En el panorama actual, en el que la ciberseguridad se encuentra en constante evolución, las grandes instituciones financieras se ven presionadas para mantener los datos sensibles a salvo y prevenir posibles brechas de datos a través del correo electrónico.
Uno de los incidentes de pérdida de datos más difíciles de controlar son los correos electrónicos mal dirigidos. No solo ponen en riesgo los datos sensibles, sino que también requieren que las empresas utilicen recursos valiosos para resolver el problema. Todo el tiempo ocurre que se envían mensajes legítimos a destinatarios incorrectos. Y son difíciles de detener porque las herramientas estándar de prevención de pérdida de datos (DLP) basadas en reglas no suelen señalar cuando esto ocurre.
Para uno de los grupos de servicios financieros más grandes de África, este tipo de incidente de pérdida de datos se había convertido en un desafío recurrente. En esta publicación, compartimos los motivos por los que el banco eligió adoptar un enfoque adaptativo y centrado en las personas para la pérdida de datos con Proofpoint Adaptive Email DLP.
El problema: Brechas en la seguridad de los datos en el correo electrónico existente
Había varios problemas con el enfoque del banco en cuanto a la seguridad del correo electrónico. Pero el problema más urgente era el riesgo de los correos electrónicos mal dirigidos y los archivos adjuntos incorrectos. Si bien el banco había implementado un software de DLP basado en reglas para monitorear los correos enviados, estas herramientas no eran suficientes.
‘Antes de Proofpoint Adaptive Email DLP, no veíamos claramente todos los tipos de incidentes de pérdida de datos en los correos electrónicos ni la verdadera dimensión del problema’, dijo el gerente senior de Seguridad de la información en el banco. ‘Sabíamos que estaba ocurriendo, pero no teníamos una solución o estrategia para ayudarnos a combatirlo de forma proactiva’.
Las regulaciones agravaron esta situación. El banco necesitaba cumplir con la Ley de Protección de Información Personal (POPIA), que es la versión sudafricana del RGPD. A medida que aumentaba el escrutinio regulatorio, el banco se dio cuenta de que necesitaba modernizar de inmediato su estrategia de DLP en ciberseguridad. Necesitaba proteger mejor sus datos sensibles conocidos y también prevenir riesgos desconocidos, como los correos electrónicos mal dirigidos y archivos adjuntos incorrectos.
La solución: Proofpoint Adaptive Email DLP
El equipo de seguridad de la información entendía claramente lo que necesitaba: software de prevención de pérdida de datos. Un sistema que detectara y previniera de forma automática la pérdida de datos en tiempo real, con un mantenimiento mínimo y sin causar interrupciones. Después de evaluar sus opciones, eligieron Proofpoint Adaptive Email DLP.
Proofpoint Adaptive Email DLP utiliza IA conductual de vanguardia y aprendizaje automático para analizar y aprender de los datos de correos electrónicos que la empresa envió durante más de 12 meses. Como resultado, puede comprender el comportamiento habitual de los empleados en el correo electrónico. Esto incluye con quiénes se suelen comunicar los empleados y cómo manejan los datos sensibles. Luego, el sistema monitorea continuamente el tráfico de correos electrónicos y señala posibles incidentes, como correos electrónicos mal dirigidos, archivos adjuntos incorrectos o exfiltración no autorizada de datos.
Los sistemas tradicionales de DLP para correo electrónico se basan en reglas estáticas. Comparemos eso con Proofpoint.
Nuestra solución se adapta a los patrones de comunicación que evolucionan. Por lo tanto, si un usuario envía un correo electrónico que contiene datos sensibles a un destinatario inusual o adjunta un archivo que normalmente no compartiría, el sistema identifica esta anomalía y activa una alerta en tiempo real para el empleado y el equipo de seguridad. La herramienta dlp trabaja de manera silenciosa en segundo plano sin interrumpir la productividad.
