de una serie de soluciones llamadas a mitigar los riesgos críticos de seguridad y cumplimiento normativo en sus sistemas de correo electrónico, nube, redes sociales y web.

Proofpoint cuenta en la península Ibérica con cerca de cien clientes, cultivados durante los últimos años, pero ha sido ahora cuando ha decidido dar un paso más en su apuesta por nuestro mercado, contratando a Fernando Anaya como responsable de desarrollo de negocio para España y Portugal, al frente de un equipo de profesionales de corte comercial y técnico que seguirá creciendo durante este año. Por el momento, el fabricante de ciberseguridad se apoyará en una estructura de canal 2-tier, encabezada por el mayorista Exclusive que atiende a una red de partners, entre los que se encuentran Axians, Dimension Data, GMV u Open 3S.

“Atacar infraestructuras ya no forma parte del modelo de negocio del ciberdelincuente. La economía que rodea los ciberataques ha cambiado y en la actualidad se encuentra volcada en las personas”, explica Fernando Anaya, responsable de desarrollo de negocio de Proofpoint para España y Portugal. “Hace años Cisco y Microsoft compraron compañías especializadas en la protección del correo electrónico, que es la principal vía de entrada de amenazas, pero su tecnología se ha quedado obsoleta. Por ello consideramos que gozamos de una posición tecnológicamente de privilegio en la industria”.

La gran amenaza del fraude vía e-mail

El fraude por correo electrónico sigue siendo una de las mayores amenazas a las que se enfrentan hoy día las organizaciones. Sufrir un ciberataque de este tipo preocupa a un 82% de los consejos de administración y, tanto es así que 7 de cada 10 compañías considera que serán víctimas de estas estafas online en el próximo año. Según un estudio realizado recientemente por Proofpoint, existe una baja tasa de adopción de mecanismos de defensa frente a ciberdelincuentes entre las empresas del Ibex 35 y algunas de las principales instituciones del Estado español.     

Para reducir estos riesgos en ciberseguridad, Proofpoint considera vital la apuesta por el sistema de verificación DMARC (Autenticación de Mensajes, Informes y Conformidad basada en Dominios), creado en 2012 por compañías como Google, Yahoo, AOL y Microsoft. No obstante, la adopción de esta medida de seguridad todavía es incipiente. En comparación con otros países europeos, España se sitúa en una posición un tanto rezagada a la hora de implementar DMARC (31%), por detrás de Suecia (43%), Reino Unido (42%), Francia (38%) y Alemania (33%).

Estas son las principales conclusiones del informe Proofpoint sobre ‘Adopción de DMARC en Grandes Empresas e Instituciones Españolas 2019’:

Ibex 35

- 7 de cada 10 de estas compañías (69%) están expuestas al fraude por correo electrónico y, en particular, a la suplantación de dominios.

- El 31% (11 de 35) ha adoptado DMARC para proteger a sus empleados, clientes y partners de las estafas por mail. Sin embargo, sólo 3 de estas compañías están bloqueando proactivamente los correos electrónicos fraudulentos que falsifican su dominio.

- Por sectores, la banca lidera el camino hacia la plena implementación de DMARC, ya que tradicionalmente son las instituciones que han sufrido con mayor frecuencia estos ciberataques. De las 11 organizaciones del Ibex 35 con DMARC, el 45% pertenecen al entorno financiero, incluyendo cinco de los seis principales bancos del país.

Instituciones del Estado

- Ni uno sólo de los 17 ministerios en España está protegiendo su dominio contra la suplantación de identidad por parte de los ciberdelincuentes. Esto significa que los dominios legítimos pueden ser utilizados para enviar mails fraudulentos a ciudadanos españoles.

- De las 17 comunidades autónomas, sólo 3 han implementado DMARC (Cataluña, Castilla-La Mancha e Islas Canarias), aunque todas se hallan en el modo de protección más básico, por lo que no bloquean proactivamente los correos fraudulentos que llegan a los destinatarios.

Sobre este protocolo, Ryan Kalember, vicepresidente sénior de Estrategia de Ciberseguridad de Proofpoint, argumenta que “DMARC funciona como una especie de control de pasaportes en el ámbito de la seguridad del correo electrónico. Garantiza una autenticación correcta de los remitentes, verificando que son quienes dicen ser, de acuerdo a los estándares DKIM (DomainKeys Identified Mail) y SPF (Sender Policy Framework), protegiendo a los empleados, clientes y socios frente a aquellos cibercriminales que quieren hacerse pasar por una compañía o marca de su confianza”.