Un nuevo capítulo en la protección del correo electrónico: la unificación de la seguridad a través de una API y de un gateway de correo electrónico seguro (SEG)

Share with your network!

23/03/2026 - 02:30 Andrew Goodman

Principales conclusiones

Proofpoint combina sus dos enfoques de vanguardia en seguridad del correo electrónico el gateway de correo electrónico seguro (SEG) y la protección basada en API— en una arquitectura única e integrada.
Los clientes de Proofpoint ya pueden añadir protección para el correo interno y las vulnerabilidades de envío directo mediante el despliegue de una solución de seguridad de correo electrónico integrada en el gateway de correo electrónico seguro y a través de una API.
Para las organizaciones que acaban de descubrir Proofpoint, este nuevo modelo ofrece protección antes de la entrega a través del gateway y después de la entrega gracias a la visibilidad que proporciona la API.
Los equipos de seguridad se benefician de una investigación y una respuesta unificadas entre los dos modelos de despliegue, SEG y API. No tienen que gestionar herramientas distintas.

La arquitectura de seguridad se encuentra en un momento decisivo de su evolución. Las organizaciones de hoy en día han adoptado el correo electrónico cloud y han ampliado su gama de herramientas para facilitar la colaboración entre los empleados. Además, han adoptado una protección multicapa para no verse desbordadas por unas amenazas cada vez más sofisticadas. Pero el refuerzo de estas defensas también ha complicado su gestión.

Muchas empresas combinan gateways de correo electrónico seguros (SEG) con soluciones de seguridad de correo electrónico basadas en API para proteger sus entornos. Este doble enfoque refleja la realidad del nuevo panorama de amenazas por correo electrónico: bloquear el mayor número posible antes de la entrega y detectar y neutralizar las amenazas que consiguen eludir los controles o aparecen posteriormente. Dicho esto, en la práctica, los modelos de despliegue híbridos funcionaban básicamente en paralelo y no de forma coordinada.

Esa compartimentación genera tensiones. Los equipos se encuentran con consolas independientes, así como con flujos de trabajo y flujos de inteligencia de amenazas separados. Al mismo tiempo, los ciberdelincuentes siguen aprovechando las brechas entre estas capas de seguridad: se centran en los flujos de correo interno, aprovechan las vulnerabilidades de la función Direct Send y se adaptan rápidamente para eludir los controles aislados.

Hoy nos enorgullece anunciar que hemos dado un paso importante para resolver estos problemas.

El 30 de junio de 2026, Proofpoint presentará un nuevo modelo de seguridad del correo electrónico integrado que unifica los despliegues SEG y los basados en API. Más que una simple integración de funciones, este avance supone un cambio fundamental en la forma en que debe funcionar la defensa en profundidad en un mundo centrado en la nube.

Cada gateway y API constituye una solución completa en sí misma. Juntas, crean un modelo de protección coordinado en el que el gateway protege el tráfico norte-sur en la periferia, mientras que la protección basada en API amplía la defensa a los flujos de mensajería interna este-oeste.

De una defensa multicapa a una respuesta y una inteligencia de amenazas unificadas

Durante muchos años, para contar con una defensa en profundidad, ha sido necesario implementar numerosos controles en diferentes etapas del ciclo de vida de los correos electrónicos. Mientras los gateway filtraban el tráfico entrante y saliente, las soluciones basadas en API ampliaban la visibilidad del buzón de correo electrónico.

Ambos enfoques son eficaces pero cuando la información de amenazas no circula con fluidez entre ellos, se complican innecesariamente las operaciones de seguridad. Las investigaciones llevan más tiempo. Las políticas deben ajustarse por duplicado. Los analistas pasan de un panel a otro para contextualizar la información.

El modelo unificado de Proofpoint supone un cambio revolucionario. En lugar de funcionar como sistemas independientes, las protecciones SEG y API interactúan ahora dentro del mismo marco administrativo. Comparten información sobre amenazas, coordinan la detección y simplifican el trabajo de los analistas.

Incluye las siguientes funciones:

Control administrativo unificado para ambos modelos de despliegue
Información de detección compartida entre las capas de protección antes y después de la entrega
Visibilidad coordinada de las amenazas a lo largo de todo el ciclo de vida de los correos electrónicos
Proceso de investigación optimizado para los equipos del centro de operaciones de seguridad (SOC)

Reducción de riesgos donde más se necesita

Nada detiene a los ciberdelincuentes, ni siquiera los límites de tu arquitectura. Basta con que se comprometan las credenciales de un usuario. Además, el phishing interno se propaga rápidamente y causa estragos. De manera similar, las técnicas de envío directo evitan las rutas de enrutamiento tradicionales.

Cuando la aplicación de las políticas SEG se combina con la visibilidad a nivel de API, se obtiene una protección reforzada en estos escenarios de alto riesgo. Estos dos modelos funcionan mejor juntos. La inteligencia de amenazas identificada tras la entrega puede transmitirse al sistema de filtrado previo, y los avisos del gateway se pueden complementar con información recopilada en el buzón de correo electrónico. Resultado: una cobertura más amplia y menos zonas sin cobertura.

En lugar de contar con defensas superpuestas que funcionan de forma independiente entre sí, se beneficia de un único sistema coordinado que funciona mejor gracias al uso compartido de inteligencia.

Inteligencia de amenazas impulsada por todo el ciclo de vida de los correos electrónicos

La IA conecta estas dos capas. Por lo tanto, el sistema es objeto de una mejora continua:

Los hallazgos realizados tras la entrega sirven de base para las futuras decisiones de filtrado del gateway.
Las detecciones en el buzón de correo electrónico mejoran la aplicación de las políticas en una fase previa.
Los modelos de IA se perfeccionan gracias a la información obtenida a lo largo de todo el ciclo de vida de los correos electrónicos.

En lugar de optimizar los sistemas por separado, disfrutará de una inteligencia de amenazas cada vez más eficaz con el paso del tiempo.

Una solución adaptada al trabajo de los equipos del SOC

Aunque es fundamental detectar las amenazas con precisión, la eficacia operativa es igual de importante. Como no dejan de repetir los equipos de seguridad, el hecho de tener que cambiar constantemente de una consola a otra, correlacionar las alertas y gestionar flujos de trabajo fragmentados provoca una disminución de la atención por parte de los analistas.

Al unificar los despliegues de SEG y API, Proofpoint proporcionará a los analistas una única consola para realizar sus tareas. Podrán pasar fácilmente de la detección a la corrección y perderán menos tiempo correlacionando manualmente las amenazas. Estas mejoras en la eficacia se traducirán en tiempos de respuesta más cortos y una menor carga operativa.

Este es el primer paso hacia una experiencia de seguridad del correo electrónico más fluida y unificada, diseñada en torno a los flujos de trabajo reales de los equipos del SOC, sin las limitaciones que imponían las implementaciones anteriores.

Fundamentos para el futuro

Las amenazas por correo electrónico seguirán evolucionando, así como los entornos a las que se dirigen. Una arquitectura unificada que combine las protecciones que ofrecen el gateway y la API ofrecerá las siguientes ventajas:

Mayor automatización de los flujos de trabajo de detección y corrección
Análisis y correlación más detallados entre las capas
Mayor centralización de la gestión de las políticas
Mayor resiliencia frente a las técnicas de ataque emergentes

Cuando las organizaciones cuentan con una mayor coherencia entre la información y las operaciones, están en mejores condiciones para afrontar el futuro con mayor adaptabilidad y resiliencia.

Perspectiva de la dirección y disponibilidad

Tom Corn, vicepresidente ejecutivo y director general del grupo Threat Protection Group de Proofpoint, explica :

"La defensa en profundidad no debería traducirse en una fragmentación operativa, ni tampoco deberían los clientes tener que elegir entre distintos modelos de despliegue, ni gestionarlos por separado. Al unificar las protecciones SEG y API en una experiencia coherente e inteligente, redefinimos el funcionamiento de la seguridad del correo electrónico multinivel y allanamos el camino hacia un futuro más unificado en Proofpoint Threat Protection Workbench".

El lanzamiento mundial de este modelo unificado está previsto para el 30 de junio de 2026. Estará disponible en todos los mercados donde se ofrezcan las soluciones de seguridad del correo electrónico de Proofpoint. En el momento del lanzamiento, proporcionaremos más detalles sobre el producto, así como recursos adicionales.

Un nuevo capítulo en seguridad del correo electrónico

El correo electrónico sigue siendo el principal vector de ataque de las ciberamenazas. Con la expansión de la colaboración y la adopción acelerada de la nube, es imprescindible que la arquitectura de seguridad se adapte a estos cambios, no solo para bloquear más amenazas, sino también para reducir la complejidad para los equipos de seguridad.

Al combinar las protecciones SEG y API en un modelo unificado e interoperable, Proofpoint ofrece una protección reforzada, un intercambio de información más inteligente y una experiencia operativa más eficaz. Es mucho más que una simple integración. Supone replantear cómo debería funcionar la seguridad del correo electrónico multicapa en una empresa moderna.

Descubra más sobre cómo fortalecer la arquitectura de seguridad de su entorno de colaboración con Proofpoint Prime Threat Protection.

La ciberseguridad para el espacio de trabajo agéntico comienza con la plataforma de seguridad centrada en las personas y los agentes de Proofpoint.

Únase a un evento Protect en vivo y descubra cómo proteger a las personas, los datos y la IA

Detenga las ciberamenazas con protección multicanal impulsada por IA.

Vea Core Email Protection en acción: bloquee el 99,99 % de las amenazas por correo electrónico.

Transforme la seguridad de los datos con un enfoque unificado y omnicanal.

Comprenda los principales riesgos de seguridad de datos a los que se enfrentan las organizaciones y cómo adelantarse a ellos.

Tecnologías de Proofpoint que impulsan una seguridad centrada en las personas y los agentes.

Explore los paquetes de Proofpoint

Optimice las soluciones de Proofpoint con servicios expertos.

«La asociación con Proofpoint es una extensión de nuestro equipo». — Celesta Capital

Soluciones integrales para las amenazas de ciberseguridad actuales.

Conozca los nuevos riesgos de la IA y cómo construir una base segura para su adopción empresarial.

Protección superior para todos los sectores, desde pequeñas empresas hasta grandes organizaciones.

Descubra los riesgos de seguridad que las organizaciones sanitarias no pueden permitirse ignorar.

Más de 80 empresas del Fortune 100 eligen Proofpoint para proteger a sus personas, datos e IA.

¿Evalúa proveedores de seguridad? Compárenos mediante comparaciones lado a lado.

Investigaciones, análisis y recursos de los expertos de Proofpoint.

Nuevos agentes, nuevos ataques: asegurar la colaboración en la era agéntica

Aprenda de nuestra inteligencia de amenazas experta y de análisis que no encontrará en ningún otro lugar.

Proofpoint DISCARDED: relatos desde las trincheras de la investigación de amenazas

Conozca más sobre el equipo que impulsa una seguridad centrada en las personas y los agentes.

¿Listo para unirse a una empresa que está redefiniendo la ciberseguridad?