«El blanco de los atacantes son las personas y no las máquinas» es una afirmación habitual en el entorno de la ciberseguridad. Y en esos mismos términos se sitúan los pronósticos y tendencias que ofrecen los analistas del sector. Los empleados son, cada vez con mayor frecuencia, el foco de los ataques. No en vano, las minuciosas técnicas de ataque sirven «solo» para superar precisamente a las personas, o para granjearse su confianza mediante contenidos de phishing de apariencia auténtica. Sin embargo, cuanto más se sitúe a las personas en el punto de mira de los ataques, más estrecha deberá ser la colaboración entre la tecnología y los empleados para lograr una mayor defensa contra las ciberamenazas. A este respecto, conceptos clave como «Human-centric design» plantean requisitos claros a soluciones de seguridad, fácilmente inteligibles y bien orientadas a los usuarios. Al mismo tiempo, se insta a los CISO, al plantear sus estrategias de seguridad de IT, a hacer mayor hincapié en los temas de sensibilización sobre seguridad y en la formación de los usuarios.
Colaboración centrada en los usuarios
En este contexto, Retarus acaba de anunciar su colaboración con SoSafe, uno de los mayores proveedores europeos de formación en sensibilización sobre seguridad. Mediante la combinación de las respectivas áreas de experiencia, los clientes se benefician de una protección integral contra las ciberamenazas en el correo electrónico. La colaboración persigue un objetivo común claro: sensibilizar a los empleados de nuestros clientes sobre el tema de la seguridad del correo electrónico ante la continua evolución de los métodos de ataque y, al mismo tiempo, protegerlos utilizando tecnologías de vanguardia y fáciles de usar. Y es que sobre todo aquellos usuarios con menor experiencia técnica siguen tendiendo a subestimar los peligros y riesgos asociados a las comunicaciones digitales o electrónicas. De ahí que sea aún más importante identificar a tiempo los nuevos patrones de ataque, empleando tecnologías de uso sencillo y contando con la mirada atenta y capacitada de los usuarios.
Formaciones interactivas en sensibilización sobre seguridad y simulaciones de ataques
Mediante su plataforma de sensibilización, conforme a la normativa sobre protección de datos, SoSafe ayuda a las organizaciones a mejorar su cultura de seguridad y a minimizar los riesgos de los ciberataques. La empresa con sede en Colonia (Alemania) ofrece una plataforma de aprendizaje interactiva orientada a los usuarios, con contenidos de actualidad que se imparten aplicando métodos de las ciencias del comportamiento, como el microaprendizaje, la gamificación o el nudging, de eficacia acreditada. Las experiencias de formación personalizadas permiten integrar fácilmente las unidades de aprendizajes en el día a día de los empleados. Gracias a las simulaciones inteligentes de phishing, los conocimientos adquiridos se ponen a prueba también en la práctica –en situaciones de ataque–, mejorando así la retención de lo aprendido. La formación se personaliza para adaptarla a las necesidades concretas y cubre múltiples temas relevantes para la seguridad, como el phishing, la ingeniería social, el ransomware y el malware.
La sensibilización de los usuarios como componente constante de Retarus Email Security
Email Security en la nube de Retarus protege de forma fiable contra los ciberataques y sus consecuencias, incluso en entornos de correo electrónico complejos y exigentes. Y es que, también en este caso, la sensibilización e información de los usuarios finales son aspectos prioritarios. Las explicaciones –claras y detalladas– sobre correos electrónicos filtrados o puestos en cuarentena incrementan el nivel de seguridad en la empresa. Por ejemplo, los usuarios de Retarus Email Security reciben en todo momento, a través de su portal de cuarentena, información sobre mensajes bloqueados en tiempo real –en el escritorio o en navegadores móviles–. Y dado que la comunicación en lengua materna desempeña un papel clave en muchos mercados y sectores, el portal de Retarus «habla» once idiomas. Además de la información sobre la razón exacta del filtrado, la formación de los usuarios impartida por Retarus sobre los productos incluye también marcas de color intuitivas según el nivel de amenaza (esquema de semáforo), posibilidades de búsqueda ampliadas (por adjuntos o motivo de cuarentena, por ejemplo), así como una vista previa de los correos electrónicos no entregados. De este modo se evitan muchas preguntas al soporte de asistencia interno de IT.
Protección multinivel para infraestructuras de correo complejas y exigentes
Las soluciones de Retarus son perfectamente compatibles con cualquier sistema de correo electrónico, ya esté alojado en la nube, o bien sea local o híbrido. Utilizan numerosos mecanismos de defensa multinivel inteligentes: diversos motores de escaneo antivirus trabajando en paralelo, fuentes de datos de phishing, así como una tecnología de sandboxing apoyada por aprendizaje de máquina sirven de complemento a una serie de reglas y algoritmos desarrollados internamente y tecnologías patentadas de Post Delivery Protection. Los clientes se benefician así de una combinación ideal de protección preventiva contra amenazas avanzadas, como el ransomware, el phishing dirigido o el fraude del CEO, así como de una detección precoz y de la implantación de procesos de reacción acelerados ante amenazas hasta ahora desconocidas.
Con su colaboración, Retarus y SoSafe pretenden ayudar a empresas exigentes a desarrollar un alto grado de ciberresiliencia. La combinación de formación en sensibilización sobre seguridad –basada en las ciencias del comportamiento– y las tecnologías punteras de Retarus Secure Email Platform reducen sustancialmente el riesgo que plantean los ciberataques. Si desea saber más sobre la colaboración o los respectivos servicios, no dude en ponerse en contacto con nosotros.
