Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/
Blog
/
Hapool Insurance logra una reducción de casi el 100 %...
Sanidad | Testimonios de clientes
Hapool Insurance logra reducir casi al 100 % las amenazas por correo electrónico gracias a OPSWAT
MetaDefender Email Security OPSWATEmail Security una seguridad integral en todos los canales de comunicación, al tiempo que reduce la carga de trabajo y garantiza el cumplimiento normativo.
Por
OPSWAT
Comparte esta publicación
Acerca de Hapool Insurance: Hapool Insurance Corporation es una entidad aseguradora de capital privado, respaldada por todas las compañías de seguros del mercado israelí. La empresa se fundó con el objetivo de ofrecer soluciones normativas para el seguro obligatorio de automóvil, especialmente para propietarios de motocicletas, conductores de alto riesgo o aquellas personas a las que otras compañías de seguros han denegado la cobertura. Gracias a su compleja infraestructura de TI y a su enfoque en la innovación, la organización ha transformado su postura en materia de ciberseguridad durante los últimos cuatro años, bajo la dirección de Guy Elmalem, director de TI e infraestructura cibernética.
¿Cuál es la historia? Hapool Insurance se enfrentaba a retos cada vez mayores en materia de ciberseguridad, ya que su tecnología obsoleta de desarmado y reconstrucción de contenido (CDR) no era capaz de defenderse de amenazas avanzadas como el phishing, el malware y los archivos cifrados. Para resolver estos retos, Hapool Insurance necesitaba mejorar la detección de amenazas, optimizar las operaciones y reducir los cuellos de botella en TI. Tras una rigurosa evaluación de varias soluciones de CDR, eligieron MetaDefender Email Security tecnología Deep CDR™ OPSWAT, ya que era la más eficaz a la hora de neutralizar las amenazas basadas en archivos en los archivos adjuntos de correo electrónico. La solución permite a los usuarios gestionar archivos cifrados de forma independiente, reducir la carga de trabajo de TI y reducir los incidentes de amenazas casi a cero, lo que garantiza una protección más sólida y el cumplimiento normativo ante riesgos futuros.
En los últimos años, las empresas del sector bancario, de servicios financieros y de seguros (BFSI) de todo el mundo se han convertido cada vez más en blanco de ciberataques, lo que ha puesto de manifiesto vulnerabilidades críticas dentro del sector. Incidentes destacados, como la filtración de datos de Anthem, han demostrado el impacto devastador que puede tener un ciberataque a gran escala, con millones de registros confidenciales comprometidos y un daño significativo a la reputación de una de las mayores aseguradoras de Estados Unidos.
Del mismo modo, la compañía de seguros Toyota sufrió una grave filtración de datos debido a errores de configuración del sistema, lo que pone de relieve la importancia de contar con protocolos de seguridad sólidos para proteger los datos de los clientes tanto de ataques externos como de vulnerabilidades internas.
Otro ejemplo es el de United of Omaha Life Insurance Company, que sufrió un ataque de phishing que dejó al descubierto los datos personales de más de 107 000 clientes. Este incidente puso de manifiesto la creciente sofisticación de las estafas de phishing dirigidas a las compañías de seguros, que utilizan el correo electrónico como vector de ataque clave para infiltrarse en redes seguras y obtener acceso no autorizado a información confidencial.
Estas filtraciones ponen de relieve la urgente necesidad de que las aseguradoras refuercen sus medidas de seguridad e implementen tecnologías avanzadas de detección de amenazas para proteger tanto los datos de los clientes como los de la empresa.
Hapool Insurance, consciente del creciente panorama de amenazas, adoptó medidas proactivas para renovar su infraestructura de ciberseguridad, que se había quedado obsoleta. Ante el aumento de los incidentes sofisticados de phishing, ransomware y filtraciones de datos en el sector, la empresa buscó una solución integral para proteger sus sistemas y optimizar sus operaciones.
Esto llevó a la adopción de MetaDefender Email SecurityOPSWAT, con tecnología Deep CDR™, lo que marcó el inicio de un proceso de transformación encaminado a mejorar la ciberseguridad y la eficiencia operativa.
