Chubb acaba de publicar un nuevo Libro Blanco que describe cómo los ciberdelincuentes han desarrollado sus prácticas engañosas en torno a los delitos cibernéticos a través del correo electrónico.

Coautorizado por Chubb y Microsoft, el documento proporciona formas en las que las empresas pueden bloquear estos ataques cada vez más complejos.

En él se incluye un análisis más centrado en el uso de Business Email Compromise (BEC), cómo funciona, por qué tiene éxito y la importancia de utilizar la autenticación multifactorial como salvaguardia.

«Los ataques de BEC sirven como un ejemplo de cómo la ciberdelincuencia evoluciona rápidamente», explica Patrick Thielen, Vicepresidente Senior de Chubb North America Financial Lines. «A medida que los empleados se vuelven más inteligentes a la hora de no hacer clic en enlaces desconocidos o de descargar archivos adjuntos desconocidos, los ciberdelincuentes se dirigen con la misma rapidez a diferentes medios: el robo de cuentas de correo electrónico y la suplantación de identidad de los ejecutivos».

«Estos sofisticados esquemas de fraude a menudo resultan en que los empleados transfieran erróneamente dinero a los criminales bajo los auspicios de las supuestas direcciones de sus jefes», añade.

Autenticación multifactorial

Según los autores, la autenticación multifactorial es una herramienta fundamental para ayudar a disuadir este tipo de fraude. Explican desde la aseguradora que los hacker suelen acceder a las cuentas de correo electrónico mediante contraseñas débiles. Una capa adicional de defensa o prueba de identidad puede ayudar a asegurar que los individuos que acceden a las cuentas de correo electrónico u otros activos sensibles de la empresa sean quienes dicen ser.

«Los datos sugieren que la implementación de la autenticación multifactorial puede ayudar a reducir significativamente el riesgo de compromiso del correo electrónico», añade por su parte Christopher Arehart, Vicepresidente Senior de Chubb North America Financial Lines. «Ya sea que se utilice un pin, datos biométricos o herramientas como una aplicación de autenticación, la autenticación multifactorial es fácil de implementar y puede ayudar a cerrar la puerta digital a los ciberdelincuentes».

Sobre este aspecto, Joram Borenstein, director general de Trabajo Moderno y Asociaciones de Seguridad de Microsoft, pone de relieve que «al estratificar la autenticación a través de múltiples factores, los consumidores y los empleadores hacen más difícil que los delincuentes rompan las defensas y lleguen a su negocio y a sus datos personales».