Hoy día, siguen existiendo algunos conceptos erróneos en torno a la utilidad de las herramientas anti-phishing. Todavía hay quien las confunden con anti-virus; e incluso hay quien piensa que los anti-virus son más que suficientes para hacer frente a los ataques de phishing.
Sin embargo, los más recientes ataques de phishing confirman que los cibercriminales conocen muy bien las debilidades que correos electrónicos siguen teniendo: Sólo 3 de cada 30 mensajes de phishing son denunciados a los departamentos de TI. Este hecho, por ejemplo, representa una oportunidad de oro que no puede dejar de tomar.
Para disminuir casi a cero los ataques de phishing, se necesita específicamente de herramientas anti-phishing porque ayudan a entrenar a su personal en la identificación de ataques; y a evitar y alertar sobre intentos de suplantación de identidad.
Es así como llegamos a esta entrada donde se analizan pros y contras de dos de las herramientas más populares anti-phishing en el mercado, PhishMe vs wombat, para preparar a sus empleados en el reconocimiento y la expulsión de los ataques de phishing hacia fuera de sus cuentas de correo corporativas.
PhishMe
Por un lado, tenemos esta solución de vanguardia centrado en la simulación de ataques de phishing para entrenar al personal en su reconocimiento. Preferido por más de 800 clientes en todo el mundo, ha demostrado su eficacia para involucrar a los empleados en la detección temprana para lograr informar adecuadamente las amenazas de phishing.
Hasta la fecha, PhishMe ha sido galardonado con estos premios:
- Empresario del Año 2017
- 2017 Premios SC Europa
- 2016 Premios SC
- Productos de Seguridad de Información (2016)
- EY empresario del año (2016)
- 2015 Deloitte Technology
- 2016 MDL Infosec Premios
- Premios Inc. 500/5000 (2015)
- 2015 Tech trailblazers
- 2016 Excelencia en ciberseguridad
- 2015 premios Best in Biz – NA
Además, PhishMe pone a su alcance:
-
- Una plataforma de respuesta rápida a ataques de phishing.
- Servicio de inteligencia de amenazas para ayudarte a mantenerte actualizado sobre amenazas verificadas.
- Precios asequibles, especialmente para las PYME.
- Módulos de formación en archivos interactivos descargables en PDF o en SCORM.
- Simulador de Ataques de phishing
- Generador amigable de informes
Aunque la lista parece corta, estas ventajas combinadas con la formación adecuada; conocimiento; y la correcta emisión de respuestas de cara al Departamento de TI, fortalece la seguridad de tu empresa. Con todos estos elementos a favor, tus empleados se convertirán en tu línea de defensa más poderosa para expulsar exitosamente cada ataque de suplantación de identidad que intente llegar hasta tus redes.
Wombat
Por otro lado, nos encontramos con Wombat Tecnología de Seguridad. Centrado más o menos en las mismas características y objetivos de PhishMe, esta herramienta alternativa también ha demostrado tener una gran capacidad. En pocas palabras, Wombat trae:
- Principio de la Ciencia del Aprendizaje. Dirigido a cambiar el comportamiento del empleado de cara a las amenazas de phishing
- Automatización de ataques y de formación. Al igual que el Simulador de PhishMe, este módulo está dirigido a ayudar a la formación de empleados para detectar y evitar ataques de suplantación de identidad.
- Concepto todo en uno. Wombat unifica la evaluación de conocimientos y la formación en el reconocimiento de phishing para integrarlos en una sola plataforma que simplifica el trabajo de tu Departamento de TI.
Además, Wombat Tecnología de Seguridad ha ganado los siguientes premios y reconocimientos:
- Premio Finalista como Empresario del Año 2014
- Ganador en 2014 del Premio Excelencia Global (Oro)
- Finalista como Excelencia de Producto y Servicio
- Ganador de Bronce en la categoría de Nuevos Productos
- Premio a la Excelencia Anual 2014 en el Global Info Security Products Guide, incluyendo Excelencia en Productos y Servicios para CyberStrength® y Tecnología de Mañana Hoy – Plataforma de Formación de Seguridad
- Ganador del Premio al CEO del Año en los Premios CEO 2013.
- Ganador del reconocimiento «Hot Company» 2013 en Guía de Productos
En pocas palabras, Wombat también se basa en la educación para crear una barrera sólida contra las amenazas de phishing que reducen drásticamente su impacto en las empresas.
Herramientas Anti-Phishing: PhishMe vs Wombat
De acuerdo con la revisión de la Revista Garner, PhishMe y Wombat están muy cerca en cuanto a:
- Capacidades del producto
- Experiencia del Cliente
- Servicio Técnico/Soporte
Asimismo, PhishMe ha demostrado ventajas sobre Wombat respecto a:
- Demografía (industrias)
- Rango de Precios de acuerdo al tamaño de la empresa
- Otras consideraciones del revisor (opinión de otros proveedores)
- Evaluación General
No es de extrañar por qué, con respecto a la pegunta: ¿Recomendaría usted esta herramienta?, PhishMe cuenta con un sólido 93% de respuestas positivas (184 revisores); mientras Wombat alcanza un muy respetable 88% (50 críticas). En vista de estos resultados; ¿necesitas más razones para elegir tus herramientas anti-phishing?
A modo de conclusión
En la práctica, ambas herramientas se probaron y se midieron en grupos de control en diferentes momentos y en diferentes empresas. Aunque similares, los resultados sugieren que los empleados que utilizan PhishMe eran capaces de reconocer y activar las alarmas de seguridad más rápido que los grupos que no la usaron. Asimismo, es de vital importancia tener en cuenta que los ataques de phishing se vuelven más sofisticados en la medida en que los cibercriminales conocen y descubren nuevas brechas y vulnerabilidades en los sistemas de seguridad digital.
No dejes que te tomen por sorpresa, sé más listo y elige a PhishMe como tu escudo para protegerte de los ciberataques.