Redacción Digital Inside España
El correo electrónico constituye una vía de entrada para ataques informáticos cada vez más complejos y efectivos. Durante el año 2024, el impacto económico derivado de los fraudes vinculados al compromiso del correo corporativo superó los 6.000 millones de dólares, según los registros de la consultora Gartner. Esta tendencia se refleja en una consulta realizada por el sector a más de un millar de profesionales de las tecnologías de la información, donde un 42% identifica este tipo de ataques corporativos como el mayor riesgo para sus sistemas y un 66% asegura haber detectado un incremento de los casos.
Históricamente, los sistemas de seguridad aplicados a estas comunicaciones se han centrado en el filtrado de los mensajes antes de su recepción. Generando vulnerabilidades si las amenazas logran alcanzar los buzones de los usuarios. Además, mantener herramientas independientes para proteger el flujo de mensajes y los terminales de trabajo genera puntos ciegos, lo que retrasa la detección y prolonga el tiempo que los atacantes permanecen activos en la infraestructura corporativa. Para solventar estas deficiencias, Bitdefender adquirió la tecnología de la empresa Mesh Security, sentando las bases operativas para el desarrollo de nuevos sistemas de defensa.
Fruto de esta integración tecnológica, el fabricante lanza GravityZone Extended Email Security, una plataforma que unifica la seguridad del correo electrónico y de los terminales corporativos. Esta nueva herramienta funciona bajo un enfoque integrado en la nube y combina el filtrado tradicional de la pasarela de correo con una protección de los mensajes posterior a la entrega basada en interfaces de programación de aplicaciones (API).
De este modo, el sistema inspecciona los mensajes antes de su recepción y los monitoriza de forma continua una vez alojados en la bandeja de entrada, mitigando las infecciones por secuestro de datos, la suplantación de identidad y las vulnerabilidades de origen interno durante todo el ciclo de vida del ataque. La solución se incorpora de forma nativa al ecosistema general de análisis de riesgos y cumplimiento normativo de la compañía, empleando algoritmos de IA para ejecutar procesos de cuarentena y corrección de forma automatizada.
Al consolidar esta gestión en un entorno centralizado y multiusuario, las organizaciones y los proveedores de servicios reducen el esfuerzo manual y mejoran los tiempos de respuesta ante incidentes. La arquitectura del software está diseñada para permitir un despliegue rápido y escalable tanto en infraestructuras distribuidas y entornos híbridos, como en sistemas compatibles de forma directa con Microsoft 365. Desde la dirección de soluciones para empresas de la firma tecnológica subrayan que, dado que el envío de correos maliciosos sigue siendo el vector de entrada primario, resulta indispensable adoptar defensas integradas que eliminen las brechas de visibilidad durante todo el proceso de la amenaza, logrando proteger a las organizaciones sin añadir mayor complejidad técnica a la administración de los sistemas corporativos.
