Enero 11, 2022

Cómo proteger el acceso más peligroso que permite la pérdida de datos

Forcepoint DLP for Cloud Email
Kevin Oliveira

Hoy en día, el vector de seguridad más débil de su empresa es posiblemente su canal de correo electrónico. Desde el comienzo del COVID y la masiva migración al trabajo remoto, el volumen de los correos electrónicos aumentó en un 83 % en todos los tipos de empresas.[1] El enorme crecimiento en la utilización del correo electrónico aparejó el incremento vertiginoso de la pérdida de datos a través de este canal. El resultado es el daño irreparable a la reputación de muchas empresas, su ventaja comercial y, en última instancia, su balance final.

 

El correo electrónico es el vector de amenazas más popular y utilizado por los atacantes para distribuir malware a una organización. Además, es una línea directa de contacto entre los usuarios y los delincuentes cibernéticos, que lleva al fraude y compromiso de correos electrónicos empresariales multimillonarios cada año”.

IDC, WORLDWIDE CONTENT INSPECTION FORECAST, 2021–2025: THE GREAT CLOUD AND WEB CONVERGENCE, DOC # US48208521, SEPTEMBER 2021

 

Algunos ejemplos de la pérdida de datos mediante el correo electrónico son:

  • Cooperación no intencionada con personas con malas intenciones. Existen empleados honestos que participan involuntariamente de fugas de datos al hacer clic descuidadamente en URL ilegítimas o al abrir adjuntos de ingeniería social bien redactados. Incluso los empleados más cuidadosos pueden caer presa y entregar archivos e información como consecuencia del repunte de este tipo de actividad.
  • Errores humanos. Incluso el empleado más cuidadoso alguna vez envió correos electrónicos con información confidencial a un destinatario equivocado o incluso el archivo erróneo.
  • Empleados con malas intenciones. De hecho, este porcentaje es menor que los dos anteriores, pero con un enorme potencial de daño para la organización. Estas suelen ser las fugas de datos más temibles. Saben exactamente cuál es la información y los archivos confidenciales que podrían causar más daño si se los enviara a competidores externos, nuevas fuentes o sitios web, o simplemente a su propio correo electrónico personal para obtener ganancias personales más tarde. Estos usuarios a menudo tienen derechos legítimos para acceder a los datos o archivos.

La clave para un correo electrónico seguro: la prevención contra la pérdida de datos

El enfoque común para la protección del correo electrónico es centrarse de lleno en cierta higiene para resguardarse de phishing, virus, malware, spam y antispoofing, por ejemplo. Todos ellos importantes, pero no contemplan el enfoque principal: la necesidad de centrarse en los datos en sí mismos que pueden perderse a través del correo electrónico.

Es imperativo que las organizaciones cuenten con visibilidad y control robustos de los correos salientes a fin de proteger la propiedad intelectual de los ataques dirigidos y de la exposición accidental. Esto se logra mediante la protección contra la pérdida de datos (DLP).

Según IDC:

En los últimos 24 meses hemos presenciado un renacimiento del mercado de tecnologías para la pérdida de datos. Las técnicas de clasificación arcanas y manuales están siendo reemplazadas por el aprendizaje automatizado y la automatización. El contexto es el factor que más contribuye a esto. La eficacia y eficiencia de las soluciones ha mejorado.[2] 

La seguridad del correo electrónico, combinada con todos los nuevos avances en DLP que descubre, protege y controla información confidencial, es esencial para controlar el importante vector del correo electrónico. Muchas organizaciones implementan algún tipo de higiene de correo electrónico, lo cual es muy bueno, pero combinar esto con una solución de DLP integral, moderna y de nivel empresarial es fundamental si se busca proteger el canal del correo electrónico.

DLP de Forcepoint Everywhere: la estrategia para proteger al correo electrónico

Forcepoint es ampliamente reconocida como el líder en soluciones de DLP empresariales. Nos enfocamos en proporcionar lo que llamamos “DLP Everywhere”: ofreciendo visibilidad y control donde sea que su personal trabaje y sus datos residan. Comenzamos con un enfoque en la identificación de datos y políticas sin igual. La solución de DLP de Forcepoint establece más de 1500 políticas predefinidas: tres veces más que las políticas predefinidas y plantillas que ofrecen los competidores líderes. Esto se traduce en una implementación rápida y simple que cubre todas las políticas más importantes para la identificación de datos en la actualidad. Las políticas y los clasificadores listos para implementar incluyen lo siguiente:

  • Normativas principales de cumplimiento tales como GDPR, OSHA, HIPA, LGPD y muchas más
  • Tipos de datos importantes para los principales mercados verticales tales como finanzas/bancario, salud, minorista, sector público, etc.
  • Las políticas abarcan 83 países, así como las normativas estatales dentro de cada país.

Además de las políticas y los clasificadores extensivos listos para implementar, como mencionamos antes, otorgamos control a nuestros clientes donde sea que sus empleados trabajen. Esto significa que nuestro DLP no solo es eficaz para el correo electrónico sino también para la web, las redes, la nube y los dispositivos finales. Debido a esto, es posible crear una política que rija a todas las demás, con el objeto de proteger todos los canales críticos donde sea que residan los datos en reposo, en movimiento o en uso. Con el DLP líder de Forcepoint, también puede incrementar la eficiencia de administración de seguridad de datos reduciendo drásticamente la cantidad de incidentes de falsos positivos mediante correo electrónico, lo que permitirá a su organización ahorrar mucho tiempo y dinero.

A continuación, encontrará un video de demostración que explica Forcepoint DLP for Cloud Email en mayor detalle:

 

Vea hoy de qué manera Forcepoint's DLP for Cloud Email y Cloud Email Plus pueden proteger a su organización de incidentes de pérdida de datos graves a través del correo electrónico. Eche un vistazo a recursos adicionales como el resumen de la solución DLP for Cloud Email o la página del producto de Forcepoint DLP for Cloud Email. O regístrese hoy para obtener una demo gratis de nuestro producto DLP for Cloud Email.


[1] Egress Data Loss Prevention Report 2021

[2] IDC, Worldwide Digital Loss Technologies Market Shares, 2020: DLP IS Dead, Long Live DLP, Doc # US48261521, October 2021

Kevin Oliveira

Kevin serves as Senior Product Marketing Manager for Forcepoint’s Data Security products and solutions.  He has over 20 years experience helping enterprises with their data and security initiatives with leadership positions at Dell EMC and IBM. 

Leer más artículos de Kevin Oliveira

Acerca de Forcepoint

Forcepoint es la compañía líder en ciberseguridad de protección de datos y usuarios, encargada de proteger a las organizaciones a la vez que impulsa la transformación digital y el crecimiento. Nuestras soluciones se adaptan en tiempo real a la manera en que las personas interactúan con los datos, y proporcionan un acceso seguro a la vez que permiten que los empleados generen valor.