Un sistema de seguridad obsoleto puso de manifiesto deficiencias en la prevención de amenazas y en las operaciones
Ante la creciente oleada de ataques exitosos dirigidos contra compañías de seguros durante el último año, Hapool Insurance llegó a la conclusión de que su solución de ciberseguridad existente ya no era suficiente para proteger a la organización frente a las amenazas relacionadas con el correo electrónico, en constante evolución. El sistema heredado tenía dificultades para hacer frente al creciente volumen de amenazas por correo electrónico, que siguen siendo el principal vector de ataque y representan el 75 % de todas las amenazas de ciberseguridad contra organizaciones críticas, según Osterman Research (2024). Los archivos cifrados suponían un reto especial, ya que requerían una intervención manual del departamento de TI para su limpieza, lo que creaba cuellos de botella y reducía la eficiencia operativa.
Los principales retos a los que nos enfrentábamos en materia de seguridad del correo electrónico eran dos. En primer lugar, la creciente sofisticación de las amenazas cibernéticas —especialmente el phishing, el malware y los ataques dirigidos— exigía un nivel de protección mucho más avanzado del que podía ofrecer nuestro sistema anterior. Nuestra antigua solución tenía dificultades para gestionar archivos cifrados, lo que ralentizaba los procesos y aumentaba la exposición al riesgo.
Guy Elmalem
Responsable de Infraestructura Informática y Cibernética
Hapool Insurance no fue la única empresa que se enfrentó a estos retos; el informe Osterman destaca que hasta el 80 % de las organizaciones sufrieron al menos una brecha de seguridad relacionada con el correo electrónico en los últimos 12 meses, desde ataques de phishing hasta infecciones por ransomware. Guy Elmalem, director de TI e infraestructura cibernética de Hapool Insurance, comentó que, cuando se incorporó a la empresa, su anterior solución de CDR estaba obsoleta y no podía hacer frente a la creciente sofisticación de estas amenazas.
Esto dejó a la empresa expuesta a riesgos cada vez mayores, ya que las brechas de seguridad en el correo electrónico son habituales entre las aseguradoras y las organizaciones de infraestructuras críticas.
El sistema no era fácil de usar, y a menudo se recurría al departamento de TI para que interviniera manualmente, sobre todo cuando los usuarios tenían que gestionar archivos cifrados o seguir los procedimientos de seguridad. Esto requería mucho tiempo y desviaba recursos de otras tareas fundamentales.
Guy Elmalem
Responsable de Infraestructura Informática y Cibernética
Más allá de las preocupaciones en materia de seguridad, la necesidad de que el departamento de TI participara en las operaciones rutinarias supuso una carga adicional para los recursos internos. La productividad se vio afectada, ya que los empleados sufrían retrasos frecuentes al tener que esperar a que se procesaran y depuraran los archivos. Elmalem se dio cuenta de que mantener esta situación no era sostenible, sobre todo ante la creciente presión normativa y la previsión de que las amenazas siguieran aumentando tanto en volumen como en complejidad.
«Necesitábamos una solución que se integrara a la perfección con nuestra infraestructura de correo electrónico actual, ofreciera detección avanzada de amenazas y permitiera a los usuarios finales una mayor autonomía sin comprometer la seguridad.» – Guy Elmalem, director de TI e infraestructura cibernética.
En definitiva, Hapool Insurance necesitaba una solución que redujera la intervención manual, permitiera a los empleados gestionar archivos cifrados de forma autónoma y ofreciera protección frente a amenazas de día cero.
Fue entonces cuando recurrieron a OPSWAT una solución.
Evaluación de las alternativas: por qué OPSWAT
Hapool Insurance llevó a cabo exhaustivas pruebas de validación del concepto (PoC) con varios proveedores para encontrar la solución de CDR adecuada. Durante la evaluación,Email Security MetaDefender Email Security OPSWATsuperó sistemáticamente a la competencia.
«Dado que nuestro anterior sistema de seguridad no era suficiente, estudiamos varias alternativas. Evaluamos diferentes soluciones de CDR y detección de amenazas disponibles en el mercado, centrándonos en aquellas que pudieran ofrecer un mayor nivel de seguridad, una mejor integración con nuestros sistemas actuales y facilidad de uso tanto para el equipo de TI como para los usuarios finales.» – Guy Elmalem, director de TI e infraestructura cibernética.
