El sector de los servicios financieros es uno de los objetivos favoritos de los ciberdelincuentes. En consecuencia, es el sector más atacado después de los servicios de atención sanitaria. Su atractivo reside no solo en el potencial de beneficio económico directo, sino también en el hecho de que procesa y almacena una gran cantidad de datos personales, como documentos nacionales de identidad, números de cuenta, fechas de nacimiento y direcciones. Estos datos personales pueden explotarse o venderse en el mercado negro para alimentar campañas de fraude de identidad.
Pero, ¿qué ocurre cuando la seguridad del correo electrónico de un banco no es suficiente para evitar que los empleados sufran intentos de phishing dirigido? Uno de los bancos clientes de Proofpoint no quería vivir esta experiencia. Consciente del cambiante panorama de las amenazas, quería ir un paso por delante de la ciberdelincuencia reforzando la protección nativa de Microsoft 365.
Por ello, su equipo de seguridad decidió comparar las soluciones de Abnormal AI y Proofpoint. Su objetivo era mejorar la postura general de seguridad de la empresa y reducir el riesgo de ataques por correo electrónico y de pérdida de datos. Al final, el equipo eligió Proofpoint en lugar de Abnormal para reforzar las capacidades de defensa nativas de Microsoft 365. Esta es su historia.
Objetivo: un enfoque de la seguridad del correo electrónico centrado en las personas
Si se produce un incidente en el sector de los servicios financieros, el coste puede ser enorme. Al tratarse de un sector muy regulado, el incumplimiento puede acarrear multas sustanciales. En Estados Unidos, la SEC (Securities and Exchange Commission) multó recientemente al Flagstar Bank con 3,5 millones de dólares por hacer declaraciones engañosas sobre un ciberataque.
Y las repercusiones van mucho más allá de las pérdidas económicas directas de las multas por incumplimiento. Los bancos confían en la fidelidad a largo plazo de sus clientes para impulsar el crecimiento y aumentar las ventas. Un compromiso corre el riesgo de empañar la reputación de la entidad bancaria y hacer tambalear la confianza que han establecido con sus clientes.
Con estas consideraciones en mente, nuestro cliente quería protegerse contra amenazas avanzadas distribuidas por correo electrónico, como:
- Ataques avanzados de ingeniería social. Estos ataques personalizados se aprovechan de la confianza de la víctima, incitándola a compartir información sensible o a realizar una tarea haciéndose pasar por una persona o un proveedor conocido. El personal de nuestro cliente estaba notando un aumento de este tipo de ataques que llegaban a su bandeja de entrada. De hecho, este cliente ya había perdido medio millón de dólares en transferencias de fondos fraudulentas.
- Envío de correos electrónicos a la persona equivocada y exfiltración de datos. Los correos electrónicos enviados accidentalmente, o incluso deliberadamente, pueden exponer información sensible a las personas equivocadas. El equipo de TI detectó más de 30 casos de divulgación no autorizada en un período de tres años. Estas filtraciones de datos no solo erosionaron la confianza de los clientes, sino que también empañaron la reputación de la empresa.
- Posible usurpación de cuentas. El equipo de TI estaba preocupado por los ataques de phishing que generaban el compromiso de cuentas de correo electrónico. De hecho, más del 99 % de las organizaciones son víctimas de intentos de usurpación de cuentas. Si los ciberdelincuentes tienen acceso a las cuentas de correo electrónico de los empleados, pueden causar todo tipo de daños. No sólo pueden atacar más fácilmente a otras personas de la empresa, sino que también pueden robar credenciales o escalar privilegios.
Cuando nuestro cliente evaluó Abnormal, le gustó el hecho de que pudiera desplegarse mediante una API. Además, la solución se posicionó como una herramienta con capacidades de IA capaz de resolver eficazmente las amenazas. También parecía fácil de usar.
Sin embargo, cuando el equipo llevó el análisis un paso más allá, detectó una serie de deficiencias. En primer lugar, Abnormal no ofrecía una verdadera seguridad centrada en las personas. Su pila de detección carecía de ciertas funciones clave, como el análisis de URL y el análisis en entorno aislado de archivos adjuntos. También carecía de protección del correo electrónico saliente, una función crítica para la protección del correo electrónico de extremo a extremo.
Resultados: Proofpoint ofrece seguridad centrada en las personas, mientras que Abnormal presenta deficiencias
El equipo estaba decidido a encontrar el partner ideal para complementar su entorno de mensajería de Microsoft. Por ello, decidió comparar las soluciones de Abnormal y Proofpoint. Estas son las principales áreas que les interesaban.
Eficacia de la detección de amenazas entrantes: gana Proofpoint
En concreto, el cliente buscaba una solución basada en API para integrarse con su entorno Microsoft 365. Comparando Proofpoint con Abnormal, descubrió que Abnormal tenía una mayor tasa de falsos positivos. Además, su clasificación carecía de precisión.
Comparemos estos puntos con la solución Proofpoint Core Email Protection API. Este último bloquea la mayor variedad de amenazas, incluyendo phishing avanzado, Business Email Compromise (BEC) y ataques URL. No requiere la compra de complementos para detectar spam, virus y correo gris.
Proofpoint Nexus marca la diferencia. Nexus es una plataforma avanzada de inteligencia de amenazas basada en IA, aprendizaje automático y análisis del comportamiento. Proporciona una detección de amenazas de correo electrónico de alto rendimiento, bloqueando el 99,99 % de las amenazas.
