La serie "Incidente interno del mes" analiza el creciente problema de la filtración de datos sensibles por correo electrónico a cuentas no autorizadas. También explica cómo Proofpoint ayuda a las empresas a protegerse contra estas filtraciones de datos, que tienen graves repercusiones. Las historias de esta serie de blogs están anonimizadas.
En el panorama digital actual, el correo electrónico sigue siendo una de las herramientas de comunicación más utilizadas. Sin embargo, también conlleva un riesgo importante para la seguridad de los datos: el envío de información sensible a cuentas no autorizadas. A menudo la causa es simplemente un descuido. Otras veces, puede tratarse de una amenaza interna, como un empleado descontento o malintencionado. Pero una cosa es segura: la pérdida de datos sensibles por correo electrónico puede tener consecuencias devastadoras. Para las empresas, incluye daño reputacional, sanciones regulatorias y pérdidas económicas.
También afecta a la privacidad de quienes han sufrido un compromiso o robo de información personal.
Cada mes, Proofpoint realiza varias evaluaciones de pérdida de datos por correo electrónico. Se trata de un proceso confidencial diseñado para ayudar a las organizaciones a obtener visibilidad de la información sensible que los empleados u otros usuarios internos envían fuera de la empresa. Esta información es fundamental para elaborar una estrategia sólida de prevención de pérdida de datos (DLP) que incluya el correo electrónico.
En este artículo, analizamos los resultados anonimizados de una de estas evaluaciones de pérdida de datos por correo electrónico para poner de relieve el problema del envío de información sensible a cuentas no autorizadas.
Caso de estudio: filtración de correo electrónico en un gran centro de atención sanitaria
En este caso, un empleado de un reconocido centro sanitario, descontento y con la intención de marcharse, decidió actuar de forma indebida. Antes de irse, envió por correo electrónico a su dirección personal una gran cantidad de datos confidenciales de pacientes. Este es un escenario frecuente que solemos encontrar en nuestras evaluaciones. Sin embargo, suele sorprender a los participantes en dichas evaluaciones. Es importante recordar que no todos los datos enviados a cuentas personales o no autorizadas son sensibles. Por ejemplo, un empleado podría limitarse a enviarse trabajo a casa. O podría reenviar una reserva de hotel para un viaje relacionado con su trabajo. Pero lo crucial es detectar cuándo se envían datos propietarios, sensibles o valiosos. En un entorno sanitario, podrían incluir, entre otros, radiografías, anotaciones en la historia clínica de pacientes o información de identificación personal.
¿Cómo funciona una evaluación de pérdida de datos por correo electrónico?
Durante una evaluación, desplegamos Proofpoint Adaptive Email DLP en una parte del entorno del cliente. En esta fase, el producto aprende a detectar anomalías a partir de los datos históricos del correo electrónico. El objetivo principal es identificar las cuentas no autorizadas y cualquier información sensible que se haya enviado a esas cuentas durante los seis meses anteriores.
Tras el proceso de evaluación, Proofpoint realiza una revisión de las cuentas no autorizadas detectadas y de los casos en los que se ha enviado información sensible a dichas cuentas. La revisión incluye el remitente, el destinatario, el asunto, el cuerpo y los adjuntos de cualquier mensaje de correo electrónico considerado anómalo. Para los participantes, esta revisión suele ser muy reveladora.
¿Cómo identifica Proofpoint los datos enviados a cuentas no autorizadas?
Proofpoint Adaptive Email DLP utiliza IA basada en el comportamiento, además de los conjuntos de datos de correo electrónico más amplios del sector para analizar las relaciones laborales y distinguir entre una comunicación empresarial legítima y el envío de información sensible a cuentas no autorizadas. La solución analiza más de seis meses de datos de correo electrónico para conocer los comportamientos habituales de envío y las relaciones de confianza de los empleados, así como la forma en que gestionan la información sensible. Esto le sirve para detectar con precisión cuándo se produce un comportamiento de correo electrónico inusual o de riesgo.
Detección: filtración a cuentas no autorizadas descubierta por Proofpoint Adaptive Email DLP
En el caso del proveedor de servicios de atención sanitaria, Proofpoint Adaptive Email DLP detectó varios incidentes de filtración de datos durante el proceso de evaluación inicial. La siguiente tabla muestra algunos ejemplos anonimizados de los datos que Proofpoint Adaptive Email DLP descubrió que estaban siendo filtrados por empleados.
|
Tipo de datos filtrados |
Líneas de asunto de mensajes filtrados |
Adjuntos filtrados |
|
• Informes clínicos • Datos de pacientes • Informes de anestesia • Gráficas de administración de analgésicos • Informes del médico • Contratos con proveedores • Informes de datos • Notas de actas del director médico • Contraseñas de farmacia • Contraseñas de trabajo • Archivos de ecografías • Imágenes radiográficas • Archivos de ultrasonidos • Informes mensuales de la consulta • Presentaciones para el consejo • Envío masivo de datos |
• FW: 2024 Demographic Report • Radiation Oncology Report FY24/25 • Fwd: Materials for July 24 Board Meeting • Fw: 6.23.24 Staff Meeting Minutes • Fw: End of year report • Board Packet • Session plan attached • Password • FW: Confidential |
• Confidential Insurance rates for meeting.xlsx • Patient Account.docx • ICU Clinical Cases.docx • Endocarditis Clinical Cases.docx • Perioperative Pulmonary Cases.docx • Hospital Contractual Review.ppt • Payroll Register 4-17-2024 FINAL.pdf • Board Meeting Feb 12 2024.docx • Analgesic.pdf • Stroke Clinical Cases.docx • Confidential.pptx • Imaging Confidential.pdf • CSuite Roster Confidential.xlsx • Confidential asset and debt list.docx • Staff Meeting Minutes 7.16.2024.docx • 7.16.24 Staff Meeting Slides.pptx • Board 6-18-24 v1.pptx |
Corrección: lecciones aprendidas
La protección frente al envío de mensajes a cuentas de correo electrónico no autorizadas requiere tomar las siguientes medidas:
- Adopte un enfoque multicapa para la prevención de pérdida de datos (DLP) por correo electrónico. Es fundamental contar con un programa DLP basado en reglas para evitar la filtración de datos sensibles, pero solo frente a riesgos conocidos y previamente definidos. Para detectar riesgos desconocidos que no pueden definirse en una regla se necesita un enfoque de comportamiento adaptable. Esto incluye casos en los que un empleado se envía datos sensibles a sí mismo o a otras cuentas de correo no autorizadas.
- Implemente el uso de mensajes de advertencia en tiempo real. Con un enfoque adaptable, puede usar advertencias en el momento adecuado para advertir a los usuarios sobre los riesgos de su comportamiento. De esta forma ayuda a los empleados a tomar mejores decisiones. También refuerza las políticas y evita que los correos electrónicos con datos sensibles salgan de la organización.
- Aproveche la IA basada en el comportamiento y el aprendizaje automático. Utilice el poder de la IA basada en el comportamiento y el aprendizaje automático para analizar el contexto, las relaciones, los patrones de envío y mucho más. Así podrá detectar cuentas personales y no autorizadas e identificar cuándo se están enviando datos sensibles a estas cuentas.
Conclusión: Proofpoint ofrece protección del correo electrónico centrada en las personas
El envío de datos sensibles a cuentas no autorizadas es un riesgo importante que las organizaciones no pueden permitirse ignorar. Ya sea por negligencia, amenazas internas o empleados descontentos que abandonan la empresa, las posibles consecuencias de una fuga de datos son demasiado graves como para pasarlas por alto. Con la tecnología de vanguardia de Proofpoint Adaptive Email DLP, las organizaciones pueden utilizar IA basada en el comportamiento para prevenir automáticamente la pérdida de datos (tanto accidental como intencionada) a través del correo electrónico, reduciendo de forma significativa los riesgos y los costes de corrección.
Pasos siguientes
- Descubra si en su organización se están filtrando datos sensibles: regístrese para obtener una evaluación de pérdida de datos gratuita y confidencial.
- Para descubrir cómo Proofpoint Adaptive Email DLP evita que los datos sensibles se envíen a cuentas no autorizadas, descargue el resumen de la solución.
