Una de las principales causas del robo de datos en una empresa es el robo de contraseñas o cuentas de los propios empleados.
Los ciberdelincuentes consiguen hacerse con las contraseñas de una cuenta o infectar un sistema con malware a través de ataques de phishing lanzados por correo electrónico.
Debemos ser conscientes que el 95% de los ciberataques en las empresas empiezan con un correo electrónico.
Cuando un tercero no autorizado (ciberdelincuente) se hace con las credenciales de una cuenta, éste, de forma legítima puede acceder a la misma información, archivos y documentos a los que dicha cuenta tiene acceso. Al hacerlo de forma legítima, los sistemas de ciberseguridad de la empresa no detectan la amenaza, puesto que el acceso está autorizado.
¿El problema? Que el ciberdelincuente, al poder acceder a los mismos sitios a los que puede acceder el administrador de la cuenta, puede comenzar a descargar, de forma masiva, información sin ton ni son, provocando lo que conocemos como robo de datos.
En ESED, como especialistas en ciberseguridad B2B, detectamos una preocupación común en diferentes empresas, sobre el robo de datos por robo de contraseña. Una preocupación que nos ha llevado a desarrollar una herramienta específica para detectar comportamientos inusuales en la descarga de archivos.
Como especialistas en ciberseguridad, nuestra mayor preocupación es la de proteger los activos más valiosos de las empresas, sus datos internos.
Uno de los principales handicaps con los que nos encontramos es que, cuando un ciberdelincuente consigue robar la contraseña de un usuario, ya sea por falta de seguridad en la empresa, por falta de concienciación y educación sobre phishing o por un almacenamiento incorrecto de las credenciales, al poder acceder de manera legítima a un sistema, es muy difícil y lento detectar que se trata de un ciberataque.
Actualmente existen medidas como la verificación de doble factor (2FA), pero esto requiere de un teléfono móvil para poder recibir el código de verificación, y muchas empresas no lo implementan porque sus trabajadores no disponen de teléfono de empresa y no quieren implementarlo en sus móviles personales.
Ante esta problemática, desde ESED hemos buscado la manera de poder alertar a los administradores de datos de las empresas ante un posible robo de datos. Por eso ha surgido WWatcher.
WWatcher es una herramienta de ciberseguridad que permite limitar la descarga de archivos internos de las empresas. Esta funciona por roles. Es decir, dependiendo el trabajo de cada usuario, se pueden establecer límites diarios en la descarga de archivos internos y de propiedad de la empresa, ya sea por volumen de archivos o por GB.
Cuando un usuario supera el límite de descarga que tiene asignado, la herramienta de WWatcher lo que hace es enviar una alerta al administrador y bloquear automáticamente al usuario para que no pueda descargarse ningún archivo o documento más.
De esta manera, no sólo se evita la descarga masiva de información, sino también se evita el robo de información sensible y confidencial.
Además la herramienta permite estudiar patrones y actividad de descarga. Es decir, si, cuando decides empezar a utilizar WWatcher no sabes qué política de descarga es la más adecuada para cada usuario, puedes utilizarla como entorno de pruebas.
Recibe alertas cuando se detecten comportamientos inusuales en la descarga de archivos, como descargas masivas.
Monitoriza el volumen de descargas totales, en número de archivos o volumen de datos (MB, GB...), que un usuario ha realizado en un día.
Facilita un informe de los datos analizados: número y volumen de archivos descargados, quién ha hecho la descarga y desde dónde proviene.
Permite limitar el volumen de datos y número de archivos que una organización, usuario o grupo de personas pueden descargar en un día.
WWatcher es una herramienta de ciberseguridad específica para minimizar el riesgo de robo de información y la fuga de datos, en empresas que utilizan Microsoft 365 y manejan grandes cantidades de datos.
Una manera de identificar rápidamente los casos en los que un empleado puede estar intentando descargar documentos de la empresa de manera inusual, o incluso ilícita según las políticas de seguridad establecidas.