Seamos realistas, la seguridad del correo electrónico es algo en lo que mucha gente preferiría pensar menos. Cuando no está inundado con una avalancha diaria de ataques de phishing que intentan robar sus contraseñas, también se espera que evite los correos electrónicos de phishing simulados enviados por su propia empresa, todo por el simple hecho de marcar una casilla de cumplimiento.
Una startup de seguridad quiere que eso cambie. Tiffany Ricks fundó HacWare en Dallas, Texas, en 2017 para ayudar a llevar una mejor conciencia de la seguridad cibernética a las pequeñas empresas sin obstaculizar el trabajo diario.
“Estamos tratando de mostrarles lo que no saben sobre ciberseguridad y educarlos sobre eso para que puedan volver al trabajo”, dijo Ricks a TechCrunch, antes de la participación de la compañía en Startup Battlefield de TechCrunch.
Ricks, una excontratista del Pentágono, tiene sus raíces como una hacker ética. Como tester de penetración, o “equipo rojo”, probaría los límites de las defensas de ciberseguridad de una empresa mediante el uso de una serie de técnicas, incluidos los ataques de ingeniería social, que a menudo implican engañar a alguien para que entregue una contraseña o acceda a un sistema.
“Fue muy fácil ingresar a las organizaciones por parte de los empleados de ingeniería social”, dijo Ricks. Pero las ofertas existentes en el mercado, dijo, no estaban a la altura de la tarea de educar a los usuarios a gran escala.
“Así que construimos el producto internamente”, dijo.
HacWare se encuentra en el servidor de correo electrónico de una empresa y utiliza el aprendizaje automático para categorizar y analizar cada mensaje en busca de riesgo, las mismas cosas que buscaría en un correo electrónico de phishing, como enlaces y archivos adjuntos sospechosos.
HacWare intenta identificar a los usuarios con mayor riesgo, como los que trabajan en finanzas y recursos humanos, que son más vulnerables a los ataques de compromiso del correo electrónico empresarial que intentan robar información confidencial de los empleados. El sistema también utiliza ataques de phishing simulados automatizados utilizando el contenido de lo que ya está en la bandeja de entrada de un usuario para enviar correos electrónicos de phishing personalizados para probar al usuario.
El correo electrónico sigue siendo la forma más popular para que los atacantes utilicen el phishing y otros ataques de ingeniería social para intentar robar información confidencial, según el informe anual de violación de datos de Verizon. Estos atacantes quieren sus contraseñas o intentan engañarlo para que envíe documentos confidenciales, como impuestos de empleados e información financiera.
Pero como dice el adagio, los humanos son el eslabón más débil de la cadena de seguridad.
Las características de seguridad más sólidas, como la autenticación de dos factores, hacen que sea mucho más difícil para los piratas informáticos ingresar a las cuentas, pero no es una panacea. Fue solo en julio que Twitter fue golpeado por una violación devastadora que vio a los piratas informáticos usar técnicas de ingeniería social para engañar a los empleados para que dieran acceso a una herramienta de “administración” interna de la que los piratas informáticos abusaron para secuestrar cuentas de alto perfil y difundir una estafa de criptomonedas.
El enfoque de HacWare para la seguridad del correo electrónico parece estar funcionando. “Hemos visto una reducción del 60% en la reducción de las respuestas de phishing”, dijo. Las simulaciones automatizadas de phishing también ayudan a reducir la carga de trabajo de TI, dijo.
Ricks trasladó HacWare bootstrap a la ciudad de Nueva York después de asegurarse un lugar en el programa acelerador de Techstars. HacWare busca recaudar una ronda de semillas de $ 1 millón, dijo Ricks. Por ahora, la compañía está “enfocada con láser” en la seguridad del correo electrónico, pero tiene el crecimiento en la mira.
“Veo que nos expandimos para tratar de comprender el comportamiento humano y tratar de averiguar cómo podemos mitigar ese riesgo”, dijo.
“Creemos que la seguridad cibernética es un enfoque integrado”, dijo Ricks. “Pero primero definitivamente debemos comenzar con la causa raíz, y la causa raíz es que realmente necesitamos brindarle a nuestra gente las herramientas que necesitan para empoderarlos para tomar decisiones acertadas sobre ciberseguridad”, dijo.
Source link