Se suele decir que el eslabón más débil de la cadena de la ciberseguridad es el usuario. En el caso de las empresas, los empleados. Pero no todos son iguales, en términos de posibilidad de acarrear un problema de seguridad a la compañía. Hay algunos que son potencialmente peligrosos, que son denominados como VAP: Very Attacked Person (personas muy atacadas). Este es el término usado por la empresa de ciberseguridad Proofpoint.

Su solución de seguridad tiene como objetivo identificar cuáles son los empleados, dentro de una empresa, que tienen más posibilidades de hacer “clic” en un e-mail de phishing, o descargar malware en su equipo corporativo.

La mayor parte de las amenazas requiere interacción del usuario, por eso, identificar a los usuarios que son más proclives a provocarlos, es fundamental para ellos.

Su método consiste en identificar a estos VAP, que tienen unas características diferenciadoras respecto a la ciberseguridad: suelen tener comportamientos arriesgados

(hacen clic en contenido malicioso, no tienen formación en ciberseguridad), son objetivo de amenazas por su puesto o responsabilidad dentro de la empresa, y suelen tener accesos privilegiados y acceso a información valiosa.

“El objetivo del ataque moderno es la persona. Tenemos que saber quiénes son las personas que probablemente van a hacer clic en el correo, porque hay determinados perfiles en las empresas que tienen más peligro que otros, y que además suelen recibir los ataques más peligrosos”, ha explicado Ryan Kalember, vicepresidente senior en estrategia de ciberseguridad de Proofpoint, en un encuentro con los medios. “Lo primero que hacemos cuando empezamos a trabajar con una empresa es decirle quiénes son sus VAP”, explica,

El especialista pone como ejemplo de ataque masivo y dañino el phishing, que no es “interesante a nivel técnico”, pero hace mucho daño a las compañías.

Correo electrónico: principal vector de ataque

La especialidad de la compañía de ciberseguridad es la detección de fraudes e incidentes de seguridad a travéd del correo electrónico, uno de los principales vectores de ataque.

“El fraude por correo electrónico sigue siendo una de las mayores amenazas a las que se enfrentan hoy en día”. Así lo ha apuntado Fernando Anaya, responsable de desarrollo de negocio en España y Portugal de Proofpoint.

De hecho, 7 de cada 10 compañías creen que serán víctima de estafas online en el próximo año.

Su tecnología se basa en un sistema de verificación denominado DMARC (Autenticación de mensajes, informes y conformidad basada en dominios). Un sistema creado por proveedores como Google, Yahoo o Microsoft, cuyo objetivo es evitar ataques de suplantación de identidad,

Ciberseguridad no tradicional

Proofpoint es una compañía estadounidenses que inicia actividades en España y Portugal como parte de su estrategia de expansión.

Sus soluciones se basan en la protección de las personas, más allá de la protección de la tecnología, que para ellos son los “activos más importantes de la empresa”, con productos para grandes empresas, así como pymes.

«Somos la única empresa de ciberseguridad que no hace firewall o antivirus en el sentido más tradicional”, ha señalado Ryan Kalember.

Anaya ha concluido que cuentan con “un equipo técnico para cubrir las necesidades de esta zona. Contamos con unos 100 clientes a nivel local. 50.000 a escala global”.

 

Deja un comentario