Fernando Anaya es el country manager de Proofpoint, una firma especializada en soluciones para proteger el correo electrónico de ataques de phising destinados al robo de credenciales y a la suplantación de identidad. En esta entrevista, habla de la avalancha de ataques que ha dejado la Covid-19 en las empresas, y también de cómo su compañía se está aliando a otros especialistas en la industria para dar soluciones a los clientes. Además, repasa la política de canal de Proofpoint y los beneficios económicos para un partner de optar por esta marca.
¿Cómo ha evolucionado el phishing y los ataques de suplantación de identidad desde el inicio de la pandemia? Parece que sigue siendo una de las vías de ataque preferidas por los ciberdelincuentes.
Los ciberdelincuentes tratan de llegar siempre al mayor número posible de víctimas aprovechándose de algún evento o asunto de interés popular, y lo hemos podido constatar a lo largo de la situación generada por la Covid-19, que ha representado la mayor colección de ciberataques registrados bajo un mismo tema en años.
Aunque el ritmo de estos fraudes con el coronavirus como cebo ha ido descendiendo en estos meses, desde que comenzó la pandemia los ciberdelincuentes han seguido de cerca la actualidad informativa para vincular sus ataques a los diferentes acontecimientos en materia de salud pública, como por ejemplo las ayudas anunciadas para personas con dificultades económicas, haciéndose pasar por entidades y marcas de confianza para engañar a nuevas víctimas.
Estos mensajes fraudulentos por correo electrónico cuentan lamentablemente con una baja barrera de entrada para los atacantes, ya que son muy fáciles de crear, apenas requieren conocimientos técnicos y, lo que es más importante, dependen únicamente de que un usuario haga clic para tener éxito. Por ello, desde Proofpoint alentamos a las organizaciones a priorizar un enfoque de la seguridad centrado en las personas que proteja a empleados, clientes y partners frente a los ataques de phishing, el fraude por e-mail y el robo de credenciales, entre otras amenazas.
¿Cuáles han sido los ataques más sonados en el mundo y en España en los últimos meses?
En el último año hemos visto cómo se han producido de una forma sin precedentes numerosos ciberataques globales dirigidos a personas, desde incidentes de ransomware a sofisticados casos de phishing de credenciales.
Hemos tenido claros ejemplos de cómo los ciberdelincuentes son capaces de adaptarse rápidamente para utilizar como cebo noticias y acontecimientos de actualidad, ya sea la Covid-19 o las elecciones en Estados Unidos.
“Entre las amenazas a las que se han enfrentado últimamente las organizaciones españolas destacan los ataques de suplantación y las amenazas internas maliciosas”
En el caso de España, según un estudio que hemos realizado recientemente entre 150 CSO y CISO, el 87% afirmaba que sus organizaciones habían sufrido al menos un ataque en los últimos 12 meses, mientras que más de la mitad (53%) había registrado múltiples incidentes de seguridad.
Entre las amenazas a las que se han enfrentado últimamente las organizaciones españolas destacan los ataques de suplantación y las amenazas internas maliciosas (ambas con un 37%), el ransomware (35%), los ataques de denegación de servicio distribuido (33%), el compromiso de cuentas en la nube (29%) y el phishing (28%).
¿Qué aconseja a las empresas para defenderse de esta lacra? Veo que ustedes insisten mucho en el asunto de la formación del empleado.
Cualquier organización en el mundo haría bien en examinar de cerca cuál es su enfoque actual en ciberdefensa y si es necesario invertir más en esta área. Desde Proofpoint abogamos por una política de seguridad que combine tecnología y personas.
Es vital que las empresas implementen soluciones avanzadas para el correo electrónico, con el objetivo de detectar y bloquear la mayor cantidad de amenazas como sea posible, eliminando cualquier atisbo de duda entre los usuarios. Esto incluye sistemas de defensa por capas en el perímetro de la red, gateways de correo electrónico, cloud y endpoints, así como concienciar acerca de las mejores prácticas en ciberseguridad a todos los empleados.
Este es, sin duda, un aspecto clave, puesto que los empleados son la última barrera de protección de la empresa y lo único que puede determinar si hacen clic o no en un enlace o adjunto malicioso es lo concienciados que estén en seguridad. Creemos que es necesario crear una cultura de seguridad fuerte dentro de la organizaciones.
¿Qué alianzas tecnológicas ha establecido Proofpoint en los últimos meses para mejorar sus soluciones?
