Existen diversas maneras en las que la información confidencial puede quedar expuesta, desde ataques de phishing y ransomware hasta otras amenazas más avanzadas, impactando la reputación o el cumplimiento regulatorio. Estas fugas de datos no siempre se ven a simple vista. Puede que ocurran de manera accidental o intencionada y, en muchos casos, su pérdida es debida a los usuarios.
Incluso aquellos que menos se preocupan por la seguridad probablemente sepan el riesgo que supone utilizar una contraseña débil, hacer clic en un enlace o una descarga dudosa. Sin embargo, hay otro factor frecuente tras la pérdida de datos que no recibe la misma atención al no lanzar apenas señales de advertencia.
Todavía sorprende a muchos saber que los correos electrónicos dirigidos a un usuario equivocado es uno de los ciberincidentes relacionados con el Reglamento General de Protección de Datos (GDPR) más reportados. Ocurren todo el tiempo y es difícil detenerlos. Son errores que no suelen ser señalados por soluciones estándar de prevención de pérdida de datos (DLP). Eso deja a los usuarios como los únicos responsables de garantizar que sus emails siempre se envíen a los destinatarios previstos y, lamentablemente, esta línea de defensa humana no está totalmente equipada para esta tarea.
En 2023, alrededor de un tercio de profesionales ha enviado uno o dos emails a un destinatario equivocado, según datos aportados por Tessian. Esto significa que una empresa de 5.000 empleados tendrá que tratar con unos 3.400 correos electrónicos mal dirigidos al año.
Las herramientas de DLP basadas en reglas cumplen con su cometido de protección de datos confidenciales, pero tienen una deficiencia importante: solo verifican los mensajes contra riesgos predefinidos. Aun así, identifica qué destinatarios están en listas de denegación, si el contenido contiene números identificadores de usuarios, o si se ha etiquetado el contenido como 'sensible' para que sea considerado seguro enviarlo.
Pero este DLP tradicional no soluciona los errores de entrega. Un correo electrónico mal dirigido a un destinatario legítimo, aunque equivocado, no generaría ninguna señal de alerta. El sistema basado en reglas determinaría que el email es bueno a sabiendas de que no es así. En pocas palabras, no podría detener estos incidentes porque no se pueden predefinir.
Una solución DLP adaptativa impulsada por inteligencia artificial (IA) iría más allá, puesto que no se centraría únicamente en buscar riesgos comunes predefinidos. Más bien, analizaría todos los aspectos de un correo electrónico para dar con cualquier cosa que parezca anómala.
Al margen de casos más comunes, detectaría agrupaciones irregulares de destinatarios y marcaría palabras, frases o contenido sensible que normalmente no se comparte con los destinatarios previstos, independientemente de si es en el cuerpo del mensaje o en los archivos adjuntos; cuestionaría la exactitud del destinatario; explicaría brevemente el posible problema y preguntaría al remitente si desea continuar o cancelar. De esta forma, la solución determinará si es seguro enviar ese correo electrónico.
Las personas escriben y envían los correos electrónicos igual que siempre, mientras que las soluciones de ciberseguridad quedarían en un segundo plano y se adaptarían a su manera de trabajar sin pasos adicionales ni cambios en los procesos ya existentes, interviniendo solo si existe un problema potencial. Esto reduciría además significativamente el riesgo de fatiga por advertencias, un problema que puede provocar continuos incidentes de pérdida de datos.
Las herramientas adaptables de DLP para correo electrónico se implementan en minutos, aprenden del historial de mensajes en cuestión de horas y están listas para proteger a los usuarios y los datos en cuestión de días. Sus beneficios ya están resonando y, con el potencial de la IA conductual en un horizonte cercano, las soluciones de seguridad ayudarán a evitar de manera más eficaz la pérdida accidental o intencionada de datos a través del correo, reduciendo el nivel de riesgo y los costes de reparación, cambiando el comportamiento de los usuarios.
