Seguridad frente a amenazas en toda la cadena de entrega del email

Actualidad

08 MAY 2024

email protection

Emerge un nuevo estándar en el sector de la seguridad para el correo electrónico con capacidades adaptables de protección y herramientas de detección previas a la entrega.

Proofpoint acaba de hacer públicas dos innovaciones en el sector que redefinen la seguridad para el correo electrónico con la protección más completa y eficaz de extremo a extremo en toda la cadena de entrega del correo electrónico.

Mediante una combinación única de nuevas detecciones previas a la entrega, en el momento de hacer clic y posteriores a la entrega, los paquetes estándar de seguridad del correo electrónico mejorados de Proofpoint incluyen ahora un sistema de defensa antes de la entrega que protege al usuario contra amenazas de ingeniería social y enlaces maliciosos.

Asimismo, integra nuevas capacidades adaptables de seguridad para el correo electrónico que proporcionan una capa totalmente integrada de defensa basada en IA conductual posterior a la entrega para detener amenazas específicas como phishing interno lateral y fraude de correo electrónico avanzado para empleados de mayor riesgo, a la vez que ofrecen una integración perfecta de API con Microsoft 365.

66 millones de ataques BEC mensuales, y 4,5 millones de URL maliciosas diarias

Desde 2016, las dos técnicas más indispensables usadas por los ciberdelincuentes han sido la ingeniería social basada en texto y las URL. Las pérdidas debidas a ataques Business Email Compromise (BEC) han alcanzado la cifra récord de 2.900 millones de dólares, según el informe Internet Crime Report de 2023 elaborado por el FBI, encabezando ahora la lista de ciberamenazas más importantes para los CISO.

Cada mes, Proofpoint bloquea más de 66 millones de intentos de ataques BEC dirigidos a sus clientes. Asimismo, este experto señala que el volumen de amenazas ha aumentado a medida que los atacantes se han vuelto más dependientes de las URL. Proofpoint detecta más de 4,5 millones de URL maliciosas únicas al día, lo que supone un aumento del 119% en los últimos tres años.

En el caso de ambas amenazas, las prisas pueden resultar fatales

El conjunto de datos de Proofpoint, que abarca billones de mensajes diarios, muestra que uno de cada siete clics en URL maliciosas se produjo en los 60 segundos siguientes a que el mensaje llegara a la bandeja de entrada, lo que subraya la importancia de las capacidades de protección antes y después de la entrega.

“La fragmentación de las soluciones de seguridad para el correo electrónico permite a los responsables de las amenazas ganar una y otra vez. Las organizaciones necesitan una forma sencilla, unificada y eficaz de detectar todas las amenazas, en todo momento y de todas las formas en las que un usuario pueda encontrarlas, utilizando todas las formas de detección”, afirma Darren Lee, vicepresidente ejecutivo y director general de People Protection Group en Proofpoint. “Combinando nuestra detección y nuestro conjunto de datos de inteligencia sobre amenazas en el correo electrónico, nuestra capacidad para ofrecer una seguridad del correo electrónico adaptativa y previa a la entrega de extremo a extremo marca un nuevo listón para el sector”.

Detección basada en LLM preentrega

Las nuevas innovaciones de detección semántica basadas en IA de Proofpoint proporcionan una protección integral antes de que las éstas puedan llegar a las bandejas de entrada de Microsoft 365 y Google Workplace y hacer daño.

Gracias a NexusAI, el motor de IA propiedad de Proofpoint basado en billones de puntos de datos, la detección previa a la entrega basada en LLM permite a las organizaciones detener las amenazas de ingeniería social sin payload, como el fraude avanzado por correo electrónico y los enlaces maliciosos.

El análisis semántico previo a la entrega, que ahora forma parte del conjunto de detección de Proofpoint en todos sus productos de seguridad para el correo electrónico, interpreta la intención del mensaje de un ciberdelincuente independientemente de la variación de palabras o del idioma utilizado. Esto optimiza por diez los modelos de detección basados en NexusAI de Proofpoint, con un tiempo de procesamiento adicional casi cero.