Panorama de amenazas detectadas y bloqueadas por Proofpoint Nexus.
Proofpoint actúa como una capa adicional de defensa para proteger el negocio y a los usuarios de nuestros clientes tanto de amenazas sofisticadas como de errores humanos. La API Proofpoint Core Email Protection está diseñada para ayudar a los equipos de TI más pequeños. Es fácil de desplegar y se integra perfectamente con la API de Graph de Microsoft 365. Como resultado, los equipos de TI se ponen en marcha rápidamente.
Protección frente al envío de mensajes de correo electrónico al destinatario equivocado: gana Proofpoint
En concreto, el cliente buscaba una solución con sólidas funciones de prevención de la pérdida de datos (DLP) para el tráfico de correo electrónico saliente. En el pasado, los empleados han enviado accidentalmente correos electrónicos a destinatarios equivocados, lo que ha costado a la empresa medio millón de dólares en pérdidas. El equipo de TI estaba decidido a evitar futuras filtraciones de datos, mantener el cumplimiento de normativas de protección de datos y evitar daños a la marca.
El equipo de seguridad de nuestro cliente descubrió que Abnormal no tiene funciones de protección del correo electrónico saliente. Compárela con la de Proofpoint. La solución de Proofpoint, en cambio, ofrece un enfoque global de la seguridad centrado en las personas. No solo destaca en la detección de amenazas distribuidas por correo electrónico, sino que también permite a las organizaciones mejorar su nivel de seguridad con funciones adicionales de mitigación de riesgos: evitar las filtraciones de datos, reducir la proliferación de identidades y bloquear la usurpación de cuentas.
Una de las razones por las que nuestra solución DLP es tan eficaz es que está impulsada por IA basada en el comportamiento. Esta tecnología ayuda a conocer los hábitos de correo electrónico de los empleados, sus relaciones de confianza y las tendencias en el envío de datos sensibles.
Los gráficos relacionales y la inspección en profundidad del contenido permiten a la solución determinar si el comportamiento de los empleados es rutinario o anormal. Esto le permite identificar posibles incidentes de pérdida de datos.
En caso de problema, se avisa a los administradores en tiempo real para que puedan responder con rapidez. La visibilidad completa de los incidentes permite clasificarlos, analizarlos y resolverlos según las políticas definidas por la empresa.
Panel de Proofpoint que muestra los incidentes internos de pérdida de datos y los análisis comparativos del sector.
La ventaja de una plataforma de seguridad completa centrada en las personas
Al final, nuestro cliente llegó a la conclusión de que Proofpoint era claramente la opción preferida.
Tras desplegar la solución basada en la API Proofpoint Core Email Protection, la incorporación tardó solo unos días, en lugar de varias semanas o meses. No ha sido necesario modificar los registros MX y la solución se ha integrado perfectamente en el ecosistema Microsoft existente. Con esta solución proactiva, los datos confidenciales de nuestros clientes permanecen protegidos incluso cuando los empleados envían correos electrónicos al destinatario equivocado o comparten un archivo adjunto incorrecto.
Proofpoint ha reforzado la confianza del equipo de seguridad en la protección de su correo electrónico. Los empleados reciben ahora asesoramiento en tiempo real mediante alertas que les avisan antes de que envíen un correo electrónico a un destinatario equivocado. Estos mensajes les ayudan a corregir su comportamiento a lo largo del tiempo. Si un empleado sigue enviando un correo electrónico peligroso después de recibir una advertencia, Proofpoint interviene para proteger los datos confidenciales de la empresa en tiempo real. Este enfoque evita las filtraciones de datos y garantiza el cumplimiento de las estrictas normativas específicas del sector.
Comparación entre la API Proofpoint Core Email Protection y la solución API de Abnormal.
Nuestro enfoque centrado en las personas ofrece una protección integral, combinando defensas de última generación con detección avanzada de phishing para complementar las funciones nativas de protección del correo electrónico de Microsoft. Como resultado, Proofpoint puede bloquear la más amplia gama de amenazas avanzadas, incluyendo phishing, ataques BEC y ataques basados en URL. Además, los empleados reciben formación para identificar correos electrónicos maliciosos por iniciativa propia. Esto alivia la carga de los equipos de seguridad.
Proofpoint también ayuda a aumentar la productividad del equipo de seguridad. Con una visibilidad optimizada, estos equipos obtienen una visión clara de los ataques dirigidos contra la organización. Las investigaciones se aceleran, lo que permite una respuesta más rápida y eficaz a las amenazas. Además, Proofpoint identifica a los usuarios que requieren una supervisión continua o restricciones de acceso para reforzar el nivel de seguridad.
Más información
Proofpoint ofrece protección centrada en las personas en una única solución. Para ir un paso por delante de los ciberdelincuentes, nuestros modelos de IA y aprendizaje automático se entrenan continuamente con uno de los mayores y más variados conjuntos de datos en el campo de la ciberseguridad. Cada año analizamos más de 3,4 billones de correos electrónicos, 21 billones de URL, 800 000 millones de archivos adjuntos, 1,4 billones de mensajes SMS sospechosos y mucho más.
Descubra cómo la inteligencia sobre amenazas basada en IA de Proofpoint ofrece una seguridad sin rival centrada en las personas. Visite nuestra página web de Proofpoint Core Email Protection.