La nueva realidad de las plataformas de concienciación

La nueva realidad de las plataformas de concienciación

Carta a nuestros partners

La realidad para todas las plataformas como SMARTFENSE ha cambiado a lo largo de estos años. Varios de nuestros partners se dieron cuenta de esta evolución.

Las plataformas, en su origen simples soluciones «plug and play», han evolucionado hacia sistemas que demandan una configuración y personalización minuciosa para su correcto funcionamiento. Este cambio, consecuencia de la complejidad inherente a las organizaciones de nuestros clientes, ha generado la necesidad de ajustarnos a esta nueva realidad.

Hace apenas cinco años, era factible realizar simulaciones de phishing con mínimas configuraciones, con resultados que, en el peor de los casos, se relegaba a la bandeja de SPAM. No obstante, en la actualidad, enviar una simulación de phishing sin configurar las whitelist conlleva dos consecuencias adversas para el cliente: 

  • Los emails se bloquean y no llegan al usuario.
  • La distorsión de los datos, que afectan a las campañas, mostrando interacciones falsas.

Este escenario repercute directamente en los servicios de SMARTFENSE:

  • La inclusión innecesaria de nuestros dominios en listas negras, lo que implica una gestión constante para su rehabilitación.
  • Se produce una sobrecarga del servicio debido a la intensa actividad de las tecnologías involucradas, situación que podría evitarse mediante configuraciones adecuadas de las whitelists.

Desafíos inherentes a la detección de tecnologías

El entorno operativo de los clientes es muy complejo, siendo difícil de discernir incluso para ellos mismos. La predisposición y colaboración por parte de los clientes son elementos cruciales para nosotros, ya que la identificación de sus tecnologías implementadas se vuelve una tarea desafiante sin su cooperación.

Su comportamiento, en muchas ocasiones, carece de previsibilidad: configuraciones internas, actualizaciones inesperadas o implementaciones parciales en el entorno del cliente. Detectar automáticamente estas variaciones se convierte en una tarea imposible tanto para nosotros como para nuestros partners, así como para otros fabricantes de soluciones de ciberseguridad, siendo un desafío compartido.

Hacemos hincapié en que no se trata únicamente de una cuestión de configuración inicial, sino que la validación continua es esencial. Cada simulación de phishing o ransomware lanzada mediante campañas de prueba debe ser sometida a una validación minuciosa. Este procedimiento se vuelve necesario debido a las fluctuaciones en las realidades de los clientes entre campañas, incluso cuando las tecnologías y configuraciones permanecen aparentemente constantes. 

Hemos observado que estas variaciones tanto en Microsoft, como en Google, y en casi todas las tecnologías de seguridad, generan un impacto en el funcionamiento de las mismas afectando el delivery de las simulaciones.

¿Cuál es la propuesta desde SMARTFENSE?

  • Métodos anti-bloqueo:

    • Esto se logra a partir de las whitelist: desde SMARTFENSE informamos acerca de cuáles son los dominios que deben ser configurados en las herramientas del cliente. Eventualmente, podemos colaborar en la identificación de estas tecnologías, pero, siendo sinceros, lo hacemos casi a ciegas, ya que utilizan técnicas para que sean difíciles de detectar (tanto a nivel de IPs como de user agents), por lo que es un trabajo de ingeniería reversa muy complejo.
    • A través de DMI (Direct Message Injection), inyectando los emails directamente en la bandeja de entrada del usuario (solo disponible para Microsoft y Google).
  • Métodos para evitar que las estadísticas se vean afectadas:

    • Un diferenciante de SMARTFENSE frente a sus competidores es el ocultado de estadísticas. No obstante, este procedimiento no debe considerarse un sustituto de las whitelist, sino más bien un paliativo en situaciones excepcionales. Si por algún motivo, a pesar de haberlas configurado, las herramientas interactúan con los emails, es entonces cuando debemos utilizar esta función de ocultado de estadísticas. Esta opción debe aplicarse antes de lanzar las campañas, identificando las tecnologías que interactúan con SMARTFENSE.

¿Qué esperamos de nuestros Partners?

