La firma de seguridad Area 1 Security ha anunciado un nuevo modelo de negocio llamado Pay-Per-Phish, en el cual los usuarios deben pagar una cantidad determinada cada vez que la empresa frustra un ataque de phishing. En este sentido, Area 1 cobrará a los usuarios US$ 10 cada vez que un correo electrónico malicioso se detecta y es eliminado.
En un comunicado de prensa, Ted Schlein, ejecutivo de la firma de capital de riesgo Kleiner Perkins, aseguró que actualmente, las compañías invierten mucho dinero en herramientas de seguridad, muchas de las cuales no ofrecen verdadera protección ni para empresas ni para sus clientes. Por ello, considera que el nuevo modelo de negocio de Area 1 se ajusta a las necesidades de la seguridad informática, que actualmente exige una gran demanda de responsabilidad con los clientes.
El CEO y cofundador de Area 1 Security, Oren J. Falkowitz, afirmó con motivo del anuncio:
Nuestra misión es atrapar phish y eliminar los daños resultantes. Hoy somos 99.9997% efectivos. Seguiré trabajando e innovando hasta que tengamos un 99.99999999% de efectividad. Nuestro crecimiento se debe a que las empresas se están alejando de las soluciones que no fueron diseñadas para detener la suplantación de identidad (phishing) de forma integral.
La firma promete realizar un seguimiento activo y preventivo de los intentos de phishing en Internet, a través de su arquitectura de software en la nube. En este sentido, Falkowitz aseguró que estamos en momentos cruciales donde la seguridad en Internet es la máxima prioridad, sobre todo por las venideras elecciones presidenciales de 2020 en EE.UU.
Además, firmas como Gartner previamente han revelado que las compañías no ven actualmente los resultados de sus cuantiosas inversiones en productos de seguridad. Por ello el modelo de Area 1 es tan importante, porque busca modificar los incentivos de este mercado con base en los resultados, no en promesas.
En declaraciones a Axios, Falkowitz agregó que su temor radica en las compañías que se frustran por los productos de seguridad costosos, haciéndoles conformarse con poco o simplemente renunciando a buenas opciones de seguridad. Según él, esto degradaría la seguridad de todo el ecosistema que representa Internet.