X-twitter

Darktrace refuerza su defensa del correo con IA: detección multidominio y más protección para la marca

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Darktrace ha anunciado una importante actualización de Darktrace / EMAIL™, su plataforma de seguridad de correo basada en inteligencia artificial, con el objetivo de ir más allá del clásico filtro antispam y hacer frente a ataques que ya no se limitan al buzón de entrada, sino que saltan entre correo, identidades, SaaS y herramientas de colaboración.

La compañía, con sede en Cambridge (Reino Unido), asegura que estos avances están pensados para frenar campañas de ingeniería social cada vez más sutiles, proteger la reputación de las marcas en el canal email y reducir la carga de trabajo de los equipos de seguridad en entornos con múltiples herramientas.

17 % de amenazas que el SEG no ve… pero la IA sí

Según datos internos de Darktrace, incluso en organizaciones que ya utilizan pasarelas de correo seguras (Secure Email Gateways, SEG) y otras capas tradicionales, un 17 % de los correos maliciosos consigue pasar todos esos filtros y llega al usuario. Es precisamente en ese hueco donde la compañía coloca su propuesta basada en IA.

En lugar de basarse en firmas, listas negras o simples indicadores de malware, Darktrace / EMAIL™ usa una IA de autoaprendizaje que modela cómo se comunican normalmente la organización y cada usuario: quién habla con quién, en qué franjas horarias, con qué tono, qué tipo de adjuntos son habituales…

Con ese contexto, la plataforma es capaz de detectar correos que parecen rutinarios (por ejemplo, solicitudes de cambio de cuenta bancaria, instrucciones de pago o impersonaciones de proveedores) pero que introducen pequeñas variaciones en el remitente, el lenguaje o el momento del envío. Son precisamente esos ataques de ingeniería social sin payload evidente los que suelen esquivar a las soluciones tradicionales.

Email bombing y ataques “cross-channel”: del inbox a Teams y al teléfono

Otra tendencia en alza que señala Darktrace es el email bombing: campañas que saturan la bandeja de entrada con miles de mensajes benignos para generar ruido, desviar la atención y abrir la puerta a ataques por otros canales. Entre abril y julio de 2025, la compañía registró un incremento de 100 veces en el volumen de este tipo de correos, pasando de 200.000 a más de 20 millones de mensajes observados en su base de clientes.

El patrón suele ser el mismo: tras inundar el inbox, el atacante contacta por Teams, teléfono u otra vía, haciéndose pasar por soporte TI o un proveedor que “ayuda” a resolver el problema, ganando así acceso o información sensible.

Para responder a estas campañas multidominio, Darktrace ha introducido una integración más estrecha entre Darktrace / EMAIL™ y Darktrace / IDENTITY™. Si el sistema detecta un patrón sospechoso —como un bombardeo de correos—, eleva automáticamente la sensibilidad sobre la cuenta afectada y refuerza la monitorización de intentos de acceso o movimientos anómalos de identidad asociados a ese usuario.

La misma lógica se extiende a aplicaciones de negocio como Salesforce, donde Darktrace puede valorar y actuar sobre tickets creados a partir de correos potencialmente maliciosos, ofreciendo una respuesta más coordinada entre correo, identidades y SaaS.

Además, la compañía combina ahora sus análisis de comportamiento con inteligencia de amenazas tradicional (veredictos antivirus, feeds estructurados), enriqueciendo las alertas con más contexto para acelerar la toma de decisiones en el SOC.

Proteger la “confianza saliente”: BIMI, DMARC y DLP sin etiquetas

La amenaza no siempre entra: muchas brechas se producen cuando el problema sale de la organización. Darktrace pone como ejemplo el pico de phishing que aprovechaba el tirón del Black Friday, con un aumento del 1.317 % en ataques relacionados con esta campaña en noviembre.

En este contexto, la compañía ha reforzado la protección del correo saliente y de la identidad de marca:

  • Soporte completo de BIMI en Darktrace / EMAIL – DMARC
    Las organizaciones pueden mostrar su logo verificado en el inbox del destinatario, haciendo sus comunicaciones legítimas más reconocibles. A la vez, la plataforma puede detectar y señalar correos entrantes que intentan suplantar esa marca, cruzando autenticación (DMARC/BIMI) con señales de comportamiento.
  • DLP conductual sin etiquetas
    Darktrace recuerda que el error humano sigue siendo protagonista en muchas fugas internas, y cita el dato de que el 72 % de las acciones de usuarios en incidentes internos está relacionado con el envío erróneo o mal gestionado de información.
    Para reducir este riesgo, la compañía presume de haber creado la primera DLP “label-free” en correo: un modelo de lenguaje específico del dominio que identifica de forma automática más de 35 categorías de datos personales y sanitarios (PII y PHI) en correos y adjuntos (datos personales, financieros, de salud, etc.).
    En lugar de depender de políticas estáticas o etiquetas manuales, el sistema aprende cómo maneja cada usuario la información sensible y interviene cuando detecta desvíos, como un destinatario inusual o un contexto incoherente para ciertos datos.

El objetivo es doble: asegurar quién parece enviar el correo (protección de marca) y qué se está enviando realmente (protección de datos), reforzando la confianza en las comunicaciones salientes.

Integraciones para el SOC: menos fricción, más contexto

Consciente de que los equipos de seguridad ya gestionan un ecosistema complejo de herramientas, Darktrace ha añadido integraciones pensadas para reducir fricción:

  • Conexión directa con Jira y ServiceNow
    Los incidentes o reportes de usuarios pueden convertirse automáticamente en tickets en estas plataformas, respetando el flujo interno de la organización y facilitando trazabilidad y cierre.
  • Análisis en sandbox desde la propia consola
    Los analistas pueden enviar adjuntos o URLs a un entorno aislado directamente desde la interfaz de Darktrace, observar su comportamiento y validar rápidamente si se trata de una amenaza.

Estas novedades se suman a integraciones ya conocidas, como la conexión con Microsoft Defender for Office 365 (gestión unificada de cuarentenas entre ambos productos) y el Email Analysis Agent para Microsoft Security Copilot, que permite consultar el contexto de Darktrace / EMAIL en lenguaje natural dentro de las investigaciones en Copilot.

Reconocimiento en el mercado y estrategia “AI-native”

Darktrace subraya que este enfoque “AI-native” se ha visto respaldado por el mercado: Darktrace / EMAIL™ ha sido reconocido como Líder en el Gartner Magic Quadrant 2025 para Email Security Platforms y como Customers’ Choice en Gartner Peer Insights dentro de esta categoría, con miles de clientes que utilizan la solución como capa principal o complementaria en su estrategia de protección del correo.

Con estas nuevas capacidades, la compañía busca posicionar Darktrace / EMAIL™ no solo como un filtro de correo más, sino como una pieza central en la detección y respuesta multidominio, capaz de unir señales de email, identidades y SaaS para parar ataques modernos antes de que salten de un canal a otro… y antes de que la confianza —en la marca y en el inbox— se pierda.

vía: darktrace

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Darktrace refuerza su defensa del correo con IA: detección multidominio y más protección para la marca

mAbxience y HP llevan la inteligencia artificial a la biomanufactura de biosimilares con un “gemelo digital” de producción

MinIO entra en “maintenance mode”: fin de una era para el S3 open source y hora de replantear arquitecturas

Equisoft se asocia con Databricks para acelerar la transformación digital de los seguros

×