Estudio de caso

Proteger a los clientes y empleados del correo electrónico fraudulento. Mantener la confianza y la credibilidad de la marca.
Las organizaciones deben asegurarse de invertir eficazmente para protegerse contra un panorama de amenazas en constante evolución y expansión.

Proveedor de servicios financieros en Sudáfrica, centrado en la excelencia de las inversiones
275.000 millones
Activos gestionados
150
Empleados
50.12%
M & G plc Accionista
Oficinas en:
- Johannesburgo - Sudáfrica
- Ciudad del Cabo - Sudáfrica
- Durban - Sudáfrica
- Puerto Elizabeth - Sudáfrica
- Windhoek - Namibia
Uno de los 10 mayores gestores de inversiones de Sudáfrica
Las empresas de servicios financieros son el objetivo favorito de los ciberdelincuentes. Estas organizaciones guardan grandes cantidades de información personal y financiera y están involucradas en el movimiento de grandes cantidades de dinero a diario. Protegerse a sí mismas, a sus clientes y a sus empleados de los ataques es una prioridad para evitar pérdidas financieras y de reputación.
En todo el sector de los servicios financieros, las empresas, los empleados y los clientes utilizan el correo electrónico como una importante herramienta de comunicación, lo que hace que el riesgo del correo electrónico sea elevado en este sector. Asegurar y salvaguardar la comunicación por correo electrónico es fundamental para que las empresas mantengan la confianza y la credibilidad de los clientes.
Las empresas de servicios financieros se enfrentan a diario a amenazas persistentes por correo electrónico que son ataques dirigidos tanto a clientes como a empleados. La suplantación de identidad, el phishing y el compromiso del correo electrónico comercial son algunos de los métodos que utilizan los ciberdelincuentes, que secuestran el nombre de la marca y/o de un empleado para engañar al receptor del correo electrónico para que comparta inadvertidamente información o incluso para que realice transferencias de dinero directamente a un delincuente.
Las organizaciones deben establecer medidas adecuadas que garanticen que los correos electrónicos recibidos con su identidad de marca son los auténticos, y que todos los correos falsos nunca ven la luz.
Prudential tiene la obligación legal, ética y moral de proteger a su importante base de clientes y a los empleados que trabajan desde todas sus oficinas, del fraude por correo electrónico y de que su información se vea comprometida.
Prudential recurrió a Sendmarc para establecer el más alto nivel de protección y salvaguarda del nombre de la empresa, para que los estafadores del correo electrónico no pudieran utilizarlo de forma ilegal e ilegítima en su propio beneficio. Su prioridad era que sus clientes y empleados se sintieran seguros de que la comunicación que supuestamente provenía de Prudential era en realidad de ellos. La confianza en la comunicación de Prudential era fundamental.
Requisitos de Prudential

Protección total
Protección total de sus clientes y empleados frente a los estafadores que utilizan ilegítimamente el nombre de Prudential.

Correo electrónico legítimo
Sólo el correo electrónico legítimo con el nombre de Prudential llega a la bandeja de entrada de un cliente o empleado.

Cumplimiento de la POPI
Cumplimiento de los requisitos de la Ley de Protección de Datos Personales (POPI) para tomar todas las medidas necesarias para salvaguardar la información de los clientes.

Visibilidad en el entorno del correo electrónico
Tener visibilidad de todo su entorno de correo electrónico y gestionar todos los correos legítimos e ilegítimos que utilizan el nombre de la empresa.

El correo electrónico se ha entregado según lo previsto
Todo el correo electrónico saliente legítimo llega a su destino.

La empresa como de costumbre
No hay interrupción en el entorno actual de correo electrónico, sin impacto en el usuario o en la empresa.

Protegido en 90 días
Estado protegido y máximo nivel de seguridad, es decir, P=rechazo en 90 días.

Experiencia técnica
Proveedor que entiende los aspectos técnicos de toda la aplicación de correo electrónico y las capas de infraestructura.

Perspectiva holística
Proveedor que mira el entorno de forma holística y puede trabajar con otros proveedores de servicios.
Complejidades del entorno de Prudential
- Múltiples proveedores de servicios de correo electrónico
- Múltiples proveedores de servicios de infraestructura relacionados con el correo electrónico
- No hay un único punto de responsabilidad para todo el ecosistema del correo electrónico
- No hay una sola vista o informe de los bienes inmuebles del correo electrónico
- Múltiples protocolos de seguridad en la infraestructura y los servicios de correo electrónico de las aplicaciones
- Diferentes normas, protocolos y políticas aplicadas a los correos electrónicos entrantes y salientes

Solución técnica
DMARC: Autenticación de la mensajería basada en el dominio, informes y cumplimiento
Resultados obtenidos con las soluciones Sendmarc
- Conseguido P=rechazo en 3 meses
- Sólo los correos electrónicos legítimos con el nombre de Prudential se entregan en la bandeja de entrada
- Todos los correos electrónicos ilegítimos se bloquean y nunca llegan a su destinatario
- Seguimiento del entorno de correo electrónico y perfeccionamiento continuo a medida que crece el entorno
- Protege de forma proactiva y evita los ataques de phishing, suplantación de identidad y spoofing
- Todo el correo electrónico entrante y saliente funcionando desde todos los proveedores de servicios de correo electrónico, con las configuraciones correctas
- Cumplimiento de la normativa POPI con los más altos niveles de seguridad y protección de la información de los clientes
- Confianza en el correo electrónico de la marca Prudential