Los proveedores de servicios de salud mental y servicios sociales tratan datos sensibles, que van desde historiales confidenciales de pacientes hasta evaluaciones clínicas y datos de identificación personal (PII). Este nivel de acceso a datos valiosos los convierte en un objetivo atractivo para los ciberdelincuentes.
Un proveedor de servicios de salud mental en Estados Unidos, con personal disperso y miles de pacientes en varios centros de atención, había observado un claro aumento de las amenazas por correo electrónico a lo largo del año.
Los ciberdelincuentes utilizaban códigos QR, dominios similares (lookalike domains) y sofisticadas tácticas de ingeniería social para incitar al personal a revelar sus credenciales o descargar malware. La empresa había adoptado Microsoft 365 por sus herramientas de productividad y su seguridad básica, pero las defensas nativas de esta plataforma no lograban bloquear estas técnicas de phishing más recientes y difíciles de detectar.
El equipo de seguridad de TI estaba atrapado en un ciclo reactivo: dedicaba varias horas cada semana a examinar manualmente los incidentes y corregir los efectos de los mensajes maliciosos que habían escapado a la detección. La carga de trabajo del equipo aumentaba al mismo tiempo que el volumen de amenazas. El equipo necesitaba una solución de protección del correo electrónico specializada que pudiera funcionar en armonía con Microsoft 365 y ofrecer una defensa más sólida y automatizada.
Evaluación: en busca de un socio, no solo de un producto
El proveedor comenzó a evaluar proveedores especializados en protección avanzada del correo electrónico, entre los que se incluyen Proofpoint y Abnormal AI. Más allá de la eficacia de la detección, la empresa había definido varios criterios que debía cumplir la solución:
- Integración transparente con Microsoft con un mínimo de interrupciones.
- Opciones de despliegue flexibles para adaptarse a los ciclos presupuestarios y la dotación de personal.
- Visibilidad clara de las amenazas, con información útil en lugar de complicados paneles de control.
- Experiencia demostrada en el sector sanitario, especialmente con herramientas de cumplimiento normativo y asistencia técnica ágil.
Aunque tanto Proofpoint como Abnormal ofrecían detección basada en IA, la empresa se dio cuenta rápidamente de que el enfoque de la asociación de Proofpoint era diferente.
Debido al calendario presupuestario, el equipo de TI propuso un despliegue gradual, comenzando con aproximadamente el 20 % de los buzones de correo electrónico de los usuarios antes de extenderse a toda la organización. El equipo de Proofpoint pudo responder fácilmente a esta solicitud. Acordó con el proveedor un plan en varias fases y le ofreció una tarifa clara, asesoramiento sobre el despliegue y asistencia técnica durante todo el proceso. Por el contrario, Abnormal requería un despliegue completo en toda la organización desde el principio, lo que aumentaba la presión financiera.
Más allá de la flexibilidad que ofrecía un despliegue gradual, Proofpoint se ofreció a realizar una demostración técnica muy rápidamente y prolongó la prueba del concepto (POC) varias semanas. Esto dio al equipo tiempo para experimentar, aprender y validar los resultados en su propio entorno.
Al final, la decisión no se basó únicamente en cuestiones funcionales o presupuestarias. La empresa quería encontrar un partner que comprendiera sus realidades operativas y que pudiera hacerlas evolucionar a medida que su programa de seguridad madurara.
Proofpoint en acción: resultados medibles desde el primer día
Durante la prueba de concepto, el equipo de TI observó una mejora inmediata y medible.
En comparación con el rendimiento de referencia de Microsoft 365, los motores de detección avanzados de Proofpoint identificaron y bloquearon varias campañas de phishing que anteriormente habían eludido los controles nativos. A modo de ejemplo:
- Los ataques de phishing mediante códigos QR que redirigían a los usuarios a páginas de recopilación de credenciales.
- Campañas de dominios similares (lookalike domains) que suplantan la identidad de partners de la red sanitaria y organismos públicos.
- Mensajes diseñados mediante ingeniería social que imitaban comunicaciones internas.
Los informes claros e intuitivos de Proofpoint permitieron tanto a las partes interesadas técnicas como a las no técnicas comprender lo que estaba sucediendo. Los responsables de seguridad podían ver con precisión qué amenazas se bloqueaban, por qué eran peligrosas y cómo funcionaba la detección de Proofpoint.
Además, la prueba de concepto les demostró que las capacidades de automatización de Proofpoint reducían el tiempo de investigación manual. Los mensajes se clasificaron, pusieron en cuarentena y priorizaron automáticamente, lo que permitió al equipo de TI dedicarse a tareas de mayor valor añadido.
Al final de la evaluación, el proveedor de servicios tenía plena confianza en la capacidad de Proofpoint para bloquear las amenazas de phishing avanzadas, pero también para aliviar la carga de trabajo de su equipo.
Resultado: una defensa multicapa reforzada combinada con la protección de Microsoft
La empresa quedó muy satisfecha con los resultados obtenidos. La implementación de la solución de Proofpoint no ha sustituido a las herramientas de Microsoft, sino que las ha optimizado. Proofpoint ahora sirve como primera línea de seguridad avanzada para el correo electrónico y las herramientas de colaboración, y complementa las herramientas de productividad de Microsoft con diversas ventajas:
- Detección óptima de amenazas de phishing y ataques mediante códigos QR.
- Visibilidad granular sobre los correos electrónicos y el riesgo de los usuarios.
- Reducción de la carga de trabajo de corrección manual.
- Flujos de trabajo simplificados para la respuesta a incidentes.
Desde el despliegue, la empresa ha observado una reducción significativa en el número de incidentes de phishing que afectan a los buzones de correo electrónico. Además, los ataques dirigidos se contienen más rápidamente. Y lo que es más importante, su equipo de TI ahora puede trabajar de manera proactiva en iniciativas para reforzar la seguridad, en lugar de tener que reaccionar constantemente ante cualquier incidente.
Con Proofpoint, el proveedor de servicios puede proteger con confianza los datos confidenciales de los pacientes y mantener la confianza sin comprometer la productividad.
Más seguros juntos: Proofpoint y Microsoft
La integración de Proofpoint en Microsoft 365 ofrece a las empresas del sector sanitario y de servicios sociales lo mejor de ambos mundos: la suite de herramientas de colaboración e identidad de Microsoft, combinado con la protección específica y líder de Proofpoint para el correo electrónico y las amenazas dirigidas a las personas.
Juntos, ofrecen la seguridad multicapa y la defensa en profundidad que los proveedores de servicios sanitarios modernos necesitan para adelantarse a los riesgos en constante evolución.
Para obtener más información, descargue nuestro libro electrónico, Más seguros juntos: Proofpoint y Microsoft.
