BEC and EAC

Envío de mensajes al destinatario equivocado: un problema frecuente y costoso, pero de fácil solución

Share with your network!

La pérdida de datos confidenciales ha sido durante mucho tiempo un problema para organizaciones de todos los tamaños, exponiéndolas a riesgos de incumplimiento y afectando su reputación. El phishing, el ransomware o las amenazas avanzadas forman parte de una larga lista maneras mediante las que los datos terminan quedando desprotegidos.

Sin embargo, esta situación no se produce porque los datos quedan desprotegidos por sí solos. Terminan así de manera accidental o intencionada, y por lo general, por acción de los empleados. Tanto es así que dos tercios de los jefes de Seguridad de la Información (CISO) entrevistados en el marco de nuestro informe State of the Phish 2024 afirmaron que sus empresas habían sufrido incidentes de pérdida de datos imputables a un usuario interno.

Una vez más, hay muchas formas de que esto se produzca. En la actualidad, incluso los usuarios más despreocupados por la seguridad probablemente entienden que el uso de contraseñas débiles y los clics o descargas inadecuadas suponen un riesgo. Sin embargo, hay otro factor prevalente detrás de la pérdida de datos que no recibe el mismo grado de atención.

Puede que a muchos sorprenda que el envío de mensajes de correo electrónico por error (mensajes legítimos enviados al destinatario equivocado), constituya el principal ciberincidente relacionado con el Reglamento General de Protección de Datos (RGPD) denunciado ante la autoridad británica de protección de datos (Information Commissioner’s Office, ICO).

Este tipo de incidentes ocurren con frecuencia, y es difícil evitarlos utilizando herramientas tradicionales. Los productos de prevención de la pérdida de datos (DLP) tradicionales basados en reglas no suelen identificar estos errores. Eso convierte a los usuarios en los únicos responsables de garantizar que los mensajes se envíen a los destinatarios deseados. Desafortunadamente, esta línea de defensa humana no está totalmente equipada para la tarea.

¿Por qué no resuelven el problema las herramientas DLP tradicionales?

Las herramientas DLP tradicionales basadas en reglas hacen su trabajo extraordinariamente bien. Siguen siendo un componente fundamental de toda ciberdefensa eficaz a la hora de proteger los datos confidenciales. Sin embargo, tienen un defecto importante: solo comprueban los mensajes respecto a los riesgos predefinidos.

Las soluciones DLP tradicionales pueden identificar:

  • Si los destinatarios están en listas de bloqueo.
  • Si el contenido incluye números de identificación personal o sanitaria (patrones RegEx).
  • Si los documentos adjuntos contienen etiquetas de clasificación; por ejemplo, si un administrador ha etiquetado un documento como “sensible”.

Si su mensaje supera estas comprobaciones, se considera seguro para enviarlo.

Un mensaje de correo electrónico enviado por error a un destinatario legítimo (aunque incorrecto) no haría saltar ninguna alarma. Un sistema basado en reglas consideraría este tipo de mensajes como totalmente normal. Sin embargo, según datos del informe sobre las investigaciones de fugas de datos (Data Breach Investigation Report) de Verizon, el envío de mensajes al destinatario equivocado es un problema frecuente en todos los sectores, y sabemos que no es así.

Una solución DLP adaptable y basada en inteligencia artificial (IA) llega mucho más lejos. No solo busca riesgos comunes predefinidos, sino que analiza todos los aspectos de un mensaje de correo electrónico en busca de cualquier cosa que parezca anómala.

Así, además de verificar las señales de alerta habituales, puede detectar agrupaciones anómalas de destinatarios y marcar palabras, frases o contenido sensible que normalmente no se comparte con los destinatarios previsto. La solución determina entonces si es seguro enviar un mensaje.

Overview showing how Tessian automatically detects what rule-based DLP misses

Si detecta un posible incidente de envío erróneo o de pérdida de datos confidenciales, Proofpoint Adaptive Email DLP intervendrá para cuestionar la precisión del destinatario, ofrecer una breve explicación del problema potencial y preguntar si el remitente desea continuar o cancelar el envío.

Is this the correct recipient message

En definitiva, las herramientas de DLP tradicionales no pueden impedir incidentes como estos porque no pueden predefinirse. Sin embargo, Proofpoint Adaptive Email DLP puede evitar posibles desastres en tiempo real, ya que muestra mensajes en pantalla a los usuarios para que puedan corregir los errores.

Gracias a una cronología completa de cada incidente (qué se envió, quién y por qué se impidió), los equipos de seguridad obtienen información práctica sobre los errores comunes y los intentos deliberados de desviar datos de la empresa a cuentas personales o no autorizadas.

La protección avanzada da prioridad a las personas

El poder de Proofpoint Adaptative Email DLP no solo radica en su eficacia a la hora de prevenir la pérdida de datos. También está diseñada para encajar sin esfuerzo en la forma en que ya trabajamos. No hay pasos adicionales que recordar ni cambios que realizar en los procesos para los usuarios finales.

Los usuarios redactan y envían mensajes de la misma forma que lo hacen siempre. Nuestra solución trabaja en segundo plano para determinar si es seguro enviar los mensajes, y solamente interviene si detecta un posible problema.

Esto significa que los usuarios solo interactúan con la solución cada pocas semanas en lugar de varias veces al día. Eso contribuye enormemente a reducir el riesgo de fatiga de alertas, un problema que puede provocar un flujo permanente de incidentes de pérdida de datos.

Además, la adopción es rápida. No hay reglas que implementar ni mejorar a lo largo del tiempo para equilibrar la seguridad y la comodidad de los usuarios; todo el proceso está completamente automatizado. En la mayoría de los casos, Proofpoint Adaptive Email DLP se despliegue en minutos, aprende del histórico de mensajes en cuestión de horas, y está lista para proteger a las personas y sus datos en unos días. Pero no solo lo decimos nosotros, nuestros clientes también lo confirman.

Nuestra solución impidió recientemente que un mensaje de correo electrónico relacionado con una fusión y adquisición se enviara a un periodista:

“Vimos el retorno de la inversión en tan solo un mensaje interceptado por Proofpoint Adaptive Email DLP que iba dirigido al destinatario equivocado”.
— Consejero general, bufete de abogados internacional

Proofpoint Adaptive Email DLP interviene también en caso de usuarios internos maliciosos. Nuestra solución ayudó a una institución financiera mundial a detectar y bloquear intentos por parte de un director financiero (CFO) de enviar notas de reuniones del consejo de administración y documentos confidenciales a una cuenta personal.

“La plataforma está teniendo gran repercusión, cambiando comportamientos y disminuyendo el nivel de riesgo”.
—CISO, institución financiera internacional

Proofpoint Adaptive Email DLP

Proofpoint Adaptive Email DLP puede ayudar a su empresa a impedir la pérdida de datos pidiendo a los usuarios que corrijan los errores que provocan el envío de mensajes a los destinatarios equivocados. Además, bloquea automáticamente los intentos de enviar información confidencial a destinatarios no autorizados.

Aproveche el poder de la IA basada en el comportamiento para evitar la pérdida de datos accidental o intencionada a través del correo electrónico, reduciendo así los riesgos y los costes de corrección. Más información sobre soluciones DLP.

Aprenda de nuestros expertos

¿Ha enviado alguna vez un mensaje de correo electrónico a la persona equivocada? ¿Y un mensaje de correo electrónico con el adjunto erróneo? ¿Qué visibilidad tiene de estos errores que pueden costar tanto a su organización?

Vea nuestro seminario web sobre el uso de IA para impedir el envío de mensajes a las personas equivocadas.