La serie “Incidente interno del mes” analiza el creciente problema de la filtración de datos confidenciales por correo electrónico a cuentas no autorizadas. También explica cómo Proofpoint está ayudando a proteger a las empresas contra estas filtraciones de datos, que tienen graves repercusiones. Todos los testimonios de esta serie son anónimos.
En el panorama digital actual, el correo electrónico es una de las principales herramientas de comunicación utilizadas por las organizaciones. Sin embargo, este uso generalizado conlleva un riesgo importante: el envío accidental o malintencionado de datos sensibles a cuentas no autorizadas. Ya se trate de un simple error o del acto deliberado de un empleado descontento o malintencionado, una sola de estas pérdidas de datos puede tener consecuencias desastrosas, como daños a la reputación, sanciones normativas y pérdidas financieras.
Proofpoint detecta regularmente este tipo de incidentes causados por usuarios internos durante sus evaluaciones gratuitas de pérdida de datos por correo electrónico. Durante estas evaluaciones, Proofpoint ayuda a las organizaciones a determinar si sus datos sensibles se están filtrando a cuentas de correo electrónico no autorizadas, como cuentas personales gratuitas, cuentas de dominios privados o incluso la cuenta de un familiar del usuario.
Hoy vamos a analizar un incidente sufrido por una mediana empresa de servicios financieros como consecuencia de un empleado malicioso.
Contexto
La filtración de datos por correo electrónico se produce cuando alguien dentro de una organización (empleado, empleado saliente, proveedor de servicios o partner comercial) envía datos por correo electrónico a su cuenta personal o a un tercero no autorizado. Los usuarios internos malintencionados buscan perjudicar a la empresa. Los datos filtrados pueden pasarse a un competidor, venderse a un ciberdelincuente o utilizarse para sabotear la organización.
Estos usuarios maliciosos tienen diversas motivaciones. Estos son algunos ejemplos:
- Empleados que abandona la organización para trabajar para la competencia.
- Cambios importantes en la organización, como fusiones, adquisiciones o enajenaciones.
- Resentimiento por cambios de trabajo o conflictos con el superior jerárquico.
- Miedo a perder el empleo.
- Bajo rendimiento profesional.
La situación
Proofpoint detectó recientemente una filtración de datos durante la evaluación de un cliente. En este caso, el cliente era una empresa mediana de servicios financieros de la costa oeste de Estados Unidos, especializada en gestión de patrimonios. Antes de abandonar la empresa, un empleado había filtrado un gran volumen de datos confidenciales a su cuenta de correo electrónico privada. Una rápida búsqueda en LinkedIn confirmó que el culpable trabajaba ahora para una empresa rival.
La amenaza: ¿cómo se produjo la pérdida de datos?
Según los resultados de la evaluación, el empleado saliente había estado enviando datos por correo electrónico a una dirección personal durante 9 días. El gráfico siguiente muestra la actividad anormal en rojo.
Se trata de un comportamiento clásico. Cuando un empleado deja una empresa, suele producirse un aumento del volumen y la frecuencia de los datos enviados en un breve período de tiempo.
Gráfico de Proofpoint que muestra una serie de acciones por correo electrónico que constituyen una actividad anormal.
La evaluación: cómo identificó Proofpoint la pérdida de datos
Desplegamos Proofpoint Adaptive Email DLP detectar anomalías en seis meses de datos históricos de correo electrónico y aprender de ellas.
Proofpoint Adaptive Email DLP aprovecha la IA basada en el comportamiento de Proofpoint Nexus así como los conjuntos de datos de correo electrónico más amplios del sector. Así, la solución puede analizar las relaciones de trabajo y determinar cuándo se envían datos sensibles a cuentas no autorizadas, fuera del ámbito de las comunicaciones comerciales normales.
Proofpoint Adaptive Email DLP analiza y aprende el comportamiento normal de envío de correos electrónicos, las relaciones de confianza y la forma en que los usuarios manejan los datos sensibles. Sobre esta base, la solución puede identificar comportamientos anómalos en el uso del correo electrónico.
Durante la evaluación, Proofpoint Adaptive Email DLP identificó cuentas de correo electrónico no autorizadas y actividad anómala asociada a datos sensibles enviados a estas cuentas. A continuación, nos reunimos con el cliente para examinar los casos concretos en los que habíamos detectado una pérdida de datos sensibles.
Como parte de esta revisión, facilitamos una lista de todas las cuentas no autorizadas que se habían detectado. También hemos facilitado todos los correos electrónicos enviados a las cuentas en cuestión. Los detalles de estos mensajes de correo electrónico incluían elementos como:
- Remitente
- Destinatario
- Asunto
- Cuerpo
- Adjuntos
Ejemplos anónimos de datos filtrados
Ejemplo de informe de evaluación de Proofpoint Adaptive Email DLP
Prevención: lecciones aprendidas
Aquí tiene algunos consejos para evitar que sus datos se envíen a cuentas no autorizadas:
- Adopte un enfoque multicapa. La DLP basada en reglas es esencial para evitar la pérdida de datos sensibles. Sin embargo, se centra en riesgos predefinidos y patrones RegEx específicos. Para detectar riesgos desconocidos que no pueden definirse dentro de una regla se necesita un enfoque de comportamiento adaptable. Opte por una herramienta que utilice IA basada en el comportamiento y aprendizaje automático. Estas tecnologías pueden analizar el contexto, la relación entre el remitente y el destinatario y otros elementos importantes para detectar si se están enviando datos a una cuenta no autorizada.
- Utilice advertencias en tiempo real. Con un enfoque adaptable, puede mostrar advertencias en el momento adecuado para que los usuarios sepan que su comportamiento es arriesgado. Estos mensajes les ayudan a tomar decisiones más informadas y refuerzan las políticas de seguridad existentes. También ayudan a evitar que los mensajes de correo electrónico que contienen datos confidenciales salgan de su organización.
Proofpoint ofrece protección centrada en las personas
El envío de datos confidenciales a cuentas no autorizadas es un riesgo importante que las organizaciones no pueden permitirse ignorar.
Proofpoint Adaptive Email DLP ofrece una solución potente y fácil de implementar para mitigar este riesgo. Gracias a las funciones avanzadas de IA basada en el comportamiento y aprendizaje automático de Proofpoint Nexus y la facilidad de uso de la solución, las organizaciones pueden proteger su información confidencial al tiempo que ayudan a sus empleados a comunicarse de forma más eficaz y segura.
Proofpoint es líder en seguridad centrada en las personas. En la actualidad protegemos a más de la mitad de las empresas Fortune 100. Regístrese para una evaluación gratuita y confidencial de la pérdida de datos.
Para saber cómo evitar que se envíen datos confidenciales a cuentas no autorizadas, descargue el resumen de la solución Proofpoint Adaptive Email DLP.