El desafío
- Proteger los datos sanitarios y financieros confidenciales.
- Reducir al mínimo las amenazas a la seguridad del correo electrónico para garantizar el correcto funcionamiento de las operaciones.
- Ayudar a los empleados a ahorrar tiempo en la gestión de la ciberseguridad.
La solución
- Proofpoint Core Email Security Solution
- Proofpoint Targeted Attack Protection
- Proofpoint Threat Response Auto-Pull
- Proofpoint Internal Mail Defense
Los resultados
- Reducción al mínimo de los ataques Business Email Compromise (BEC), bloqueo de URL y archivos adjuntos maliciosos, junto con otros tipos de malware y señuelos de phishing de credenciales.
- Reducción del volumen de spam y mejor aprovechamiento del tiempo y los recursos.
- Mejora de la eficacia de los equipos deTI gracias a una gestión proactiva de las amenazas y a una mayor visibilidad.
El desafío
Proteger a los residentes y sus datos
MHA atiende a más de 19 200 ancianos cada año y depende de su infraestructura de red para garantizar el buen funcionamiento de sus servicios administrativos y sanitarios, así como para prestar servicios a los residentes. Para mantener su nivel de excelencia, el equipo de TI de la organización mejora constantemente sus sistemas y procesos.
“Prestamos apoyo técnico a una amplia gama de proyectos organizativos concebidos para facilitar la vida a los residentes”, afirma Norman McKeown, director adjunto de TI de MHA. “Por ejemplo, si quieren mantenerse en contacto con su familia a través de su smart TV, un dispositivo Amazon Alexa o un PC, podemos implantar las tecnologías necesarias, así como prestarles asistencia y resolver cualquier problema relacionado”.
MHA gestiona constantemente un gran volumen de datos confidenciales. Por ello, la ciberseguridad es una prioridad absoluta.
“Tenemos los datos médicos y de facturación de los residentes, que son muy delicados y deben gestionarse de forma absolutamente segura”, añade McKeown. “Para prestar asistencia sanitaria y otros servicios, nuestros compañeros necesitan tecnologías fáciles de usar, pero plenamente funcionales”.
Para mantener actualizadas sus operaciones y tecnologías, MHA había emprendido la migración a un nuevo conjunto de aplicaciones empresariales en la nube. Como parte de la migración, el equipo informático también examinó detenidamente su postura en materia de seguridad.
“Contábamos con algunas funciones de protección del correo electrónico, pero dada la antigüedad de los sistemas, eran bastante rudimentarias”, afirma Norman McKeown. “Estábamos en el punto de mira de una serie de ataques comunes, como spam y ataques de phishing, así como ataques que se hacían pasar por nuestro CEO y nuestro director financiero. No teníamos un nivel de protección suficiente. Así que una de nuestras primeras prioridades fue encontrar una plataforma de protección del correo electrónico que solucionara este problema.”
Norman McKeown, director asociado de TI, MHA
La solución
Una solución fundamental para la protección del correo electrónico
MHA evaluó varias soluciones diferentes, pero eligió Proofpoint por sus excelentes calificaciones de Gartner, su funcionalidad avanzada y su comprensión de la misión de la organización.
“Proofpoint fue uno de los proveedores que realmente entendió lo que estábamos tratando de hacer como organización”, dice McKeown. “Estaban dispuestos a trabajar con nosotros, no solo proporcionando servicios, sino también manteniéndonos informados de las próximas funciones que podíamos aprovechar”.
La organización eligió la solución Proofpoint Core Email Protection, que incluye Proofpoint Targeted Attack Protection (TAP) y Proofpoint Threat Response Auto-Pull (TRAP). Proofpoint Email Protection ayuda a la organización a detectar y bloquear amenazas de correo electrónico maliciosas y no maliciosas, mediante la tecnología Proofpoint Nexus®. Proofpoint Nexus combina IA semántica y de comportamiento, aprendizaje automático e inteligencia de amenazas en tiempo real para ofrecer protección multicapa. Por ejemplo, Nexus Language Model (LM) for BEC examina el contenido del correo electrónico para identificar los elementos comunes que se encuentran en los ataques Business Email Compromise (BEC), como el lenguaje transaccional o las expresiones de urgencia. Nexus LM identifica los mensajes sospechosos antes de que puedan dañar a la organización.
“Proofpoint fue fácil de configurar y fácil de integrar en nuestra plataforma Microsoft 365”, afirma entusiasmado McKeown. No necesitábamos formar a los usuarios. Simplemente les aconsejamos que pulsaran el botón “Denunciar spam” si era necesario. No tienen que preocuparse de nada. Y la solución es fácil de mantener para el equipo de TI”.
La solución de Proofpoint también ayuda a Norman McKeown, a su equipo de TI y a la organización a obtener una mayor visibilidad de las amenazas.
“Los informes a los que podemos acceder en los portales online son muy útiles”, explica Norman McKeown. “Tanto si se trata del volumen de correos electrónicos bloqueados como de las 10 direcciones más atacadas, los datos son claros y fáciles de interpretar. No hace falta ser un experto en sistemas”.
Los resultados
Seguridad alineada con los objetivos empresariales
El bundle de Proofpoint, que incluye Proofpoint TAP, ha demostrado su eficacia a la hora de ayudar a la organización a defenderse contra las estafas Business Email Compromise (BEC) y las cuentas de proveedores comprometidas. Al garantizar la integridad de las comunicaciones por correo electrónico, la solución ha permitido al equipo de MHA dejar de preocuparse por los problemas de seguridad, para que el personal pueda concentrarse más en su trabajo.
“No tenemos que preocuparnos de que alguien se haga pasar por nuestro director financiero para solicitar un pago urgente”, dice McKeown. “Esto significa que podemos concentrarnos en los asuntos críticos, sin tener que lidiar con los ataques rutinarios que se dirigen contra nuestra organización. Esa es la principal ventaja: ha dado tranquilidad a toda la organización”.
“Gracias a Proofpoint TAP, no necesitamos tener gente sentada analizando correos electrónicos todos los días”, añade. “Detecta las amenazas y nos avisa automáticamente. Hemos observado un descenso significativo del volumen de comunicaciones maliciosas y spam. Bloqueamos entre 75 000 y 125 000 mensajes de correo electrónico al mes, lo que supone un volumen enorme”.
Al automatizar la detección y el bloqueo de amenazas, la organización también ha aligerado considerablemente la carga de trabajo de su equipo de TI. Se trata de un valioso éxito para esta organización benéfica preocupada por su presupuesto.
“Hemos pasado de una media de 14 000 a 15 000 incidencias abiertas al final de cada mes, algunos de varios meses de antigüedad, a entre 50 y 100, lo que nos da tiempo para ser proactivos”, afirma Norman McKeown. “La mayor parte de estas mejoras se deben a la protección optimizada que hemos implantado. Nos ha proporcionado grandes ventajas y permite al equipo centrarse más en nuestros futuros proyectos”.
McKeown también está encantado con el apoyo ofrecido por Proofpoint, una empresa que entiende sus operaciones y prioridades.
“El equipo de Proofpoint también nos ayuda a resolver los problemas que encontramos y nos proporciona valiosos consejos sobre cómo solucionarlos”, afirma Norman McKeown. “Es tranquilizador saber que estamos a una llamada de obtener las respuestas que necesitamos”.