La implementación sin problemas
Una de las características destacadas de Proofpoint Adaptive Email DLP fue su integración sin problemas en la infraestructura existente del banco. La solución se desplegó en minutos y comenzó a proporcionar protección en cuestión de horas. No fue necesario realizar una configuración extensa, ni construir servidores ni actualizar reglas. Como resultado, el sistema requirió un mantenimiento increíblemente bajo y el equipo de seguridad del banco no necesitó dedicarle demasiada atención.
‘Adaptive Email DLP fue muy fácil de implementar y requirió de muy poco mantenimiento’, dijo el gerente de Prevención de pérdida de datos (DLP) del banco. ‘No es una herramienta de la que tengamos que preocuparnos por mantenerla en funcionamiento desde una perspectiva de infraestructura. Es una cosa menos de la que el equipo de seguridad tiene que preocuparse. Este aspecto fue y sigue siendo un gran punto de venta en nuestro caso’.
Su fácil implementación permitió al equipo de seguridad centrarse en otras áreas clave sin preocuparse por gestionar otra herramienta compleja.
Los resultados: Reducción del riesgo de filtración de datos en el correo electrónico y mejor cumplimiento de los estándares de seguridad
En los primeros dos años, Proofpoint Adaptive Email DLP ayudó a prevenir más de 6.400 incidentes de pérdida de datos. Esto incluyó 4.027 filtraciones accidentales y 2.427 correos electrónicos enviados a cuentas no autorizadas.
‘Adaptive Email DLP hace más que solo detectar y prevenir incidentes de pérdida de datos en el correo electrónico’, dijo el gerente de prevención de pérdida de datos. ‘Lo vemos también como una herramienta de concientización para los usuarios. Los empleados interactúan con las advertencias y, mes a mes, vemos cómo su comportamiento puede cambiar. Como resultado, la actividad que no cumple con los estándares de dpl seguridad disminuyó constantemente’.
La solución no solo protegió los datos sensibles, sino que también fomentó una cultura de concientización sobre la dpl ciberseguridad dentro de la empresa. Los empleados se volvieron cada vez más conscientes de los riesgos que conlleva el manejo inapropiado de los datos en los correos electrónicos. Con el tiempo, esto generó una disminución de los incidentes de pérdida de datos.
Proofpoint también tuvo un impacto real en los resultados del banco. Su equipo de seguridad de la información incluso recibió un premio interno de innovación por el uso exitoso de Adaptive Email DLP. Esto resalta los beneficios operacionales más amplios de nuestra solución.
‘Incluso antes de tener nuestra prueba de valor (POV), pudimos demostrar que Adaptive Email DLP nos ayudaría a mejorar los correos electrónicos de procesos internos, ayudaría con la gestión de riesgos y el cumplimiento de los estándares de seguridad, y posiblemente aumentaría los ingresos’, dijo el gerente senior de seguridad de la información.
Una mirada hacia el futuro: un futuro más inteligente y seguro
La asociación del banco con Proofpoint recién comienza. La herramienta Adaptive Email DLP sigue evolucionando y se vuelve cada vez más inteligente a medida que pasan los días. La solución se adapta a nuevos riesgos según el comportamiento del correo electrónico, sin necesidad de intervención manual del equipo de seguridad. Esto asegura que el banco se mantenga un paso adelante de las posibles amenazas de pérdida de datos.
Cualquier empresa que maneje datos sensibles, especialmente dentro del sector financiero, necesita una herramienta avanzada como Proofpoint Adaptive Email DLP.
No se trata solo de una opción, es una necesidad. Nuestra solución de DLP de próxima generación previene la pérdida de datos en tiempo real.
Además, proporciona educación continua para los usuarios y se integra sin problemas en las pilas de seguridad existentes. Proofpoint te ayuda a proteger tus datos, reducir el riesgo y mantener el cumplimiento con los estándares de seguridad. Te ayuda a evitar los dolores de cabeza que incluyen los sistemas tradicionales de DLP.
Para obtener más información, lee el resumen de soluciones o solicita una demostración.
