En el actual contexto de competencia feroz, unas de las principales prioridades de los directivos de una empresa es garantizar la protección de sus activos más valiosos. No es difícil de entender; los datos son el motor de crecimiento de cualquier organización, además del principal factor diferenciador frente a sus competidores. Esto resulta especialmente relevante para las empresas de servicios, cuya capacidad para alcanzar sus objetivos depende en gran medida de la escalabilidad, la rapidez y las alianzas estratégicas.
En este artículo, hablaremos de por qué una empresa de servicios internacional incluida en la lista Fortune 500 eligió a Proofpoint, en lugar de Microsoft, para proteger sus datos confidenciales frente a usuarios de riesgo.
En empresas en expansión, el riesgo se acentúa especialmente
La primera vez que contactó con Proofpoint, la empresa se enfrentaba a varios retos que requerían reforzar la protección de sus datos.
Para empezar, estaba experimentando una fuerte demanda y ampliando sus operaciones para satisfacerla. Los contratos con proveedores y los procesos empresariales de esta organización líder incluyen propiedad intelectual clave, fundamental para su modelo eficiente de prestación de servicios. Sin embargo, al crecer y aumentar su nivel de complejidad, se incrementó el riesgo de pérdida de datos e interrupción de la actividad. El CISO, plenamente consciente de esta realidad, optó por adelantarse y tomar medidas proactivas para gestionar estos riesgos.
Además, la empresa necesitaba solucionar cuestiones relativas a pérdidas de datos detectadas en auditorías y, de esta forma, mejorar su postura de ciberseguridad. El CISO sabía que hacía falta implementar un programa de DLP mediante una solución que proporcionara visibilidad en la nube, el correo electrónico y los endpoints. Sin embargo, no contaba con profesionales internos y, lo que es peor, no sabía por dónde empezar.
Clasificación de datos: mito o realidad
La empresa, que era cliente de Microsoft E5, comenzó por contactar con el proveedor para solicitar asistencia. Microsoft les informó de que, para comenzar a proteger los datos con precisión, antes tenían que clasificarlos y etiquetarlos en su totalidad. Ante la ingente cantidad de datos, la idea de clasificarlos se presentaba como una tarea abrumadora. Y esta no era la única dificultad. Además, había que implicar al departamento jurídico que debía dar su visto bueno al proceso de clasificación. Esto podía retrasar aún más el proyecto.
Cuando la empresa se dio cuenta del tiempo que podía llevar este proceso, decidió consultar a Proofpoint. Nosotros le ofrecimos una perspectiva diferente y desmentimos el mito de que para proteger los datos, hay que clasificarlos todos.
Con Proofpoint Enterprise Data Loss Prevention (DLP), se puede empezar a proteger los datos desde el día uno; no es preciso clasificarlos para que se puedan detectar. Las reglas y detectores DLP identifican en tiempo real el desplazamiento de datos confidenciales y los comportamientos de riesgo, y generan alertas. Los analistas de DLP pueden correlacionar y filtrar las alertas para determinar la intención del usuario y adoptar las medidas necesarias. Con este enfoque, la empresa podía empezar a utilizar la solución DLP de Proofpoint inmediatamente.
Resultados inmediatos con Proofpoint
La prueba de concepto (PoC) alojada de Proofpoint duró menos de dos semanas. Durante este período, quedó claro de manera rápida la magnitud de los comportamientos de riesgo. Gracias a la visibilidad que proporciona Proofpoint, el CISO y el equipo de seguridad vieron al instante los riesgos de su entorno. Esto contrastaba notablemente con la ardua tarea de clasificación que la empresa había emprendido con Microsoft, simultáneamente con la prueba de concepto (POC).
Durante la POC se descubrieron datos que confirmaban las sospechas del CISO. Él ya sospechaba que había fugas de datos en la empresa. Sin embargo, esta era la primera vez que lo veía con sus propios ojos. Proofpoint reveló que un empleado del departamento de RR. HH. estaba reenviando curriculums y solicitudes de puestos a su ordenador personal. Dada la naturaleza del contenido, suponía una clara violación de la política de la empresa, lo que levantó sospechas.
Uno de los datos más reveladores de la POC era el gran volumen de alertas que generaban los usuarios que navegaban en sitios web de IA generativa (GenAI). Además, la prueba de concepto descubrió seis instancias de compromisos de cuentas cloud potenciales, que facilitaron a un atacante la vulneración posterior de tres archivos. Hay que añadir que 11 mensajes de correo electrónico se enviaron a la persona equivocada, con el riesgo potencial de pérdida de datos.
|
Caso de uso |
Canal de DLP |
Hallazgos de la POC |
|
Pérdida de datos a través de sitios de IA generativa |
Endpoint |
Más de 700 alertas de usuarios en sitios de IA generativa |
|
Compromiso de cuentas |
Nube |
6 inicios de sesión sospechosos y 3 archivos vulnerados |
|
Fallos en entrega del correo electrónico |
Correo electrónico |
11 mensajes dirigidos al destinatario equivocado |
Resumen de hallazgos de la POC.
Puesta en marcha un programa de DLP
El CISO decidió invertir en Proofpoint Enterprise DLP, pero se enfrentaba a un dilema: ¿cómo desplegar y optimizar la solución en el futuro sin expertos en DLP en la empresa?
Proofpoint ayudó a la empresa con los procedimientos básicos para iniciar un programa de DLP, sin olvidar lo más importante: un programa de DLP no se limita a la tecnología, incluye también procesos y personas. Proofpoint proporcionó a la empresa los detalles sobre el proceso de despliegue:
- Identificación de los casos de uso fundamentales
- Revisión y perfeccionamiento de las políticas
- Implementación de la lógica empresarial
Como resultado, la empresa decidió aliarse con Proofpoint Managed Information Protection, que ofrece un equipo de expertos para optimizar el programa de DLP continuamente.
Por qué Proofpoint: valor, visibilidad y experiencia
La empresa eligió a Proofpoint, en lugar de Microsoft, porque cumplía sus objetivos empresariales, en concreto, escalar rápidamente y reducir el riesgo al mismo tiempo mediante la protección de sus datos confidenciales. Así resumió el CISO esta decisión:
“Elegimos a Proofpoint [para ayudarnos a poner en marcha un programa de DLP] porque pensamos que es la mejor opción. Hay quien prefiere negociar el precio para asegurar la rentabilidad. Yo me inclino por elegir la mejor solución y el equipo adecuado para conseguir nuestros objetivos. Por eso elegí a Proofpoint como aliado en esta iniciativa”.
En resumen, la empresa decidió que Proofpoint era la mejor opción porque ofrecemos:
- Rentabilización rápida: la empresa podía comenzar a proteger los datos desde el día uno durante la breve prueba de concepto; no necesitaba efectuar un largo y farragoso proceso de clasificación antes.
- Visibilidad: la empresa sospechaba que sus empleados presentaban un comportamiento de riesgo e incumplían la política corporativa. Nosotros ofrecimos una visibilidad centrada en las personas, en todos los canales, para que su equipo de seguridad pudiera tomar medidas.
- Experiencia demostrada: Proofpoint Managed Information Protection ayuda a optimizar el programa de DLP de la empresa con un enfoque holístico de las personas, los procesos y la tecnología, gracias a una combinación de productos y servicios.
Más información
Infórmese sobre cómo Proofpoint puede ayudarle a proteger los datos confidenciales y contener los riesgos internos. Descubra cómo nuestro equipo de expertos puede ayudarle a acelerar el proceso para conseguir la madurez de DLP.