Las pruebas de concepto revelaron que la tecnología Deep CDR™ OPSWATofrecía una protección superior, ya que gestionaba amenazas sofisticadas y archivos cifrados sin necesidad de intervención manual. Sus capacidades de integración y su facilidad de implementación la convertían en la solución ideal para las necesidades de Hapool Insurance.
Durante este proceso de evaluación, MetaDefender Email Security OPSWATEmail Security como la solución ideal gracias a su Multiscanning , sus capacidades de integración perfecta y su excelente experiencia de usuario.
Guy Elmalem
Responsable de Infraestructura Informática y Cibernética
Integración de OPSWAT todos los canales de datos
OPSWATsolución MetaDefender Email SecurityOPSWAT se implementó en varios canales críticos de la infraestructura informática de Hapool Insurance para garantizar una protección integral. La solución se integró junto a los sistemas existentes para mantener la continuidad, y se llevaron a cabo pruebas a lo largo de todo el proceso de implementación para validar su rendimiento.
Sometimos OPSWAT cientos de pruebas de penetración a través del Sistema de Automatización Empresarial (BAS), y demostró su solidez con solo unos pocos ajustes sencillos.
Guy Elmalem
Responsable de Infraestructura Informática y Cibernética
MetaDefender Email Security integrado en cuatro canales de datos principales:
Canal de correo electrónico
Integrado con los servicios en la nube de Microsoft 365 para proteger todas las comunicaciones por correo electrónico.
Sitios web y portales
Conectado a través de RestAPI para proteger áreas personales, portales de proveedores y otras plataformas.
Secure (RBI)
Permitió a los empleados descargar contenido filtrado a través de entornos de navegación seguros.
Conexiones con proveedores externos
Se garantizó un intercambio seguro de archivos con abogados, agentes de seguros e investigadores, con el contenido depurado en el momento de su recepción.
Como parte de la implementación, se pasó a un grupo piloto de usuarios de alto riesgo a recibir correos electrónicos escaneados a través del sistema OPSWAT. Las opiniones fueron abrumadoramente positivas.
«Hemos pasado a un grupo de prueba de usuarios «problemáticos» a recibir correos electrónicos analizados por OPSWAT. Se ha observado un gran entusiasmo por la posibilidad de desbloquear archivos cifrados de forma autónoma, introduciendo la contraseña del archivo en una interfaz gráfica de usuario web sin necesidad de la intervención del departamento de TI». – Guy Elmalem, director de TI e infraestructura cibernética.
Eficiencia operativa y reducción de la carga de trabajo de TI
La implementación de MetaDefender Email Security mejoras significativas tanto en materia de seguridad como de eficiencia operativa. El personal de TI se liberó de las tareas rutinarias de desinfección, lo que le permitió dedicar más tiempo a proyectos estratégicos. Además, los usuarios finales disfrutaron de un flujo de trabajo más ágil, ya que ahora podían gestionar archivos cifrados de forma autónoma. Esto redujo los retrasos y aumentó la productividad general.
Retos a los que se enfrentó Hapool Insurance antes de implementar MetaDefender Email Security
El manejo de archivos cifrados requería asistencia informática: los empleados dependían del personal de TI para limpiar manualmente los archivos cifrados, lo que provocaba retrasos y atascos.
Protección insuficiente frente a amenazas avanzadas: el sistema de seguridad obsoleto tenía dificultades para hacer frente al phishing, al ransomware y al malware de día cero.
Ineficiencia operativa debida a los procesos manuales: las frecuentes intervenciones del departamento de TI agotaban los recursos y ralentizaban la productividad.
Falta de autonomía para los usuarios finales: los empleados no podían gestionar los archivos cifrados por su cuenta, lo que provocaba interrupciones en el flujo de trabajo.
Ventajas que Hapool Insurance ha obtenido tras implementar OPSWAT MetaDefender Email Security
Gestión autónoma de archivos cifrados: los empleados ahora pueden desbloquear archivos cifrados de forma independiente a través de una interfaz gráfica de usuario basada en web.
Mejora de la detección de amenazas y la seguridad: la tecnología Deep CDR™OPSWATprotegió contra amenazas de día cero, ransomware y phishing, reduciendo los incidentes prácticamente a cero.
Menor carga de trabajo para el departamento de TI y mayor eficiencia: la detección automatizada de amenazas redujo al mínimo la intervención manual, lo que permitió al personal de TI centrarse en tareas críticas.
