Estudio de caso

Asegurar y proteger a los empleados, clientes y socios de Bidvest de los ataques de phishing, spoofing y suplantación de identidad por correo electrónico.
Con el aumento de los ataques de suplantación de identidad y phishing, Bidvest Services necesitaba tomar todas las medidas para garantizar que nuestros empleados, clientes y cadenas de suministro estuvieran protegidos de los ciberdelincuentes.

Grupo deservicios, comercio y distribuciónentre empresas
9.200 millones de euros
Ingresos en ZAR
132k
Empleados
25
Empresas
300k
Clientes
Operaciones en las áreas de:
- Consumidor
- Productos farmacéuticos e industriales
- Servicios financieros
- Gestión de la carga
- Soluciones de oficina e impresión
- Externalización de servicios duros y blandos
- Servicios de viajes
- Venta al por menor de automóviles
Cotiza en la bolsa de valores de Sudáfrica. Cotiza en 4 continentes
Los ciberdelincuentes son cada vez más expertos en enviar correos electrónicos desde cualquier dirección de correo electrónico, utilizando la marca de cualquier empresa que elijan y con todo el estilo correcto, lo que hace prácticamente imposible que los receptores detecten al estafador.
La seguridad y la salvaguarda de los grupos de interés de Bidvest y de la marca es una prioridad para la empresa, y "se ha prestado una atención significativa a la identificación y gestión de los riesgos de ciberseguridad" en las 25 empresas del Grupo.
Detener el uso fraudulento de la identidad de marca de Bidvest, la suplantación de empleados y la clonación de su sitio web se identificó como un riesgo en Bidvest. Para garantizar la aplicación de los más altos estándares de seguridad y protección del correo electrónico en todo su entorno de correo electrónico, la empresa recurrió a Sendmarc y a sus socios de implementación Executive Solutions, BUI y Cube IT.
El patrimonio de correo electrónico de Bidvest es enorme, con 140 nombres registrados, 85 de los cuales se utilizan activamente. Cada año, más de 132.000 empleados de cuatro continentes envían más de 15 millones de correos electrónicos con un nombre registrado de Bidvest, y más de 300.000 clientes reciben correos electrónicos de la empresa anualmente.
Requisitos de Bidvest

Aplicación rápida y eficaz
La seguridad y la salvaguarda del gran patrimonio cibernético de Bidvest y de los amplios grupos de interés se identificó como una prioridad.

Capacidad técnica y cualificación
El correo electrónico es la herramienta de comunicación empresarial más utilizada por el Grupo, por lo que era necesario aplicar las normas y protocolos de seguridad más exigentes.

Conocimientos, experiencia y dedicación
La importancia de garantizar que el entorno de correo electrónico del Grupo esté protegido contra el uso fraudulento.
Garantizar que los empleados, los clientes y los socios puedan confiar en que los correos electrónicos con el nombre de la empresa Bidvest son auténticos requiere conocimientos especializados en este ámbito.
Elegimos a Sendmarc, un experimentado proveedor de servicios de seguridad, y al proveedor de servicios gestionados Executive Solutions para garantizar el cumplimiento de DMARC a tiempo y de forma rentable en todos nuestros dominios.
Complejidad del entorno de Bidvest
- Grupo diversificado con múltiples partes interesadas
- Cientos de dominios y subdominios activos e inactivos
- Visibilidad limitada o nula de sus ecosistemas de correo electrónico
- La amplitud de la orquestación y la coordinación necesarias en todas las empresas del grupo
- Un número significativo de proveedores de servicios de correo electrónico de terceros que envían correos electrónicos en nombre de las empresas del grupo
- Múltiples niveles de seguridad del correo electrónico en el grupo y aplicación incoherente de los protocolos SPF y DKIM

Solución técnica
DMARC: Autenticación de la mensajería basada en el dominio, informes y cumplimiento

Implementación
SENDMARC + ES + BUI + CUBE IT
Resultados obtenidos con las soluciones Sendmarc
- 85 dominios activos ahora en el estándar más alto de cumplimiento: P=Rechazo
- 15 millones de correos electrónicos enviados anualmente autentificados como auténticos y todos los demás rechazados
- Entornos asegurados y protegidos (P=rechazo) en 90 días
- Visibilidad completa de todo el entorno de correo electrónico (dominios activos e inactivos)
- Protección de los empleados, clientes y socios contra el abuso de la marca
- Informes y cuadros de mando informáticos que ofrecen una visión en tiempo real para actuar y prevenir en tiempo real
- Formación del equipo informático para que se familiarice con la plataforma de Sendmarc
- Costes más bajos y menor tiempo de implantación en comparación con otros proveedores gracias a la plataforma Sendmarc y a su automatización
- Entorno de correo electrónico desprovisto de riesgos y totalmente conforme con los protocolos más elevados
- Automatización e inteligencia para mantener el estado P=rechazo
- Gestión proactiva del ecosistema de ciberseguridad
- La reputación del grupo Bidvest está protegida contra el fraude por correo electrónico