El phishing es uno de los métodos más usados por los ciberdelincuentes para obtener información confidencial con fines fraudulentos, utilizan diversas técnicas de ingeniería social con las que el delincuente se hace pasar por alguien de confianza y, a través de un correo electrónico, trata de robar datos.
Las empresas y organizaciones públicas y privadas en Latam son un blanco atractivo, RSA Security estima que el 40% de los ataques vía phishing que ocurren en el mundo son contra compañías y organismos de la región, siendo cuatro países -entre ellos México-, los que destacan en el listado de las diez naciones que más sufren estos ataques.
Entre las razones por las que la región es víctima de este tipo de ataques está el momento político, económico y social que atraviesan distintos países de la región el cual abre brechas para que los ataques cibernéticos a través de phishing sean convincentes.
Marcos Nehme, director para Latam en RSA Security explicó que ante este panorama la compañía ajustó su estrategia, migró de un modelo de ciberseguridad tradicional basado en la prevención de ataques a uno de monitoreo y respuesta rápida a los incidentes.
Habilitaron a las empresas para identificar posibles ataques de ciberdelincuentes a través de la analítica, big data y machine Learning, tecnología integrada al monitoreo que permite responder rápido a casi cualquier problema.
Utilizan Inteligencia Artificial, Big Data, Analítica, entre otros; para la recolección de metadatos y la reconstrucción de paquetes de redes para relacionarlos y con ello incrementar el nivel de capacidad.
Profundiza Nehme:
“Hay otro componente importante que es el análisis de comportamiento de los usuarios que usan aplicaciones, redes y sistemas internos, con esto podemos identificar posibles fraudes y ataques externos. Cabe señalar que los analistas miran los ataques y se tiene que definir una estrategia para responder a ellos, esto puede ser posible con la integración de un sistema de gestión y cumplimiento para identificar el riesgo de esos incidentes y cómo afecta al negocio de la compañía”.