Un mayor cumplimiento normativo y una defensa preparada para el futuro: la solución garantizó el cumplimiento de normativas estrictas y preparó a la empresa para los futuros riesgos cibernéticos.
Repercusiones en la seguridad: las amenazas se han reducido prácticamente a cero
«Tras integrar OPSWAT, las pruebas del sistema BAS revelaron que el número de amenazas potenciales que lograban colarse en nuestro sistema de correo electrónico se redujo drásticamente, hasta casi llegar a cero.» – Guy Elmalem, director de TI e infraestructura cibernética.
Gracias a que todos los correos electrónicos y archivos pasan por la galardonada tecnología de desinfección de archivos Deep CDR™ OPSWAT, Hapool Insurance logró una reducción de casi el 100 % en la tasa de amenazas a través de su canal de correo electrónico. Esto reforzó la confianza de la empresa en su capacidad para protegerse frente a amenazas conocidas, desconocidas y de día cero.
«Gracias a la protección avanzada OPSWAT, ya no nos preocupa que estos vectores constituyan un punto débil, y podemos proteger con confianza a nuestra organización frente a incidentes similares.» – Guy Elmalem, director de TI e infraestructura cibernética.
Cumplimiento normativo: garantizar la conformidad con normas estrictas
Hapool Insurance opera en un entorno altamente regulado, bajo la supervisión de la Autoridad del Mercado de Valores de Israel, el Ministerio de Hacienda y la Autoridad de Protección de la Privacidad de Israel. El cumplimiento de las normas de estas autoridades exige contar con sólidos protocolos de ciberseguridad y protección de datos.
Las funciones detalladas de registro y auditoríaEmail SecurityMetaDefender Email Securityproporcionaron la transparencia necesaria para estar preparados para las auditorías y elaborar informes de cumplimiento normativo.
«Trabajar con MetaDefender Email Security nosEmail Security cumplir estos requisitos de cumplimiento normativo, ya que ofrece prevención avanzada contra amenazas y depuración de datos que garantizan la seguridad de nuestra red.» – Guy Elmalem, director de TI e infraestructura cibernética.
De cara al futuro: prepararse para los retos futuros en materia de ciberseguridad
Hapool Insurance mantiene su compromiso de adoptar una estrategia proactiva en materia de ciberseguridad mediante la ampliación del uso de las soluciones OPSWATy la adopción de tecnologías de inteligencia artificial y automatización.
«De aquí a cinco años, preveo que nuestra protección en materia de ciberseguridad evolucionará para ser más proactiva, automatizada e integrada en todos los niveles de la red de la organización. Creo que avanzaremos hacia sistemas capaces de predecir y prevenir los ataques antes incluso de que se produzcan, aprendiendo de los patrones y adaptándose de forma autónoma». – Guy Elmalem, director de TI e infraestructura cibernética.
Ante un panorama de amenazas en constante evolución, la colaboración de Hapool Insurance con OPSWAT que la empresa se mantenga a la vanguardia frente a los riesgos cibernéticos, al tiempo que preserva la eficiencia operativa y el cumplimiento normativo.
Un Secure con OPSWAT
La decisión de Hapool Insurance de implementarEmail Security MetaDefender Email Security OPSWATha transformado su estrategia de ciberseguridad. La empresa ha logrado reducir prácticamente a cero los incidentes relacionados con amenazas, ha disminuido la carga de trabajo del departamento de TI y ha mejorado la productividad. La perfecta integración de OPSWAT todos los canales de comunicación garantiza que Hapool Insurance esté bien preparada para hacer frente a futuras amenazas.
Su enfoque proactivo en materia de ciberseguridad, respaldado por la tecnología Deep CDR™ y Multiscanning OPSWAT, garantiza que la empresa mantenga su resiliencia en un panorama digital dinámico y cada vez más arriesgado.
ConEmail Security MetaDefender Email Security OPSWAT, todos los puntos de entrada están protegidos. Ya se trate de correo electrónico, tráfico web o transferencias de archivos, todo pasa por OPSWAT se analiza y se desinfecta. Saber que ningún contenido malicioso puede entrar en nuestra red nos da tranquilidad.
Guy Elmalem
Responsable de Infraestructura Informática y Cibernética
Descubre cómo OPSWAT pueden garantizar la seguridad de tu entorno crítico: habla hoy mismo con un experto para dar los primeros pasos.
