Situación
El servicio de entrega de Boxberry se ha enfrentado a un aumento de las estafas de phishing. Se trata de sitios falsos que imitan los servicios de la empresa, cobran dinero a los clientes pero no prestan los servicios solicitados. Durante la pandemia, el crecimiento de los pedidos también estuvo acompañado por el crecimiento de la actividad de los ciberdelincuentes. Gracias a la estrecha colaboración con el cliente, Softline descubrió rápidamente que el cliente buscaba una herramienta para la supervisión automatizada de la web. Softline ofreció la solución ETHIC desarrollada por Infosecurity (Grupo de Empresas Softline). No es necesario integrarla en la infraestructura, sino que se suministra mediante el modelo SaaS. El servicio ayuda a identificar las amenazas y a eliminarlas de forma proactiva, protegiendo a la empresa de las consecuencias negativas.
Solución
El equipo de Softline organizó rápidamente un proyecto piloto gratuito que sólo requería el CIF y un enlace al sitio web de la empresa. Durante el día, el cliente recibió las estadísticas sobre los sitios de phishing activos y otras actividades ilegales. Tras probar soluciones similares, incluidos servicios más caros de la competencia, el cliente decidió adquirir ETHIC. Se trata de un conjunto de módulos, y el cliente seleccionó los tres más adecuados para sus tareas:
- "Dominios" - identificación de sitios web que realizan actividades ilegales en nombre del cliente.
- "Servicios" - búsqueda de anuncios de servicios ilegales directamente relacionados con el cliente.
- "Marca" - detección de hechos de uso ilegal de la marca.
Anteriormente, el cliente resolvía estos problemas poniéndose en contacto con los administradores de los sitios que alojaban los recursos falsos. Para bloquear a los infractores dentro del marco legal, el cliente tenía que colaborar con las autoridades ejecutivas en el ámbito de la investigación de los hechos de fraude. También era obligatorio informar a los clientes sobre las posibles acciones fraudulentas de los ciberdelincuentes. Todo esto requería mucho tiempo y esfuerzo. Además, la interacción con los servicios de alojamiento no siempre era fluida, y los recursos de phishing se detectaban sólo después de ser utilizados.
Gracias a ETHIC, la actividad maliciosa puede detectarse instantáneamente ya en la fase de su creación y lanzamiento. Las estadísticas sobre los sitios de phishing bloqueados, los servicios ilegales y los casos de uso indebido de la marca se registran en línea en el sitio web del servicio prestado al cliente. La visualización conveniente permite al cliente supervisar el servicio y realizar ajustes si es necesario. Boxberry firmó un contrato de un año con Softline para los servicios ETHIC mediante el modelo de pago mensual.
Resultados
"El servicio ETHIC se ha convertido en la mejor solución para nosotros en comparación con otros servicios similares de detección automática de amenazas. Entre sus ventajas se destacan la alta eficiencia, la claridad, el soporte y la estrecha colaboración con el equipo de Softline. Con nuestros socios discutimos las posibles mejoras y ampliaciones de las capacidades del servicio. Por el momento, ETHIC es una herramienta importante para la supervisión y la rápida resolución de problemas relacionados con la reputación comercial de la empresa y la protección de nuestros clientes", comentó Sergey Kalegin, director de TI de Boxberry.
"Hoy en día, pocas empresas son capaces de darse cuenta de la importancia de un nuevo enfoque de la ciberseguridad, que consiste en identificar y prevenir las amenazas en una fase temprana, y no sólo responder a las consecuencias. Gracias a la gran competencia de los especialistas de TI de Boxberry y a la interacción eficaz, pudimos ofrecerles una herramienta fiable y eficaz como el servicio ETHIC. Esto permitió un acercamiento individual al cliente para la rápida solución de tareas especializadas", dijo Roman Bulygin, director de ventas de soluciones de Softline.