Byte TI y ODM organizaron un webinar en el que se dio a conocer cuál es el estado de la industria de la seguridad y las principales amenazas que se producen a través del e-mail. El equipo especializado de ODM, basándose en las soluciones de Barracuda, mostró a los asistentes cómo implementar copias de seguridad en Microsoft 365 y el caso de éxito con Indra dentro de su estrategia de ciberseguridad.
Las ciberamenazas están aumentando día tras día y afectan a todo tipo de empresas, organismos públicos y usuarios. Además, los ciberataques son cada vez más sofisticados, pero muchos de los mecanismos de propagación no han variado con el paso del tiempo, destacando, sobre todo, uno de ellos: el correo electrónico.
Contar con las herramientas de protección adecuadas es fundamental para las empresas. Una gran mayoría de ellas trabaja sobre Microsoft 365 por lo que establecer una correcta estrategia de seguridad sobre esta plataforma, en la que también se incluye el correo electrónico debe ser de vital importancia. ODM, como Partner de Microsoft, destaca la necesidad de conocer cuáles son los peligros a los que se enfrentan las organizaciones a fin de implementar una estrategia correcta que incluya las soluciones necesarias para garantizar esa protección.
Vicente Madrid, consultor de servicios y seguridad de Microsoft en ODM; Miguel López, country manager de Barracuda y José David Fernández, senior manager de área de infraestructuras de TI de Indra fueron los participantes en el encuentro que organizó la consultora partner de Microsoft. Tal y como expuso López, “cada vez nos enfrentamos a nuevos retos y lo que parecía que teníamos controlado hay que volverlo a revisar. Uno de los casos más concretos es el referente al correo electrónico. En muchas ocasiones se ha considerado que ya estaba protegido, pero la realidad es que hay nuevos desafíos y, por tanto, hay que revisar la estrategia y proteger el correo con nuevas herramientas”.
Y es que, aunque haya ataques cada vez más sofisticados, la mayoría de los ataques entran a través del e-mail y lo hacen de manera tradicional, es decir, a través de un adjunto en el correo que contiene cualquier tipo de malware. Es cierto, que también se producen ataques sofisticados a través del correo, pero las fórmulas de ataque más habituales superan a esta nueva tipología de ataques. Para el country manager de Barracuda, “no debemos olvidar que el correo electrónico es una herramienta 24×7 y quien lo administra es un usuario que no siempre cuenta con todos los conocimientos para protegerse. Esto hace que el correo sea el instrumento de ataque que produce un mayor beneficio a un ciberdelincuente a un coste reducido”.
Se trata por tanto de seguir en la evolución de la protección del correo porque es cierto que, aunque las fórmulas tradicionales siguen estando ahí, los ciberdelincuentes continúan innovando en su metodología. Por ejemplo, tal y como aseguró López, “hay cada vez un componente de ingeniería social más claro en algunos ciberataques que se producen a través del e-mail. En ocasiones, nos encontramos con ataques que lo que hacen es robar, por ejemplo, las credenciales de Office 365 para emplear ese usuario legítimo y hacer movimientos laterales para hacer ataques a otros usuarios de Office 365. Este tipo de ataques son mucho más complicados de tratar, y por ello es necesario utilizar nuevas herramientas”. La clave de la protección radica, según expuso, en no descuidar las capas de protección perimetral que ya se tenían y a su vez centrarse en otras capas de la seguridad del correo si se quiere estar protegido frente a estos ciberataques.
Para protegerse de estos ataques que ya están dentro de la plataforma de correo hace falta saber qué se va a hacer para protegerse. La mayoría de las organizaciones tienen las herramientas de prevención, las soluciones de detección no están en todas las empresas, pero, sobre todo, no se tienen las soluciones para parar un ataque que se está produciendo en un momento. Por ello, Miguel López explicó que “se necesitan herramientas que combinen estos tres elementos: la protección de la pasarela y que sean capaces de analizar el comportamiento de los usuarios utilizando, por ejemplo, la inteligencia artificial y que eviten, de esta forma, poner reglas estáticas porque éstas ya no sirven. Se necesita una herramienta de IA que analice al usuario y su comportamiento para confirmar que es quien dice ser. Esta nueva capa de protección es uno de los elementos más novedosos que hay ahora mismo en lo referente a la protección del correo electrónico. En Barracuda, gracias a la IA, somos capaces de analizar más de 100 parámetros sobre el comportamiento de un usuario en Office 365”.
