Candidatura

Detectar el phishing nunca fue tan fácil: el Verificador de Email de Correos

El phishing es uno de los términos más repetidos en el ámbito de la Ciberseguridad. Aunque puedan existir definiciones técnicas, este tipo de ciberataques no dejan de ser un fraude como los de toda la vida, pero adaptado a nuestros tiempos: son una suplantación de identidad por email para robarnos información. Por su evolución, parece que ha venido para quedarse por un motivo principal: a los ciberdelincuentes les funciona. Desde Correos, como empresa que sufre el fraude a la marca, hemos lanzado el Verificador de Email para ayudar a nuestros clientes a detectar el phishing que pueda llegarles en nuestro nombre y evitar que caigan en los posibles fraudes. Esta solución se basa en 2 principios básicos: el reconocimiento visual de nuestros emails (misma estructura, identificación sencilla) y una herramienta que puede utilizarse fácilmente por un canal independiente para comprobar la veracidad del mismo.
Antecedentes

Antecedentes

El phishing es señalado como uno de los ciberataques más relevantes según la mayoría de informes del sector. Si revisamos el último balance anual del INCIBE (2022), el phishing fue la causa de incidente principal registrada con casi 17.000 casos. En este mismo informe se observa que 1 de cada 4 consultas recibidas por la ciudadanía tienen que ver con el phishing en dispositivos del usuario.

En lo que a Correos se refiere, la detección de phishing que utiliza nuestra marca para intentar engañar a clientes y sociedad ha aumentado un 17,48% en el último año. Por las dimensiones de Correos, su impacto social y la confianza que genera, es un problema que afecta directamente a nuestra imagen y reputación y que puede perjudicar ya no solo a nuestros clientes sino al conjunto del país. Además, numerosos estudios afirman que los incidentes de ciberseguridad se deben hasta el 90 % de ocasiones a errores humanos, lo que supone un contexto ideal para el éxito de estos ciberataques.

Retos

Retos

El objetivo principal es ayudar a nuestros clientes a identificar el phishing que utiliza la marca de Correos de forma sencilla, reduciendo así el fraude que les puede afectar y que cada vez les preocupa más. Intentamos abordarlo desde una perspectiva innovadora en la que por primera vez no se plantean soluciones puramente técnicas o de concienciación, sino un reconocimiento visual fácil y una herramienta sencilla de verificación similar a los detectores de billetes falsos, que además se utiliza por un canal diferente al de la comunicación. Intentamos ponérselo más fácil a clientes y sociedad y enfocarnos en la parte humana, entendiendo correctamente los riesgos y el contexto en el que nos movemos.

Fases

Fases

La mayoría de los recursos empleados han sido la propia dedicación de los diferentes equipos y áreas, ya que para la solución técnica contamos con sistemas de información en Correos que han hecho que la implantación no sea muy costosa (hemos generado códigos automáticos que se incrustan en las plantillas de envío directamente en el sistema encargado de esta función). Las fases y los equipos que han participado han sido:

-Ideas para mejorar identificación fraude.

-Ciberseguridad Planteamiento de solución inicial y valoración técnica.

-Ciberseguridad y Desarrollo Viabilidad y análisis global.

- Ciberseguridad, Desarrollo, Experiencia Digital, DPD, Jurídico, Comercial, Operaciones, Atención al Cliente Implantación.

-Desarrollo Campaña.

-Comunicación y marketing, Atención al cliente, Comercial.

Nuevos Servicios

Nuevos Servicios

El Verificador de Email supone una nueva solución gratuita y sencilla para clientes y sociedad que mejora a todas las partes. A los clientes (y a cualquiera que reciba un phishing utilizando nuestra marca) le permite una identificación sencilla y rápida del fraude, y a Correos nos ayuda a realizar una gestión y respuesta de estos casos mucho más eficiente y útil.

La respuesta a todos los casos es única, la dedicación al análisis y consultas internas es menor y nos permite reforzar un mensaje único y entendible que nos ayude a avanzar en la lucha contra el fraude a medio/largo plazo.

Conclusiones

Conclusiones

El Verificador de Email es una herramienta que refuerza la estrategia de lucha contra el fraude de Correos y que hace la detección del phishing más sencilla para cualquier usuario. Consideramos que su éxito pasa por seguir dándolo a conocer y aumentar su uso para que todo el mundo sepa que desde Correos los emails que mandamos son únicos y verificables.

Creemos que tiene buen recorrido a medio/largo plazo y que incluso podemos ayudar a que el resto de organizaciones puedan implantar soluciones de con este enfoque. Con esta solución hemos contribuido a que más de 1.250.000 ciudadanos estén seguros del tipo de email que han recibido. A día de hoy, el Verificador de Email ha tenido 3.835.627 usos desde octubre de 2022, con 1.251.483 usuarios únicos, siendo el 81,6% de consultas desde el teléfono móvil. Correos monitoriza constantemente la solución para aplicar las mejoras que fuesen necesarias.

Patrocinadores Premios @aslan 2024