  • En primer lugar, queremos aclarar que SMARTFENSE no falla porque no pueda entregar un correo electrónico o porque presente datos falsos en la estadística de la campaña. SMARTFENSE está operando según lo previsto, enviando correos electrónicos y evaluando la interacción posterior. La cuestión es que, si no se han aplicado los métodos anti-bloqueo mencionados anteriormente (y, cuando se requiera, el ocultado de estadísticas), existe la posibilidad de que los correos enviados no lleguen a la bandeja de entrada, o bien si llegan correctamente, capturen datos falsos de interacciones con otras tecnologías.
  • Necesitamos que nos acompañen, que estemos en el mismo equipo y que enfrentemos estos desafíos juntos, ya que cambiar de SMARTFENSE a otra herramienta no resuelve el problema. No existe una plataforma de concienciación que pueda solucionar esto como por arte de magia. De hecho, somos la única plataforma que cuenta con la función de ocultado de estadísticas afectadas por interacciones de software.
  • Es esencial que expliquen a los clientes que no pueden simplemente exigir que funcione. Deben entender que SMARTFENSE no está fallando; es más bien algo que no podemos controlar completamente, y son ellos los únicos que, con nuestra ayuda, pueden lograr que todo fluya correctamente. La colaboración activa por parte del cliente es clave para el éxito de la implementación y utilización de nuestra plataforma.

No existe una poción mágica

No somos magos, así que dedicamos tiempo a crear recursos para que tanto los clientes como nuestros partners comprendan que una simulación de phishing y ransomware no es algo que se pueda improvisar. Requiere planificación y preparación, y a pesar de hacer todo correctamente, pueden surgir complicaciones. Por ejemplo, exploramos este tema en detalle en un post de nuestro blog y en uno de nuestros webinars.

Hemos tenido casos en los que las cosas no salieron como esperábamos debido a la falta de disposición por parte del cliente ya que, a veces, ni siquiera quieren involucrarse. Pero también hemos tenido casos de éxito rotundo, como el del ex CISO de Banco de Crédito e Inversiones (BCI), quien destaca claramente la importancia de la participación activa del cliente en el proceso. Puedes leer más sobre este caso de éxito aquí: Caso de Éxito – Ocultado de Estadísticas Generadas por Software.

¿Qué nos depara en el futuro?

Hemos notado que nuestra plataforma ya no se comporta como esperamos si no se realizan las configuraciones adecuadas, como las whitelist. Hace unos años, podíamos cruzar los dedos y a veces todo funcionaba, pero ya no es así. Por eso, hemos intensificado nuestras exigencias en cuanto a la configuración de las whitelist. Aquí algunos detalles:

  • En campañas reales, incluiremos advertencias para destacar la importancia de configurar las whitelist y realizar campañas de prueba. Si no siguen estos pasos, no nos hacemos responsables de los resultados. Incluso, incorporaremos mensajes específicos en las campañas de prueba.
  • En nuestros Términos y Condiciones de Servicio, dejamos claro que si detectamos repetidos lanzamientos de campañas sin configurar las whitelist, suspenderemos el servicio hasta que se realice esta configuración. Queremos asegurarnos de que todos estemos en la misma página y trabajemos juntos para garantizar el éxito de nuestras operaciones.

Optimizando la colaboración

Contemplamos esta situación como una valiosa oportunidad tanto para nuestros partners como para SMARTFENSE.

  • Para nuestros partners, se hace evidente la necesidad de contar con expertos para optimizar el rendimiento de SMARTFENSE. No es simplemente un sistema «plug & play». Por lo tanto, se requieren servicios especializados no solo para la implementación inicial, sino también para el acompañamiento continuo.
  • En el caso de SMARTFENSE, esta situación nos permite destacarnos en comparación con fabricantes más grandes pero menos cercanos. Aunque estos gigantes podrían enfrentar los mismos desafíos (o incluso mayores, al carecer de la función de ocultado de falsos positivos), la disposición y atención que ofrecemos desde SMARTFENSE es imposible de igualar.

En conclusión, visualizamos esta coyuntura como una oportunidad para estrechar aún más nuestros lazos, trabajando como un equipo cohesionado. Estamos comprometidos en alcanzar resultados que probablemente resultan inalcanzables para otros fabricantes en esta nueva realidad.

Mauro Graziosi

Experto en Seguridad de la Información, fundador y CEO de SMARTFENSE. Cuenta con 20 años de trayectoria en ciberseguridad. A lo largo de su carrera profesional generó diferentes proyectos enfocados siempre en la ciberseguridad y la educación a distancia. En 2016 fundó SMARTFENSE con la misión de satisfacer los requisitos y urgencias de los CISOs de Iberoamérica, obteniendo el Primer Premio del programa Cybersecurity Ventures 2018 del INCIBE. Su objetivo personal es convertir a los usuarios en un componente clave de la estrategia de ciberseguridad de las organizaciones a través de la concienciación.

Deja una respuesta