En el ambiente de la ciberseguridad es común encontrarnos con herramientas Antiphishing que nos prometen tasas de detección del 99,9% o más.

A cualquier persona que lleve un par de meses en el rubro esto le debería sonar un poco raro. Todos sabemos que la seguridad al 100% (o casi 100%) no existe. ¿Cierto?

La cuestión es que yo no soy nadie para juzgar a los gigantes tecnológicos, por lo tanto, voy a creer que, por ejemplo, Microsoft Office 365 tiene una tasa de detección de Phishing del 99,9995%.

¿Quién dijo problema?

Dicho de esta manera, esta tasa de detección básicamente me sugiere que me olvide del problema del Phishing. Estadísticas comunes como que “Más del 90% de los ciberataques comienzan con un Phishing” dejan de tener sentido.

El tema está en la cantidad absurda de correos de Phishing que se envían por día. Múltiples fuentes coinciden en que al menos 3 billones de correos de Phishing fueron enviados cada día en el año 2021. De hecho durante ese año prácticamente la mitad de correos electrónicos enviados fueron Phishing.

Algunos cálculos 

Si tomamos la tasa de detección del 99,9995% y la combinamos con el dato de los 3 billones de correos de Phishing diarios, vemos que incluso con esa tasa mágica, a una herramienta Antiphishing se le estarían escapando por día un millón y medio de correos de Phishing.

100% – 99,9995% * 3.000.000.000 = 1.500.000

Por lo menos a mí, esto está lejos de causarme cualquier tipo de tranquilidad.

Por supuesto, en nuestra organización particularmente no vamos a recibir todos los correos de Phishing diarios del mundo cada día, pero así tengamos la suerte de recibir el 0,0001%, con esta tasa mágica de detección nos aseguramos un ataque de Phishing por día.

La triste realidad

Aún cuando uno quiere ser una buena persona y creer en las campañas de marketing, resulta que cuando las herramientas de ciberseguridad se ponen a prueba en la práctica, los resultados terminan estando lejos de las tasas mágicas de detección prometidas.

Un ejemplo de esto es la combinación de Microsoft 365 Email Security con Microsoft Defender. Entre ambos, luego de ser puestos a prueba durante el año 2022 en entornos reales, lograron una tasa de detección del 81.2%.

Dicho de otra manera, 18.8% de los correos de Phishing evaluados pudieron bypassear esta protección.

Me da miedo hacer esta multiplicación, y espero que sientan lo mismo, pero tenemos que hacerla:

3 billones de correos de Phishing por día * 18.8% = 354 millones de correos de Phishing que se pueden escapar por día a esta combinación de herramientas.

Ideas finales

Por suerte, las organizaciones inteligentes no se dejan engañar por las campañas de marketing de las herramientas antiphishing.

En estas organizaciones, se combinan diferentes capas de protección técnicas para aprovechar así las tasas de detección reales que resultan de esa combinación.

En adición a esto, cuentan con políticas claras para disminuir la probabilidad de que los usuarios sean víctimas de un ataque de Phishing exitoso, como el uso mandatorio de MFA.

Finalmente, consideran a las personas como una capa más de seguridad (si no la más importante) para disminuir el riesgo que la ingeniería social representa hoy para la información.

Si te ha resultado interesante, puedes compartir este post en tus redes sociales: