En la lucha contra los ciberataques dirigidos a personas, los equipos pequeños de sectores de alto riesgo, como el de los seguros, no pueden permitirse atajos. Según el informe 2025 Data Breach Investigations Report de Verizon, en los sectores de servicios financieros y seguros, la ingeniería social es la segunda causa de fuga de datos. Además, las tácticas centradas en las personas, como la ingeniería social, evolucionan tan rápidamente que las herramientas de seguridad tradicionales a menudo se quedan atrás.
Esta es la conclusión a la que ha llegado una compañía de seguros europea con visión de futuro que ha optado recientemente por Proofpoint para reforzar su protección del correo electrónico.
Aunque el correo electrónico sigue siendo hoy en día el principal vector de ciberataques, la solución de protección del correo electrónico de la empresa empezaba a mostrar signos de obsolescencia. Para compensar sus carencias, la aseguradora había desarrollado herramientas de automatización propias para gestionar su gran volumen de tráfico legítimo sensible. El objetivo de estas herramientas era ayudar a su pequeño equipo de administradores de TI a filtrar el creciente número de amenazas distribuidas por correo electrónico.
No obstante, sabían que esta solución provisional no bastaba. Necesitaban un partner en toda regla, que les permitiera desplegar una solución de forma rápida y flexible. Tras evaluar varias soluciones, entre ellas, Check Point, su elección recayó en Proofpoint. Varios factores pesaron en la decisión de esta compañía de seguros: la flexibilidad de las opciones de despliegue, la calidad de la protección y un conocimiento inigualable de las amenazas dirigidas a los usuarios.
La situación: síntomas de protección del correo electrónico obsoleta
En los últimos años, las aseguradoras se han convertido en el principal objetivo de los ciberdelincuentes debido a la gran cantidad de datos personales y financieros que poseen. Esto las hace especialmente vulnerables a los ataques de phishing, las amenazas de suplantación de la identidad y las pérdidas de datos. Un solo clic equivocado puede provocar una fuga de datos que afecte a cientos o incluso miles de asegurados.
Para mitigar estos riesgos, la aseguradora solo contaba con un pequeño equipo de administradores, entre cuyas responsabilidades estaba la de proteger diariamente cientos de miles de correos electrónicos relacionados con siniestros. El correo electrónico es una herramienta estratégica en el sector de los seguros, ya que los clientes dan parte de siniestros las 24 horas del día y los tiempos de respuesta repercuten tanto en la satisfacción del cliente como en la continuidad de la actividad empresarial.
El equipo ya había desarrollado una herramienta de automatización personalizada para clasificar los casos y remitir las comunicaciones a las partes correspondientes, lo que demostraba su compromiso con la seguridad y la eficiencia. Sin embargo, a pesar de sus esfuerzos, no pudieron compensar los fallos cada vez más evidentes de la plataforma de seguridad, que llevaba años funcionando. Empezaron a observar algunas señales preocupantes:
- Escasa capacidad de respuesta del departamento de soporte, con incidencias que tardaban varios días en resolverse, a pesar de que el tiempo es un factor crítico para la empresa.
- Capacidad de detección insuficiente; no lograban identificar amenazas modernas, como el phishing mediante códigos QR y los intentos de fraude en varios idiomas, por ejemplo, las estafas Business Email Compromise (BEC).
- Limitaciones en cuanto a informes y visibilidad de los ciberdelincuentes, las tácticas y la información a nivel de campaña, lo que ralentizaba los tiempos de respuesta.
- Automatización insuficiente, lo que obligaba a intervenir manualmente para poner en cuarentena y neutralizar las amenazas, de modo que el pequeño equipo de TI se veía desbordado.
La consolidación: ¿gateway de correo electrónico seguro (SEG) o API?
La falta de una protección eficaz del correo electrónico no era el único problema.
La aseguradora había invertido mucho en licencias de Microsoft E5 y quería reducir el número de proveedores de soluciones que utilizaba. Guiado por criterios claros y precisos, el equipo informático se propuso encontrar un partner de seguridad con vistas al futuro.
No solo querían explotar todo el potencial de las capacidades nativas de Microsoft, sino también ampliar su nivel de visibilidad y control. Con el objetivo de mejorar la eficiencia mediante la automatización, buscaban una solución que pudiera integrarse con sus flujos de trabajo personalizados y adaptarse al ritmo de crecimiento de la empresa.
En un principio, el equipo había pensado en sustituir su gateway de correo electrónico seguro (SEG), pero al explorar opciones más modernas, le convenció la sencillez y rapidez de desplegar una API. Observaron que, ya que contaban con un entorno nativo para la nube, podían aprovechar las ventajas de una protección avanzada, evitando la laboriosa tarea de redirigir todos los correos electrónicos.
Pero, ¿podría una plataforma de protección del correo electrónico basada en API cumplir realmente el calendario de despliegue de la empresa, además de sus estrictos requisitos de seguridad? Decidido a responder a esta pregunta, el equipo evaluó varios proveedores de protección del correo electrónico.
Destacaron dos candidatos: Proofpoint y Check Point.
Los dos rivales entran a escena: Check Point y Proofpoint
A primera vista, Check Point parecía una opción prometedora. La interfaz desplegada por API parecía intuitiva y la estrategia de comunicación, que hacía hincapié en la claridad, resultaba atractiva. Sin embargo, pruebas más exhaustivas revelaron problemas técnicos que suscitaron una serie de objeciones y pusieron de relieve las ventajas de Proofpoint.
Entregabilidad
El primer inconveniente de la solución de Check Point eran los problemas de entregabilidad causados por posibles interferencias entre su arquitectura y los flujos de correo electrónico nativos de Microsoft. El equipo de TI descubrió que había que liberar manualmente en Microsoft los correos electrónicos que Check Point había puesto en cuarentena por error. Esta situación generaba un problema crítico de productividad.
Por ello, el equipo optó por la simple integración de Proofpoint con la API Graph de Microsoft 365, para que el entorno fuera menos vulnerable a los retrasos en las entregas.
Silos creados por una solución aislada
El equipo de TI detectó otro problema potencial en Check Point: el correo electrónico no era su actividad principal, un hecho destacado recientemente en informes de importantes analistas de seguridad. Para lograr una cobertura a largo plazo, habría tenido que añadir varios módulos complementarios para la implementación de DMARC, la formación para concienciar en materia de seguridad y otras funciones. Esta situación habría fragmentado aún más la seguridad y habría aumentado la carga administrativa.
En cambio, Proofpoint ofrecía una solución completa e integrada, que daba al equipo de la aseguradora acceso a toda una empresa de expertos en protección del correo electrónico.
Opiniones de empresas similares en la región
Tras consultar a otras empresas en la región, el equipo de TI de la aseguradora también descubrió que las organizaciones que abandonaban Check Point mencionaban varios motivos recurrentes, como un aumento de la complejidad y pocas mejoras en cuanto a detección.
A diferencia de Check Point, Proofpoint trató a la aseguradora como un cliente esencial desde el principio, un detalle que la empresa valoró y subrayó expresamente. Además, Proofpoint tenía un historial demostrado en el sector de los seguros, con excelentes referencias de clientes y apoyo local.
¿El resultado? Gana Proofpoint en términos de flexibilidad, IA y experiencia
A medida que avanzaba la evaluación, quedó claro que solo un proveedor de soluciones podía satisfacer realmente las necesidades específicas del cliente, tanto en términos de tecnología como de enfoque general. Proofpoint destacó por su flexibilidad, el rendimiento de su plataforma y su atención a la satisfacción del cliente.
Flexibilidad y eficacia
Mientras otros proveedores de soluciones ofrecen un despliegue estándar, Proofpoint ofrece una opción única en el sector: la flexibilidad de optar por un gateway de correo electrónico seguro (SEG) o por una protección basada en API. Y lo que es más importante, dejamos que los clientes elijan el modelo que mejor se adapte a su entorno. Para esta compañía de seguros, esto implicaba desplegar Proofpoint en una configuración híbrida (tanto SEG como API) para maximizar su protección sin interrumpir los flujos de trabajo existentes.
La flexibilidad no es teórica, sino práctica e inmediata, en perfecta armonía con las necesidades de nuestros clientes. Sobre todo, la capacidad de Proofpoint para compartir inteligencia de amenazas entre los entornos SEG y API proporcionó al cliente información detallada y relevante sobre los ataques dirigidos a sus usuarios.
IA más eficaz para una plataforma de mayor rendimiento
El cliente también se sintió atraído por la sofisticación y madurez de nuestra solución y, en particular, por la protección real que ofrece nuestra plataforma Proofpoint Nexus AI. Nuestra función exclusiva Proofpoint Adaptive Email DLP es un claro ejemplo. Utilizamos IA basada en el comportamiento para comprender las relaciones, así como para detectar y evitar el envío de correos electrónicos a la persona equivocada y las pérdidas de datos accidentales. Esto puede ser fundamental para una compañía de seguros que gestiona información personal y datos confidenciales de siniestros de sus clientes.
A diferencia de otras herramientas que se estancan una vez que se han desplegado, Proofpoint está en constante evolución. Nuestros clientes se benefician de nuestro continuo esfuerzo por desarrollar nuevas funciones y protecciones, lo que mantiene nuestras herramientas a la vanguardia del sector. Esta es una de las principales razones por las que nuestros clientes siguen confiando en nosotros para el futuro.
Centrados en el éxito del cliente
El verdadero factor decisivo no fue tanto la tecnología como la confianza que generamos a lo largo del proceso. Desde el primer encuentro, Proofpoint envió a un equipo completo para la evaluación, incluidos ingenieros de soluciones y especialistas técnicos que conocían los matices del entorno concreto de la empresa.
No presionamos para vender; buscamos establecer una relación de colaboración. El cliente agradeció nuestra orientación y asesoramiento mientras exploraba sus opciones. También aportamos referencias a nivel local y regional, que atestiguan nuestra trayectoria con organizaciones similares.
El resultado: Proofpoint cumplió
Una vez tomada la decisión, el despliegue se realizó en solo unos días, no en semanas. La configuración con API de Proofpoint permitió una integración rápida y la compañía de seguros empezó a disfrutar de las ventajas casi de inmediato. Esto es lo que Proofpoint descubrió durante la evaluación de cuatro semanas, con una proyección a un año:
- Más de 2,5 millones de mensajes no deseados, incluidos spam, correo gris y otros correos masivos
- Más de 19 500 amenazas avanzadas y muy dirigidas, que habían escapado a la solución de seguridad existente.
- El 45 % de estas amenazas eran phishing, lo que demuestra las evidentes deficiencias de la función de detección anticuada.
- Más de 150 VAP (Very Attacked People™, o personas muy atacadas) que gracias a Proofpoint, el equipo pudo identificar y priorizar por niveles de riesgo.
El robo de credenciales de inicio de sesión fue el tipo de amenaza observado con más frecuencia en nuestros datos y es una de las principales preocupaciones en el sector de los seguros, en el que las cuentas comprometidas pueden dar lugar a fraudes a gran escala. Afortunadamente, la función de detección independiente del idioma de la IA de Proofpoint pudo identificar fácilmente las campañas de phishing, incluso en neerlandés, la lengua materna del cliente.
Por qué elegir Proofpoint para una protección del correo electrónico basada en API
En última instancia, esta compañía de seguros quería modernizarse sin hacer concesiones. Necesitaba un partner que comprendiera los retos de proteger el tráfico de correo electrónico confidencial en un sector de alto riesgo y que tuviera la experiencia necesaria para prestarle un apoyo eficaz.
Proofpoint cumplía estos requisitos. Nuestra plataforma Proofpoint Nexus AI, la flexibilidad que ofrece un despliegue híbrido y nuestra inteligencia de amenazas centrada en las personas proporcionaron a esta compañía de seguros el control que necesitaba, al tiempo que redujeron la carga de trabajo de su pequeño equipo. Y lo que es más importante, Proofpoint se ha ganado su confianza.
En Proofpoint estamos convencidos de que la mejor seguridad es la que está centrada en las personas, en los usuarios que sufren los ataques, y diseñada para los expertos encargados de su protección. Ahora es el momento de proteger a su personal y a su empresa de los ciberataques centrados en las personas. Más información sobre Proofpoint Core Email Protection.
