Que nadie se llame a engaño: “el correo electrónico sigue siendo el vector de ataque número uno dentro del ámbito empresarial. Más de un 90% de las brechas de seguridad provienen de ataques enfocadas a los emails de las organizaciones”, aseveró Hugo Álvarez, responsable de la compañía israelita Perception Point para la región Sur de Europa y Latinoamérica.
Álvarez mostró en México la propuesta de ciberseguridad para el workspace moderno que promueve su compañía. La apuesta consiste en combinar una plataforma avanzada de prevención de amenazas impulsada por Inteligencia Artificial (IA) junto con un servicio gestionado de respuesta a incidentes para proteger el espacio de trabajo o workspace, es decir, el correo electrónico, los navegadores y las aplicaciones SaaS.
El servicio de respuesta a incidentes de Perception Point está disponible 24/7 los 365 días al año, y está respaldado por un equipo de especialistas en Inteligencia Artificial y ciberseguridad. De esta manera, agregó Álvarez, los usuarios no requieren optimizar la detección, ni buscar nuevas amenazas o solucionar incidentes, “nosotros lo hacemos con una tasa de detección del 99.95%”, matizó Álvarez.
El servicio gestionado de respuesta de esta compañía puede reducir el gasto de recursos y el tiempo necesario para proteger el correo electrónico y las aplicaciones del workspace de los usuarios, reportando un ahorro de tiempo en el SOC hasta del 75%, señaló el directivo.
Una plataforma de siete capas
Por lo que respecta a la detección de amenazas, dijo que Perception Point ofrece una plataforma multicapa compuesta por siete elementos:
Un filtro Anti-spam patentado y exclusivo para correos electrónicos, mediante el cual se puede marcar y filtrar los mensajes basura. Esta capa incluye comprobaciones de protocolos de autenticación del remitente como DMARC, DKIM y SPF, junto con capacidades de aprendizaje automático internas adicionales.
El Recursive Unpacker consiste en un motor anti-evación avanzado que “descomprime el contenido en unidades más pequeñas (archivos y URL) para hacer técnicas de evasión e identificar cargas útiles ocultas que eluden con facilidad los sistemas de detección tradicionales”, explicó Álvarez. Después, dichos componentes pasan por separado a las otras capas.
La capa de Threat Intelligence combina múltiples fuentes de inteligencia sobre amenazas con un motor exclusivo desarrollado internamiente que busca URLs y archivos maliciosos.
Por su parte, la capa Anti-Phishing puede identificar “técnicas de suplantación de identidad y todo tipo de ataques de phishing avanzado”, según Álvarez. Esto se logra, dijo, mediante la aplicación de motores de análisis de textos impulsados por IA, junto con la tecnología interna de reconocimiento de imágenes de Perception Point.
Las Firmas estáticas consisten en motores antivirus (AV) basados en firmas, combinados con algoritmos propietarios, mediante los cuales se pueden identificar firmas altamente complejas, malware evasivo, ransomware y más.
La capa BEC & ATO previene amenazas sin carga útil y de suplantación de identidad, como los ataques a la cadena de suministro que no necesariamente incluyen contenido malicioso. También puede interceptar intentos de apropiación de cuentas mediante inteligencia artificial y análisis contextual y de comportamiento.
Finalmente, la Plataforma Asistida por Hardware (HAP) consiste en una tecnología patentada a nivel de CPU, que “actúa antes en la cadena de eliminación que cualquier otra solución”, según explicó el directivo. En esta capa se realiza un escaneo dinámico y un bloqueo determinista de ataques casi en tiempo real (por segundos) en la fase de explotación previa al lanzamiento o ejecución del malware.
De esta manera, mediante una tecnología de detección patentada basada en IA, el escaneo dinámico independiente de la escala y la arquitectura de múltiples capas se hace posible interceptar los intentos de ingeniería social, las amenazas basadas en archivos y URLs, la información privilegiada maliciosa y las fugas de datos. Además, el directivo dijo que la plataforma de Perception Point está reforzada por Modelos de Lenguaje Extenso (LLM) para así frustrar amenazas conocidas y emergentes.
Se informó que estas soluciones de Perception Point ya están disponibles en México, representadas por DataStream mediante su canal de distribuidores.
