Casos de Clientes
Call-Center Automation Leader [24]7.ai Trusts Proofpoint as Security Partner
overlay-image

El líder de la automatización de centros de llamadas, [24]7.ai, elige a Proofpoint como partner de seguridad

El proveedor de chatbots basados en inteligencia artificial protege a su plantilla distribuida con ciberseguridad centrada en las personas

EL DESAFÍO

  • Protección de la propiedad intelectual y los datos de los clientes en una amplia variedad de sectores.
  • Protección de la nueva plantilla distribuida, incluidos los empleados que trabajan desde casa.
  • Ampliación de las funciones de seguridad sin aumentar el presupuesto.

LA SOLUCIÓN

  • Proofpoint Email Protection
  • Proofpoint Targeted Attack Protection (TAP)
  • Proofpoint Threat Response Auto-Pull

LOS RESULTADOS

  • Neutralización de una gran variedad de amenazas por correo electrónico.
  • Identificación de los usuarios y departamentos más atacados y con necesidades de refuerzo de la protección.
  • Protección y garantía de cumplimiento de normativas de los teletrabajadores.
  • Refuerzo del equipo de seguridad interno con inteligencia e investigación sobre amenazas externa.

El desafío

Dos aspectos críticos de la actividad de [24]7.ai son la protección de su propiedad intelectual y la garantía de la privacidad de la información de los clientes.

La empresa tiene más de 200 patentes aprobadas o en proceso, además de propiedad intelectual que guarda más celosamente. La protección de los datos de sus clientes es igualmente importante. Algunas sesiones de chat, por ejemplo, podrían incluir números de tarjetas de crédito o información de identificación personal.

La base de clientes de [24]7.ai cubre toda la gama de sectores industriales. Muchos de ellos están sometidos a una fuerte presión regulatoria, como en el caso de la atención sanitaria, los servicios financieros o la Administración. [24]7.ai debe mantener los datos de los clientes fuera del alcance de los ciberdelincuentes y garantizar el cumplimiento de una cantidad cada vez mayor de normativas.

"La ciberseguridad juega un papel esencial en lo que hacemos", afirma Wynn. "Libramos una ciberguerra con personas que están detrás de otro teclado y que intentan perjudicarnos a todos".

Esa lucha se ha hecho más complicada a raíz de la COVID-19. La pandemia mundial ha dispersado las plantillas, ha empujado al comercio hacia la web y ha creado nuevos riesgos para la seguridad y el cumplimiento de normativas.

Afortunadamente, [24]7.ai estaba preparada. Ya había empezado la adopción del teletrabajo cuando golpeó la pandemia, por lo que estaba más preparada que la mayoría para afrontar un cambio tan repentino. (La mayoría de sus 10 000 empleados trabajan desde casa; otros colaboran en micrositios diseñados para respetar las reglas locales de distanciamiento social).

La empresa se reunió con sus principales proveedores, operadores de centros de datos y clientes más importantes para debatir cómo podría afectar la pandemia a las operaciones y diseñar un plan de respuesta. Mientras la empresa reunía un equipo de continuidad del negocio y se apresuraba a tranquilizar a sus clientes, surgieron nuevas implicaciones de seguridad.

La privacidad de los datos es solo un ejemplo.

"¿Quién es una persona de confianza en el hogar?" y "¿Qué es un entorno seguro?", añade. "Si sus seres queridos se acercan a decir hola, podrían ver sin querer algo en la pantalla".

“Busco a quien pueda ser un buen compañero, capaz de reforzar de verdad mi equipo.
Libramos una ciberguerra y necesito personas que puedan estar a mi lado en la batalla”
Rebecca Wynn, CISO global y responsable de la privacidad, [24]7.ai

La solución

Para [24]7.ai y otras empresas, el nuevo entorno laboral es más bien como miles de nuevos entornos laborales. A diferencia de una oficina, que ofrece plantillas uniformes en condiciones fácilmente controlables, cada entorno doméstico es único. Las empresas deben enfrentarse a innumerables combinaciones de dispositivos y redes, todas fuera del alcance de los departamentos de TI, seguridad y cumplimiento de normativas.

