Agari: Queremos restaurar la confianza en la bandeja de entrada del correo electrónico

Agari, pionero en tecnología DMARC, es una compañía que ofrece una solución se seguridad del correo electrónico basada en SaaS que llega a España de la mano de Carlos García Arce, EMEA Sales Associate de la compañía, y quien durante más de cuatro años fue el responsable del negocio midmarket de Proofpoint.

Este contenido salió publicado en el número de Mayo de 2021 de la revista IT Digital Secutity. Descárgatela.

Agari fue fundada en 2009 por ex empleados de Cisco IronPort y cofundadores del estándar DMARC para la autenticación de correo electrónico. La compañía acumula algo más de 84 millones de dólares en varias rondas de financiación, la última en 2018 por valor de 40 millones y liderada por Goldman Sachs. Agari utiliza inteligencia artificial predictiva basada en los datos de cerca de 2 mil millones de correos electrónicos al año, para proteger a las organizaciones contra el phishing, las estafas de compromiso de correo electrónico empresarial (BEC) y otras amenazas avanzadas de correo electrónico.

Recientemente la compañía ha sido nombra líder en seguridad del correo electrónico por Frost&Sulliva, por tener una tasa anual del 22,2% de crecimiento acumulada consecutivamente durante tres años, la más alta entre las empresas incluidas en el informe; el modelado de aprendizaje automático centrado en la identidad con el Agari Identity Graph, que permite a la solución modelar el buen comportamiento y el lanzamiento de dos nuevos productos significativos en los últimos 3 años: Agari Phishing Response y Agari Active Defense.

“Lo que Agari está proponiendo es ver el correo bueno, el correo que está alrededor del usuario final teniendo en cuenta con quienes interactúa, bien sean partners, clientes u otros empleados”, explica Cargos García Arce, añadiendo que se empieza por generare “un nuevo graph de inteligencia que nos permite ver el correo bueno, el correo auténtico, y desechar lo que no es correcto sin necesidad de estar esperando la resolución de una sandbox, que para nosotros es una tecnología pasada”.

Recuerda Carlos García Arce que el Phishing genera pérdidas anuales por valor de 18 millones de dólares y que los cibercriminales ya no buscan romper el perímetro sino impactar en las personas de la organización recogiendo información de diferentes fuentes “para saber quién eres, dónde estás, con quién te mueves, dónde compras o qué haces”. Este conocimiento que los ciberdelincuentes consiguen de las empresas, y que pueden utilizar para hacer daño, ha llevado a Agari a incluir en su propuesta una solución de Brand Protection que permite actuar y responder ante una suplantación de identidad que haga creer a los clientes que están recibiendo un correo de una empresa o proveedor cuando quien está detrás es un ciberdelincuente. “A través de Brand Protection nosotros estamos simplificando y automatizando la aplicación del DMARC para que las empresas tengan una autenticación y aplicación de seguridad de correo electrónico saliente mucho más fuerte y efectiva donde realmente se reconozca que eres tú quien está mandando el correo”, dice Carlos García Arce.

Asegurando que Agari está impulsando la adopción de DMARC como una parte de protección esencial, dice también el directivo que en España “el porcentaje de las empresas que tienen un DMARC bien colocado es muy reducido –no llega al 10%” y que uno de los objetivos de la compañía es concienciar del uso de DMARC; “queremos devolverles a los empleados y a los usuarios la confianza en el correo electrónico, que puedas abrir un email y sea identificado correctamente”.

Dentro de las soluciones que la compañía está promoviendo destaca Carlos García Arce un servicio de inteligencia, Agari Cyber Intelligence Division, o ACID, que rastrea la actividad de los ciberdelincuentes para detectar compromisos del correo electrónico empresarial y ataques de spear phishing. La compañía asegura que su División de Ciberinteligencia es el único grupo de investigación de contrainteligencia del mundo dedicado a la investigación del compromiso del correo electrónico empresarial (BEC) y la mitigación de los delitos cibernéticos. Desde mayo de 2019, ACID ha participado en más de 12.000 acciones contra ciberdelincuentes y trabaja en estrecha colaboración con los CISO, las fuerzas del orden y otros socios para detener el phishing basado en identidad y los delitos cibernéticos de ingeniería social.

Replicando el slogan de la compañía, la estrategia de Agari en España es la de generar confianza en la identidad del email. “Tenemos el compromiso con el mercado empresarial de generar un correo electrónico de confianza, reduciendo las amenazas de spoofing phishing de la cadena de suministro, el spear phishing, los ataques basados en cuentas comprometidas y, en general, restaurar la confianza en la bandeja de entrada del correo electrónico”, explica Carlos García Arce.

El negocio de Agari en España se realizará a través de partners. Asegura el directivo que la compañía tiene la capacidad de ser ágil “y nuestro objetivo es apoyarles, ayudándoles a mejorar la ciberseguridad de sus clientes con la mejor tecnología, desde el inicio del proyecto hasta el despliegue y de manera continua”. La experiencia del cliente queda garantizada gracia a un equipo de Customer Service “que está apoyando constantemente a los clientes en la utilización de las soluciones de Agari”, lo que, en opinión de carlos García Arce, es uno de los puntos clave del éxito de Agari, son solo en Estados Unidos sino en todo el mundo.

Inicialmente la compañía está manteniendo reuniones con varios integradores en la región, a quienes han mostrado la propuesta y se plantean asociarse con un mayorista en un futuro.