[09/06/2023] El proveedor de ciberseguridad Guardz ha anunciado el lanzamiento de una nueva solución de protección contra phishing basada en IA para ayudar a las pequeñas y medianas empresas (PYMES) y a los proveedores de servicios gestionados (MSP) a prevenir los ataques de phishing. Utiliza la IA para proporcionar a las pequeñas empresas y a los proveedores de servicios gestionados que las apoyan capacidades automáticas de detección y corrección de phishing combinando la seguridad del correo electrónico, la protección de la navegación web, la postura perimetral y la concienciación en una solución nativa, según la empresa.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
El lanzamiento se produce a raíz del informe Verizon 2023 Data Breach Investigations Report, que citaba el phishing como la segunda forma más común de infiltrarse en las organizaciones, por detrás del robo de credenciales. También se descubrió que tres cuartas partes de todas las violaciones de datos observadas el año pasado implicaban algún tipo de elemento humano, y que se había duplicado el número de ataques al correo electrónico comercial (BEC). Mientras tanto, la aparición de una sofisticada tecnología de chat de IA generativa basada en grandes modelos de lenguaje (LMM) ha cambiado significativamente el juego del phishing, y los investigadores ya han demostrado cómo ChatGPT de OpenAI puede mejorar los ataques de phishing haciéndolos más difíciles de detectar y más fáciles de llevar a cabo.
La plataforma verifica los correos electrónicos con protocolos de autenticación como DMARC
La nueva plataforma de protección contra el phishing de Guardz verifica automáticamente los mensajes de correo electrónico en función de protocolos de autenticación como DMARC (Domain-based Message Authentication, Reporting and Conformance) y SPF (Sender Policy Framework), y comprueba si existen reglas de reenvío maliciosas, explicó la empresa en un comunicado de prensa.
También inicia la detección a través de motores antiphishing y antimalware potenciados por IA, elimina los correos electrónicos de riesgo de las bandejas de entrada de los usuarios y los envía automáticamente a cuarentena, y supervisa la navegación por Internet para detectar posibles intentos de phishing con alertas en tiempo real para los administradores del sistema, añadió Gaurdz. Otras funciones son la formación activa en ciberseguridad y las simulaciones de phishing personalizadas para los empleados, con el fin de fomentar una cultura de precaución y vigilancia, según la empresa.
El phishing se utiliza en el 44% de los incidentes de ingeniería social
La ingeniería social sigue siendo una gran amenaza para las empresas, ya que el phishing representa el 44% de los incidentes de ingeniería social detectados en el último estudio de Verizon sobre filtraciones de datos. El informe anima a las empresas a abandonar la postura de "los ejercicios de phishing continuarán hasta que mejore el porcentaje de clics", y a adoptar un enfoque más colaborativo de la seguridad. Hay que tener en cuenta un buen número de controles a la hora de enfrentarse a esta compleja amenaza, y todos tienen pros y contras, añadía el informe. "Debido al fuerte elemento humano asociado a este patrón, muchos de los controles se refieren a ayudar a los usuarios a detectar y denunciar los ataques, así como a proteger sus cuentas de usuario en caso de que sean víctimas de un señuelo de phishing".
Basado en el artículo de Michael Hill (CSO) y editado por CIO Perú