Cómo protegerse ante los ataques BEC
- Actualidad
Los ataques BEC suponen más pérdidas para las empresas que los de ransomware, según un informe de Microsoft. La firma ha reunido una serie de consejos para evitar este tipo de amenazas.
La Unidad de Delitos Digitales de Microsoft ha observado un aumento del 38% en el cibercrimen como servicio dirigido al correo electrónico empresarial entre 2019 y 2022 . Son un importante riesgo para las empresas, ya que los ataques BEC suponen unas pérdidas casi 80 veces más elevadas que las producidas por el ransomware.
En la última edición trimestral de su informe Cyber Signals, los expertos de Microsoft han reunido una serie de recomendaciones para ayudar a las compañías a combatir este tipo de ataques:
-- Maximizar la configuración de seguridad y utilizar una solución de correo electrónico segura, protegiendo la bandeja de entrada; configurar una autenticación multifactor, que requiere un código, PIN o huella digital para iniciar sesión, así como una contraseña.
Las plataformas en la nube actuales de correo electrónico utilizan capacidades de inteligencia artificial, como el machine learning para mejorar la seguridad y defenderse ante este tipo de ataques. Incluyen protección avanzada contra phishing y detección de reenvío sospechoso. Las aplicaciones cloud de correo electrónico y la productividad también ofrecen actualizaciones de software continuas y automáticas y una gestión centralizada de las políticas de seguridad.
-- Identidades seguras para prohibir el movimiento lateral: La protección de identidades es un pilar clave para combatir los ataques que comprometen el correo electrónico corporativo (BEC). Microsoft insta a controlar el acceso a aplicaciones y datos con Zero Trust y la automatización del gobierno de las identidades.
--- Adoptar una plataforma de pago segura: Microsoft aconseja cambiar el proceso de envío de facturas enviadas por correo electrónico a un sistema diseñado específicamente para autenticar los pagos.
-- Capacitar a los empleados para detectar indicios de posibles ataques: hay que educar y concienciar continuamente a los empleados para detectar mails fraudulentos y otros correos electrónicos maliciosos y que sean conscientes del riesgo y el coste asociados con los ataques BEC exitosos.