Para ayudar a gestionar mejor el caos, [24]7.ai elaboró acuerdos de uso aceptable de los recursos corporativos. En algunos casos, solicitó a los empleados que enviaran fotografías de sus entornos laborales, a fin de que la empresa pudiera garantizar que sus datos estaban siendo gestionados y protegidos adecuadamente.

El teletrabajo también implicaba apostar por un enfoque centrado en las personas de la ciberseguridad. Si bien los ciberdelincuentes llevan ya tiempo centrados en las personas en lugar de la infraestructura de TI tradicional, garantizar su protección de forma remota puede resultar incluso más complicado, afirma Wynn.

"No puedo convertirme en un fantasma que vigile en casa de todos", añade. "Por tanto, ¿qué puedo hacer para disponer de los mismos controles de seguridad y privacidad cuando están frente a su ordenador?"

Para resolver el problema, Wynn contrató los servicios de Proofpoint, un proveedor de ciberseguridad al que ella se refiere como un fuerte aliado contras los riesgos de ciberamenazas e incumplimiento.

"Una de las cosas que busco es quién puede ser un buen compañero, capaz de reforzar de verdad mi equipo", afirma. "Libramos una ciberguerra y necesito personas que puedan estar a mi lado en la batalla".

La empresa utiliza Proofpoint Email Security para detener una amplia gama de ciberamenazas, en la mayoría de los casos, antes de que lleguen siquiera al buzón de correo de los usuarios. La galardonada solución detiene el spam, el malware y los ataques que emplean ingeniería social para aprovechar la naturaleza humana en lugar de las vulnerabilidades técnicas.

Estas amenazas que no son malware incluyen timos de correo electrónico, como las estafas Business email compromise (BEC). En ellas, los ciberdelincuentes se hacen pasar por compañeros, partners comerciales o marcas de confianza. Y lo hacen de formas que no siempre son fáciles de detectar con las defensas de correo electrónico convencionales.

Cuando algo consigue pasar o se convierte en malicioso una vez entregado, Proofpoint Threat Response Auto-Pull elimina automáticamente el mensaje, junto con todas las copias que hayan sido reenviadas a otros usuarios.

Los resultados

El despliegue de Proofpoint ha permitido a [24]7.ai adoptar un enfoque centrado en las personas de la seguridad proporcionando visibilidad de los usuarios más atacados de la empresa, o lo que Proofpoint llama Very Attacked People™.

"Puedo personas atacadas, los departamentos a los que pertenecen y los tipos de ataques que reciben", afirma. "Esto me permite saber si necesito fortalecer su formación o reunirme personalmente con ellas. Y me prepara mejor para proteger el conjunto de la empresa".

Según, Wynn, uno de los factores que convierte a Proofpoint en un partner tan valioso es su inteligencia sobre amenazas de amplio recorrido. Como la propia [24]7.ai, Proofpoint trabaja en muchos sectores. Eso significa que Proofpoint puede detectar ciberamenazas potenciales contra los sectores a los [24]7.ai que presta servicios.

Wynn afirma que Proofpoint le he ayudado a ser más eficaz al convertirse en una extensión de su equipo de seguridad interno. Gracias a las inversiones de Proofpoint en investigación y desarrollo y a la envergadura de su inteligencia sobre amenazas, Wynn puede redistribuir a su equipo para centrarse en los problemas de seguridad que se gestionan mejor internamente.

"Vosotros sois mi equipo", afirma rotundamente Wynn.

Disponer de acceso a los datos y perspectivas de ciberseguridad de Proofpoint ofrece a [24]7.ai información crítica en casi tiempo real de manera que podemos tomar las mejores decisiones, lo que aumenta la eficacia de su equipo y la protección de su empresa.

"Proofpoint me permite dormir tranquila gracias a lo que hacen por mí", concluye.

Download Customer Story