Seguridad del correo electrónico adaptable

Por su parte, Proofpoint Adaptive Email Security es una solución de seguridad de correo electrónico en cloud integrada (ICES), que ofrece una capa adicional de detección basada en IA conductual de amenazas avanzadas, incluyendo BEC, ingeniería social y mensajes de phishing lateral, proporcionando una integración perfecta de API con Microsoft 365. Adaptive Email Security puede aplicarse a los usuarios de mayor riesgo identificados por Targeted Attack Protection de Proofpoint, así como otros objetivos potenciales de alto valor.

Una vez implementado, Adaptive Email Security enriquece todas las detecciones con explicaciones fáciles de entender sobre las anomalías de comportamiento observadas. Pone en cuarentena automáticamente las amenazas de alta confianza, a la vez que ofrece asesoramiento en tiempo real mediante banners de advertencia contextuales para alertar a los usuarios de los riesgos de los correos electrónicos de ingeniería social y de tipo BEC que no contienen una payload maliciosa evidente.

TAGS Email, Inteligencia de amenazas, Ataques BEC, CISO

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Gestión de la ciberseguridad: de la automatización inteligente a la IA generativa

La IA generativa ha empezado a transformar todo tipo de industrias. Uno de los sectores sobre los que tiene un impacto mayor es el de la ciberseguridad: además de las implicaciones que tiene el uso de la IA generativa en otras áreas de la empresa, está cambiando tanto las herramientas de protección como la capacidad de los atacantes...

Protección integral: cómo defender las nuevas fronteras de la ciberseguridad

Los tipos de ciberataque no han tenido una gran evolución y los usuarios siguen siendo el eslabón más débil de los sistemas de protección. Ahora bien, las técnicas que utilizan se basan en tecnología más avanzada, lo que permite ataques más complejos, sofisticados y convincentes… En un contexto en que las fronteras de la ciberseguri...

Identidades digitales, en el centro de la estrategia de seguridad

El paso a la nube que ha supuesto la digitalización acelerada de numerosos sectores en los últimos y la ampliación de la superficie de exposición de las empresas a llevado a virar las estrategias de ciberseguridad corporativas. La protección y la gestión de las identidades digitales se ha convertido en un elemento básico sobre el qu...

Inteligencia Artificial y análisis predictivo en entidades financieras, bancos y seguros

La irrupción de nuevas tecnologías de la información, computación y, ahora, digitalización, siempre despierta señales de alarma en uno de los sectores empresariales esenciales de la economía: servicios financieros y banca. Sin embargo, la realidad es que las instituciones financieras son, habitualmente, las primeras en abrazar esas nuevas...

Cómo ofrecer un servicio de impresión en un espacio de coworking o de estudio

La adopción del teletrabajo ha aumentado la demanda de espacios de coworking, que ofrecen un entorno de trabajo flexible con recursos compartidos. Entre estos recursos, las impresoras son esenciales para la eficiencia y la colaboración.

Cómo los proveedores de MPS pueden desbloquear el valor estratégico

Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.

La IA obligará a reestructurar casi 1 de cada 4 puestos de trabajo en los próximos cinco años

Un informe del eLinC anticipa que el mercado laboral puede tardar en absorber las disparidades que se generen y pone en alerta a las instituciones de educación superior

Las cargas de trabajo de gestión de datos lideraron el gasto en sistemas de almacenamiento y cómputo en la segunda mitad de 2023

Las organizaciones gastaron $7.2 mil millones en infraestructura de hardware de cómputo y almacenamiento para respaldar esta carga de trabajo en 2S23, lo que representa el 7.8% del gasto total en infraestructura de TI empresarial.

Emerge un nuevo estándar en el sector de la seguridad para el correo electrónico con capacidades adaptables de protección y herramientas de detección previas a la entrega.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO