La serie “Incidente interno del mes” analiza el creciente problema de la filtración de datos confidenciales por correo electrónico a cuentas no autorizadas. También explica cómo Proofpoint está ayudando a proteger a las empresas contra estas filtraciones de datos, que tienen graves repercusiones. Todos los testimonios de esta serie son anónimos.
Proofpoint detecta regularmente incidentes causados por usuarios internos durante sus evaluaciones gratuitas de pérdida de datos por correo electrónico. Durante estas evaluaciones, Proofpoint ayuda a las organizaciones a determinar si sus datos sensibles se están filtrando a cuentas de correo electrónico no autorizadas, como cuentas personales gratuitas, cuentas de dominios privados o incluso la cuenta de un familiar del usuario.
Hoy analizaremos una importante fuga de datos en un gran bufete de abogados, causada por un empleado que había aceptado un puesto en otro bufete.
La situación
En este caso, el cliente era un gran bufete de abogados con sedes en varios países. Un empleado aceptó un nuevo puesto en una empresa de la competencia y procedió a enviar múltiples páginas de archivos adjuntos a su cuenta personal. Esto expuso una gran cantidad de datos confidenciales del bufete de abogados, poniéndolo en riesgo de una fuga de datos.
La amenaza: ¿cómo se produjo la pérdida de datos?
El último día de trabajo, el empleado saliente envió los datos por correo electrónico a una cuenta personal. El gráfico siguiente muestra la actividad anormal en rojo.
Se trata de un comportamiento clásico. Cuando un empleado deja una empresa, suele producirse un aumento del volumen y la frecuencia de los datos enviados en un breve período de tiempo.
Gráfico de Proofpoint Adaptive Email DLP que muestra un patrón de correo electrónico anómalo del empleado saliente.
La evaluación: cómo identificó Proofpoint la pérdida de datos
Desplegamos Proofpoint Adaptive Email DLP detectar anomalías en seis meses de datos históricos de correo electrónico y aprender de ellas.
Proofpoint Adaptive Email DLP aprovecha la IA basada en el comportamiento de Proofpoint Nexus, así como los conjuntos de datos de correo electrónico más amplios del sector. Así, la solución puede analizar las relaciones de trabajo determinar cuándo se envían datos sensibles a cuentas no autorizadas, fuera del ámbito de las comunicaciones comerciales normales.
Proofpoint Adaptive Email DLP analiza y aprende el comportamiento normal de envío de correos electrónicos, las relaciones de confianza y la forma en que los usuarios manejan los datos sensibles. Sobre esta base, la solución puede detectar identificar comportamientos anómalos en el uso del correo electrónico.
Durante la evaluación, Proofpoint Adaptive Email DLP identificó cuentas de correo electrónico no autorizadas y actividad anómala asociada a datos sensibles enviados a estas cuentas. A continuación, nos reunimos con el cliente para examinar los casos concretos en los que habíamos detectado una pérdida de datos sensibles.
Como parte de esta revisión, facilitamos una lista de todas las cuentas no autorizadas que se habían detectado. También hemos facilitado todos los correos electrónicos enviados a las cuentas en cuestión. Los detalles de estos mensajes de correo electrónico incluían elementos como:
- Remitente
- Destinatario
- Asunto
- Adjuntos
Ejemplos anonimizados y redactados de los datos filtrados.
Prevención: lecciones aprendidas
Aquí tiene algunos consejos para evitar que sus datos se envíen a cuentas no autorizadas:
- Adopte un enfoque multicapa. La prevención de pérdida de datos por correo electrónico (DLP) basada en reglas es fundamental para evitar la pérdida de datos confidenciales. Sin embargo, se centra en el contenido y las normas se basan en riesgos conocidos y patrones RegEx específicos. Para detectar riesgos desconocidos que no pueden definirse dentro de una regla se necesita un enfoque de comportamiento adaptable. Opte por una herramienta que utilice IA basada en el comportamiento y aprendizaje automático. Estas tecnologías pueden analizar el contexto y la relación entre el remitente y el destinatario y otros elementos importantes para detectar si se están enviando datos a una cuenta no autorizada.
- Utilice advertencias en tiempo real. Con un enfoque adaptable, puede mostrar advertencias en el momento adecuado para que los usuarios sepan que su comportamiento es arriesgado. Estos mensajes les ayudan a tomar decisiones más informadas y refuerzan las políticas de seguridad existentes. También ayudan a evitar que los mensajes de correo electrónico que contienen datos confidenciales salgan de su organización.
Proofpoint ofrece protección centrada en las personas
El envío de datos confidenciales a cuentas no autorizadas es un riesgo importante que las organizaciones no pueden permitirse ignorar.
Proofpoint Adaptive Email DLP ofrece una solución potente y fácil de implementar para mitigar este riesgo. Gracias a las funciones avanzadas de IA basada en el comportamiento y aprendizaje automático a y la facilidad de uso de Proofpoint Nexus, las organizaciones pueden modernizar su prevención de la pérdida de datos por correo electrónico actual, y contribuir a garantizar la protección de los datos confidenciales, al tiempo que ayudan a sus empleados a comunicarse de forma más eficaz y segura.
Proofpoint es líder en seguridad centrada en las personas. Protegemos al 87 % de las empresas Fortune 100. Y hemos evitado automáticamente más de un millón de incidentes de fugas de datos para nuestros clientes. Regístrese para una evaluación gratuita y confidencial de la pérdida de datos.
Para saber cómo evitar que se envíen datos confidenciales a cuentas no autorizadas, descargue el resumen de la solución Proofpoint Adaptive Email DLP.
