Proofpoint, especialista en protección del correo electrónico corporativo, desembarca en España con equipo propio. Y la persona que va a liderarlo es Fernando Anaya, que ha trabajado antes en firmas como Palo Alto o TippingPoint. Anaya detecta una gran paradoja en el mundo de la seguridad, que supone también la gran oportunidad para su nueva compañía.
“En los últimos 20 años hemos hecho mucho énfasis en la protección de la infraestructura, pero hoy con un par de clics de un empleado, los delincuentes pueden saltarse miles y cientos de miles de euros de inversión en seguridad. Atacar infraestructuras y vulnerabilidades ya no es un negocio interesante para los delincuentes. Es caro y no está claro el retorno de la inversión para ellos”, explica Anaya. En esta misma línea, el directivo recuerda que más del 90% de las amenazas y de las fugas de datos llegan por el e-mail, mientras que las empresas sólo dedican 8 de cada 100 euros a protegerlo.
Para demostrar el descuido de las empresas con su correo, Proofpoint muestra en un informe que el 70% de las compañías del Ibex35 están expuestas al fraude por correo y, en particular, a la suplantación de identidad. Para cerrar esta puerta, sólo tres compañías del selectivo español están bloqueando proactivamente los correos fraudulentos que falsifican su dominio.
En el sector público las cosas están peor. Y es que ni uno solo de los 17 ministerios del Gobierno central está protegido para combatir la suplantación de identidad en el correo, según Proofpoint, y de las 17 comunidades autónomas, sólo tres (Cataluña, Castilla-La Mancha y Canarias) han tomado cartas en el asunto, aunque de una forma básica.
“Atacar infraestructuras y vulnerabilidades ya no es un negocio interesante para los delincuentes. Es caro y no está claro el retorno de la inversión para ellos”
Ryan Kalember, vicepresidente senior de Proofpoint, que ha acompañado a Anaya en la presentación de la firma en este país, también defiende la idea de que el mundo del ciberdelito se ha dado cuenta de que ir contra máquinas es más costoso que hacerlo contra personas, y que los malos se centran en robar credenciales y contraseñas a empresas. De hecho, el phishing destinado al robo de credenciales creció un 300% en España entre el segundo y tercer trimestre de 2018, según los datos de la compañía.
Además, tanto Kalember como Anaya hablan mucho del VAP, “very attacked person”, que son los perfiles que los ciberdelincuentes más buscan en las empresas por el acceso que les puede dar a la información confidencial que buscan dentro de la organización.
En España, las tecnologías de protección del e-mail, que sirven tanto a la gran cuenta como a la pyme, son comercializadas por un canal liderado por Exclusive Networks, a nivel de mayorista, y que cuenta con integradores como Dimension Data, GMV, Open3s o Axians. Pero ahora Fernando Anaya quiere ampliar este canal. En este país, la firma ya cuenta con un centenar de clientes, y en todo el mundo está presente en 50.000 compañías, entre ellas más de la mitad del Fortune 1000.
