Carlos Jaureche, Gerente Comercial de INSSIDE.
¿Qué tanto afecta el phishing hoy organizaciones y usuarios? ¿Se ha complejizado su detección?
El phishing es una de las principales amenazas a las que están expuestas las organizaciones y usuarios, siendo este último el vector más común para lograr el acceso a información que luego puede ser utilizada para ejecutar un posterior ataque, robo de información, fraude o impacto en la disponibilidad y operación de la empresa.
El phishing se ha ido sofisticando y, por lo tanto, también se ha complejizado su detección. Se trata de una técnica de Ingeniería Social, que abarca una amplia gama de actividades que intentan explotar el error humano con el objetivo de obtener acceso a información sensible.
¿En qué consisten los servicios profesionales de ciberseguridad de INSSIDE?
En INSSIDE trabajamos desde un enfoque de Ciberseguridad 360°, mediante el cual integramos nuestras cuatro unidades de negocio con una oferta de servicios y soluciones que permiten cubrir los diferentes aspectos de ciberseguridad que deben ser tenidos en cuenta en toda organización que tenga como objetivo minimizar su exposición al ciber riesgo.
Nuestras áreas son: Governance, Risk & Compliance; Blue Team; Red Team; y Dev Security. Además, estamos alineados a los estándares más reconocidos de la industria a nivel mundial y apostamos a la capacitación constante para ejecutar trabajos de alta calidad y valor agregado.
¿Cómo ayudan a las organizaciones a protegerse del phishing?
Lo primero que debe hacer una organización es concientizar, en forma continua, a sus colaboradores, clientes y proveedores. En INSSIDE tenemos una propuesta de servicios orientada a la concientización de usuarios, con diferentes alcances y objetivos. Nuestras soluciones son a medida y, por esta razón, proponemos alcances iniciales, como pueden ser ataques simulados de phishing o ransomware para evaluar el estado de concientización y madurez de los usuarios. En función de los resultados se definen las acciones a seguir.
Nuestra propuesta más completa consiste en un Plan Anual de Concientización. También contamos con un servicio de Inteligencia de Amenazas, que permite monitorear qué tipo de información sensible de la organización está disponible en Internet, deep y dark web, y que puede ser utilizada para un futuro ataque, como: credenciales filtradas, nombres de dominios similares que pueden ser usados para phishing y aplicaciones falsas, entre otros.
¿Qué recomendaciones compartiría para evitar esta amenaza?
Primordialmente recomendamos mantener un programa continuo de concientización, que permita transformar al eslabón más débil de la cadena, en la primera línea de defensa de la organización. Asimismo, complementar con pruebas periódicas de concientización por medio de ataques simulados. En el caso de que un correo o enlace sea sospechoso en necesario que el usuario informe al departamento de tecnología o ciberseguridad antes de realizar cualquier acción.
¿Por qué factores diferenciadores se debe elegir a INSSIDE como partner en materia de ciberseguridad?
Somos una empresa líder en ciberseguridad, con más de 15 años de trayectoria. Confían en nosotros más de 100 clientes de diversas industrias y sectores con actividades fuertemente normadas y bajo estrictas normas de ciberseguridad, como la banca y los servicios financieros.
Contamos con presencia física en Argentina, Chile, Brasil, México y España, lo que nos permite dar un mismo nivel de servicio a clientes regionales y globales.
Asimismo, nu estra visión de negocio se centra en convertirnos en aliados estratégicos de nuestros clientes en la prevención, la protección y la construcción de la seguridad de la información, entregando alto valor agregado basado en nuestra calidad, experiencia, profesionalismo y capacidad de innovar. Mayor información en https://www.insside.net