Hemos integrado la solución Proofpoint Targeted Attack Protection con la herramienta de seguridad sobre accesos privilegiados de CyberArk. Esta combinación ayudará a las organizaciones a identificar a sus VAP o empleados más atacados, así como a aplicar políticas de seguridad adicionales para detener amenazas dirigidas antes de que estas lleguen a su destino.
Asimismo, en un contexto marcado por la pandemia de la Covid-19, Proofpoint se ha unido a Okta, CrowdStrike y Netskope para proteger los entornos de trabajo dinámicos y remotos tan habituales ahora, ofreciendo conjuntamente soluciones de productos, conocimientos y arquitecturas de referencia a fin de implementar una estrategia de seguridad integrada y de confianza cero en las organizaciones.
En esa misma línea, con el foco puesto en luchar contra las amenazas a las que se enfrenta la fuerza laboral digital, estamos trabajando con SailPoint en potenciar la seguridad en el acceso a aplicaciones y datos confidenciales de empresas que se ven ahora en riesgo por ataques de malware y phishing dirigidos.
¿Qué novedades ha habido en el portfolio de Proofpoint este año?
Desde Proofpoint queremos ayudar a las organizaciones frente al aumento de amenazas que combinan la nube y el correo electrónico como principales vectores de ataque. Hemos presentado distintas novedades para garantizar la protección integral de sus empleados sea cual sea el lugar y el modo en el que trabajen o colaboren: soluciones integradas de compromiso de correo electrónico empresarial (BEC) y compromiso de cuenta de correo electrónico (EAC); la nueva plataforma ObserveIT de gestión de amenazas internas; mejoras adicionales en Proofpoint Enterprise Archive, a fin de reducir los riesgos en cumplimiento normativo, o en Cloud App Security Broker (CASB), mediante la cual proteger aplicaciones en la nube muy utilizadas en el ámbito profesional; además de herramientas centradas en el usuario como Enterprise DLP, con la que responder ante brechas de datos, y Nexus People Risk Explorer, para mayor visibilidad de empleados vulnerables, atacados o con privilegios.
¿Con qué canal activo cuenta Proofpoint en España en estos momentos?
En España, Proofpoint cuenta con unos 25 o 30 partners en su red de canal que incluye, entre los más estratégicos, a Telefónica, NTT, Open3s, Deloitte y Fujitsu.
¿Qué mayoristas mueven su producto?
Exclusive Networks es nuestro distribuidor en exclusiva para España.
¿Cuáles son los beneficios económicos -incentivos, rebates- que tienen los partners de Proofpoint?
Todos los partners de Proofpoint se benefician de descuentos “up- front” y, además, dentro de las categoría oro y platino, cuentan con el apoyo de un equipo de canal dedicado. Cada una de las inversiones está alineada con los objetivos y compromisos de los planes de negocio conjuntos.
Aparte de esto, ofrecemos a los partners distintos incentivos de ventas trimestrales, mediante el registro de oportunidades, a fin de animarlos a conseguir sus objetivos y recompensarles por generar demanda entre clientes actuales y también potenciales.
¿Pueden vender sus partners las soluciones de Proofpoint como un servicio? ¿Cuántos resellers operan de esta forma en España?
Las soluciones de ciberseguridad de Proofpoint se venden principalmente bajo suscripción anual a través de partners. Por citar algún ejemplo, Telefónica ha integrado nuestros servicios SaaS para seguridad de correo electrónico dentro de su portfolio.
“La compañía ha invertido asimismo en un nuevo portal para partners, que ha lanzado hace muy poco”
Su compañía asegura que está incorporando más recursos para ofrecer oportunidades significativas de negocio a los partners. ¿Podría concretarme de qué recursos hablamos?
Durante 2019 y 2020, Proofpoint ha aumentado su fuerza de trabajo destinada a canal para la región de EMEA, incluyendo apoyo adicional directo a distribuidores y partners gestionados. La compañía ha invertido asimismo en un nuevo portal para partners, que ha lanzado hace muy poco, y ha implementado un sistema de gestión de relaciones con partners: Impartner.
El nuevo portal, disponible en seis idiomas, proporciona las mejores funcionalidades a nuestra comunidad de partners, como la integración perfecta con Salesforce mediante la cual ofrecer mejores informes y paneles, la automatización de tareas redundantes, la incorporación ágil de partners o el acceso a una interfaz fácil de usar y a una experiencia personalizada.