Julio 24, 2023

Seguridad de correo electrónico que evoluciona con las amenazas modernas

Kevin Oliveira

En una publicación anterior discutimos cómo el correo electrónico representa el vector más débil en la seguridad de datos para las organizaciones. El uso de correo electrónico en los últimos años ha aumentado exponencialmente. Desafortunadamente, también lo ha hecho la pérdida de datos a través del correo electrónico. En este contexto, no es sorpresa que el correo electrónico siga siendo una de las formas más populares para que los malhechores infiltren malware y ataques de phishing.

 

 

Según Jennifer Glenn, directora de investigación de productos de seguridad de datos e información de IDC:

Secure Data Everywhere. Empower Work Anywhere.

“Las herramientas de colaboración y correo electrónico suelen ser la puerta de entrada a los activos más sensibles de una organización..." 

"Las herramientas de seguridad destinadas a hacer cumplir la protección y educar a los usuarios en este punto de salida fundamental son esenciales para una transformación digital segura y confiable".   

[1]

Si bien ha habido algunas mejoras importantes en el mercado de seguridad de datos de correo electrónico en los últimos años, un cambio significativo es que la higiene básica del correo electrónico que aborda el correo no deseado entrante y muchos tipos de malware se ha vuelto omnipresente. Muchos de nuestros clientes usan Microsoft 365 o Gmail, las capacidades de ambos proveedores para cubrir el spam y malware han mejorado. A esto lo llamamos "higiene del correo electrónico básico"- está ampliamente disponible y, muy a menudo, nuestros clientes ya lo tienen a través de sus servicios de correo electrónico.


Pero como sabemos, los hackers nunca se quedan estáticos. Los ataques de phishing son más sofisticados; y los ataques de malware se vuelven más complicados y continúan aumentando a medida que se vuelven más específicos, lo que requiere capacidades de seguridad más sólidas. Forcepoint está abordando estos cambios de las siguientes maneras:

  • Continuamos brindando soluciones de seguridad de correo electrónico a través de Forcepoint DLP para correo electrónico en la nube, Email Security Gateway (on-prem) y Forcepoint ONE, que incluye protección DLP para correo electrónico. Como se indicó, el correo electrónico es un vector de amenaza de seguridad grave para la exfiltración de datos. La capacidad de prevenir eficazmente la pérdida de datos a través de múltiples canales es clave para proteger la información confidencial de una organización. Forcepoint ha sido reconocido como líder en plataformas de seguridad de datos al proporcionar un enfoque múltiple para la seguridad de datos que evita la filtración de datos con una seguridad de datos poderosa incluyendo el canal de correo electrónico.
  • Así mismo, Forcepoint brinda capacidades de seguridad de correo electrónico de zero trust a través de dos tecnologías clave. El primero es Remote Browser Isolation (RBI), una poderosa herramienta que previene malware y las amenazas de phishing al convertir los sitios riesgosos en un contenedor virtual remoto, lo que garantiza que el código malicioso no infecte el punto final. RBI evita el contacto entre el dispositivo y cualquier malware que se ejecute en un sitio web, deteniendo por completo el malware y los ataques de phishing en el correo electrónico.

El segundo producto zero trust es Zero Trust Content Disarm and Reconstruction (CDR), que desinfecta los documentos durante la descarga y evita las cargas esteganográficas. La esteganografía es una técnica para ocultar datos secretos dentro de un archivo o mensaje para evitar la detección. CDR literalmente reconstruye las imágenes poco a poco eliminando toda la información innecesaria, de nuevo previniendo eficazmente los ataques de malware y phishing. Forcepoint ofrece Zero Trust CDR a través de Forcepoint ONE o Zero Trust CDR para eMail: M365. Para más información, lea este documento técnico sobre cómo puede mejorar la seguridad de su correo electrónico con Zero Trust CDR.

El incremento de sofisticación en los ataques de phishing y malware, junto con los cambios en el mercado sobre la higiene de datos de correo electrónico de productos básicos, está cambiando y a su vez mejorando la práctica de seguridad del correo electrónico. Continuaremos con nuestro compromiso de hacer que el correo electrónico sea más seguro y reducir el riesgo de pérdida de datos confidenciales mientras simplificamos todo el proceso para nuestros clientes.


Para obtener más información sobre cómo Forcepoint puede ayudarlo con sus necesidades de seguridad de datos de correo electrónico, visite este sitio web o programe una demostración con uno de nuestros expertos en correo electrónico.

 

[1] IDC, Worldwide Messaging Security Market Shares, 2021: Hybrid Work Drives Need for Threat Investigation Integration, DOC# US49144522, June 2022

Kevin Oliveira

Kevin trabaja como gerente sénior de Marketing de Productos para los productos y soluciones de Seguridad de datos de Forcepoint. Tiene más de 20 años de experiencia ayudando a las empresas con sus iniciativas de datos y seguridad en posiciones de liderazgo en Dell EMC e IBM.

Leer más artículos de Kevin Oliveira

About Forcepoint

Forcepoint is the leading user and data protection cybersecurity company, entrusted to safeguard organizations while driving digital transformation and growth. Our solutions adapt in real-time to how people interact with data, providing secure access while enabling employees to create value.