La clave está, por tanto, en la identificación. Para ello hay que dotar a los usuarios de la formación necesaria y también de las herramientas adecuadas para que pueda reportar un ataque. Gracias a ello, se puede bloquear un contenido malicioso y evitar que se extienda dentro de la organización. Además, según apuntó el country manager de Barracuda, “otras herramientas necesarias son las que hacen referencia a la investigación. Una vez que recibimos un ataque, nos interesa saber qué otros usuarios han recibido ese ataque, de tal forma, que, gracias a ello, podamos eliminar de forma automática ese correo malicioso de las bandejas de todos los usuarios que lo hayan recibido y aún no lo hayan abierto”. ¿Qué es lo que evita esto? Pues que por ejemplo, en el caso de sufrir un ataque de ransomware, se tengan que apagar todos los equipos para mitigar el impacto de un ciberataque y hacerlo sólo con aquellos usuarios que hayan abierto el correo malicioso.
Puede ser que todas las herramientas anteriores fallen. Por eso, Miguel López apuesta por tener una solución de backup que esté integrada dentro de Office 365: “Todo ello dentro de una misma consola, que es muy sencilla y que sea muy fácil de desplegar. Esto además reduce el TCO, ya que tenemos todo integrado en una misma consola”.
Es la principal amenaza de la actualidad. Hay un incremento exponencial de este malware que normalmente llega a través de un phishing. Si a esto se le une que Office 365 es la plataforma más extendida, por lo que “se convierte en un goloso caramelo para los ciberatacantes”, afirma López. En este sentido, para Vicente Madrid, consultor de servicios y seguridad de Microsoft en ODM, la principal clave de todas se encuentra en la formación de los empleados ya que el usuario es el último punto de la defensa, por lo que un usuario bien entrenado será clave a la hora de impedir que un ciberataque llegue a buen puerto. Para ello, el portavoz de ODM destacó la solución Barracuda PhisLine que entrena a los empleados para que sepan detectar un posible e-mail que tenga malware.
Y por supuesto, la copia de seguridad. Un 25% de las empresas no cree que sea necesario hacer una copia de seguridad de Office 365 y están equivocados, porque Office 365 no ofrece copias de seguridad. El problema, como expuso Vicente Madrid, es que “muchas veces se confunde retención con backup y no es lo mismo. Microsoft, por defecto, lo que hace es que si un usuario hace un borrado suave, pierde la información 30 o 90 días después. Lo que Barracuda propone es contar con una solución de backup que nos permite hacer restauraciones de la información tan granulares como queramos y además con una retención ilimitada. De tal forma que se recupera cualquier elemento que se haya borrado”.
Vicente Madrid, mostró en directo cuál es la solución propuesta y se centró en la plataforma Barracuda Total e-mail Protection que tiene como objetivo cubrir todas las capas de seguridad que se puede encontrar una organización en su correo electrónico. La herramienta incluye una pasarela de correo electrónico para filtrado de antispam y antimalware; sistemas que ofrecen la posibilidad de hacer copia de seguridad de todo el entorno de Office 365; sistemas de archivado de correo electrónico y soluciones avanzadas de detección y protección contra el phishing como Barracuda Sentinel y soluciones de análisis forense avanzado para buscar y remediar cualquier fallo que se encuentre en el correo electrónico.
Tal y como explicó Madrid, Barracuda Total e-mail Protection, “es un servicio que se despliega por delante de Office 365 y es compatible con otras plataformas de correo, y que nos va a proporcionar ese filtrado inteligente contra el spam, el malware con la posibilidad de generar reglas de prevención de pérdida de datos, con lo que tendremos un sistema avanzado de sandboxing que detectará, gracias a la IA cualquier malware que entre por el e-mail y que sea de los conocidos como ataque Zero-Day. La solución nos proporciona informes completos de todo lo que está ocurriendo y, en el caso de que tuviéramos un problema en la plataforma de correo, como que pudiera estar inoperativa nos va a proporcionar una bandeja de entrada de emergencia, de tal forma que desde la nube de Barracuda, se puedan contestar a los correos que no se hayan recibido en Office 365”.
Tal y como explicó el portavoz de ODM, otra de las ventajas que se ofrecen dentro de la plataforma es la inclusión de Barracuda Sentinel para la detección de amenazas de phishing y que se integra de forma directa con las APIs de Office 365, con lo que se detectan tanto ataques de origen interno o externo para prevenir la suplantación de identidades. Se trata de un sistema que gracias a la IA aprende de los comportamientos de los usuarios por lo que intercepta los posibles ataques que se pudieran estar produciendo. Otro producto que se destacó es Barracuda Forensics and Incident Response, gracias a la cual el equipo de IT identifica ataques de correo electrónico que no hayan sido detectados por cualquiera de las otras dos aplicaciones, ya que hace un análisis mucho más granular de todo el correo electrónico que se recibe. Esta solución incluye la capacidad de eliminar los mensajes de la bandeja de entrada y ejecutar un restreo y la eliminación de todos los e-mails que puedan ser sospechosos.
Finalmente, Barracuda Cloud Archiving es una solución complementaria a la copia de seguridad que garantiza que se tiene una copia de cada uno de los correos electrónicos que han pasado por la organización para tener un repositorio que sirva como garantía, por ejemplo, en el caso de tener algún litigio judicial y Cloud to Cloud Backup que es un sistema cloud automático para recuperar los archivos que el usuario desee.
Finalmente, se expuso el caso de éxito de ODM con Indra, donde José David Fernández, senior manager de área de infraestructuras de TI de Indra, contó cómo funciona Barracuda Cloud Archiving en su compañía: “Diferentes áreas de la organización solicitaron al departamento de TI tener una copia guardada de todas las comunicaciones que tienen los empleados. Ante este requerimiento, hacemos diferentes proyectos pilotos y optamos por la solución de Barracuda gracias a la potencia de búsqueda y la facilidad de extracción que tiene. Además destaca su servicio basado en SaaS por lo que te olvidas de appliances, de la escalabilidad o del mantenimiento y además, tiene unas importantes medidas de seguridad con las salvaguardas que tiene de la información en la nube”.
Indra, que partía de una base de colaboración con ODM en la migración de parte de los empleados de Indra a Office 365 y por ello, la solución de Barracuda vieron que era perfecta para cubrir las necesidades que en ese momento se les había exigido: “ODM conoce perfectamente nuestros requisitos y nos ofrecen unos valores como un canal de consulta específico para solucionar nuestras necesidades, lo que también era una baza a favor”, recalca Fernández.
En estos momentos, la solución de Barracuda ofrecida por ODM beneficia a algo más de 42.000 empleados de la multinacional española, con el objetivo de alcanzar en los próximos meses a 56.000 usuarios. Al mes, la solución analiza unos 20 millones de correos electrónicos al mes.
Fuente: https://revistabyte.es/
Cookie | Duración | Descripción |
---|---|---|
__cf_bm | 1 hour | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |
_GRECAPTCHA | 6 months | Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category. |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie. |
csrftoken | 1 year | This cookie is associated with Django web development platform for python. Used to help protect the website against Cross-Site Request Forgery attacks |
opt_out | 1 year | This cookie is used for preventing the installation of third party advertiser or other cookies on the browser. |
PHPSESSID | 24 minutes | This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed. |
rc::a | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::b | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::c | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::f | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
ts | 1 year 1 month | PayPal sets this cookie to enable secure transactions through PayPal. |
usprivacy | 1 year 1 month | This is a consent cookie set by Dailymotion to store the CCPA consent string (mandatory information about an end-user being or not being a California consumer and exercising or not exercising its statutory right). |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
wordpress_test_cookie | session | WordPress sets this cookie to determine whether cookies are enabled on the users' browsers. |
Cookie | Duración | Descripción |
---|---|---|
cX_G | 1 year 1 month | Cxense sets this cookie for storing the global ID, mapping different ids together into one ID. |
v1st | 1 year 1 month | The v1st cookie is set by TripAdvisor to collect details about how visitors use the website, by displaying user reviews, awards and information received on the TripAdvisor community. |
yt-player-headers-readable | never | The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience. |
yt-remote-cast-available | session | The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player. |
yt-remote-cast-installed | session | The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-device-id | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-fast-check-period | session | The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos. |
yt-remote-session-app | session | The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player. |
yt-remote-session-name | session | The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video. |
ytidb::LAST_RESULT_ENTRY_KEY | never | The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future. |
Cookie | Duración | Descripción |
---|---|---|
_gat | 1 minute | Google Universal Analytics sets this cookie to restrain request rate and thus limit data collection on high-traffic sites. |
dmvk | session | The dmvk cookie is set by Dailymotion to record data of visitor behaviour on the website. |
Cookie | Duración | Descripción |
---|---|---|
_fbp | 3 months | Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website. |
_ga | 1 year 1 month 4 days | Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors. |
_gid | 1 day | Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously. |
cX_P | 1 year 1 month | Cxense sets this cookie for site-specific user sessions - across sessions. |
Cookie | Duración | Descripción |
---|---|---|
guest_id | 1 year 1 month | Twitter sets this cookie to identify and track the website visitor. It registers if a user is signed in to the Twitter platform and collects information about ad preferences. |
test_cookie | 15 minutes | doubleclick.net sets this cookie to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 6 months | YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface. |
VISITOR_PRIVACY_METADATA | 6 months | YouTube sets this cookie to store the user's cookie consent state for the current domain. |
YSC | session | Youtube sets this cookie to track the views of embedded videos on Youtube pages. |
yt.innertube::nextId | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Duración | Descripción |
---|---|---|
__cflb | 1 day | This cookie is used by Cloudflare for load balancing. |
_awl | 1 year 1 month | No description available. |
_pcid | 1 year 1 month | Description is currently not available. |
_pctx | 1 year 1 month | Description is currently not available. |
gckp | 1 year | This cookie is set by the provider Cxense. This cookie is used for building user profile information across all sites in the Cxense network. |
itsec-hb-login-27e4caa2b0fb20a2dee118de04e9de77 | 1 hour | Description is currently not available. |
ntvSession | session | Description is currently not available. |