Los e-mails han ganado gran espacio en la comunicación corporativa en los últimos años, e independientemente del uso creciente de tecnologías de mensajería instantánea, muchas formalizaciones terminan siendo solicitadas o realizadas por e-mail. Así que para muchas e actividades importantes, el e-mail se presenta como estándar de comunicación.

Como todo servicio que pasa a ser muy utilizado, los e-mails se convirtieron fácilmente en blanco de personas y empresas malintencionadas, para el envío de propagandas no solicitadas e incluso actividades ilícitas donde predomina el uso del phishing.

Según estadísticas del cert.br, hubo 735.262 mil spams reportados a lo largo del año 2014. Hay un número alarmante si partimos del principio de que la gran mayoría de las personas y empresas no generan notificaciones a instituciones especializadas. En realidad, gran parte de las empresas no saben de la existencia de tal posibilidad.

Las propagandas y ataques que usan los correos electrónicos como forma de diseminación generalmente son oportunistas en lugar de direccionados. El primer caso significa trabajar con un número muy grande de lista de correos electrónicos, ya que la tasa de apertura y clics son pequeños. Considerándose una tasa del 0,1% de eficiencia en una lista de 10 millones de contactos, se llega a un número potencial de 10 mil, lo que puede ser muy interesante para los emisores.

Los ataques dirigidos, por otro lado, se utilizan generalmente del correo electrónico más como una plataforma de aproximación y detrás están técnicas de ingeniería social para facilitar la apertura del destinatario. En estos casos se puede incluso utilizar de remitentes falsos, pasándose por legítimos, para obtener informaciones para cometer los más variados tipos de fraudes. Generalmente son ataques más peligrosos, pero ocurren en escala muy inferior.

Los grandes proveedores que ofrecen correo electrónico a sus usuarios tienen una alta capacidad de procesamiento e identificación de comportamientos anómalos para proteger a sus usuarios, y por ello, en muchos casos, la estructura del anti-spam es bastante eficiente, como es el caso de Gmail.

Las empresas, gobiernos y otras entidades que poseen sus propias estructuras a través de productos de mercado, o de soluciones desarrolladas internamente tienen una gran incidencia de mensajes no solicitados o spam, y si los mecanismos de protección no están debidamente actualizados y con características compatibles con las técnicas que se utilizan actualmente, pueden tener mucho que perder en diversos aspectos.

En este post traeremos 08 beneficios que una solución de anti-spam puede agregar a la comunicación corporativa efectuada a través de e-mails, permitiendo el uso eficiente, y libre de riesgos.

1. Anti-spam para aumentar la productividad y la gestión de correos electrónicos

¿Quién ha llegado al trabajo y se ha encontrado con una serie de correos electrónicos enviados por remitentes desconocidos en su bandeja de entrada? Esto debería ser un problema en extinción, pero no es esa la realidad; es común que las personas pierdan bastante tiempo con selección y descarte de correos no deseados.

Independientemente de esta operación utilizar el tiempo de la persona, existe un potencial problema aún mayor que es la remoción masiva de e-mails sin el debido análisis de los contenidos. Muchas personas terminan adoptando tal práctica para evitar la pérdida de tiempo y con frecuencia quitan correos electrónicos válidos, pudiendo generar grandes trastornos.

El riesgo de eliminar un e-mail legítimo en medio de la cantidad de basura es grande y puede traer serios problemas para la empresa. Revisar cada uno de los correos electrónicos afectará directamente a la productividad, y además, hay riesgos asociados al contenido, ver ítem 2.

Una solución anti-spam, debidamente configurada, asegura que la mayoría de los correos electrónicos legítimos lleguen a la bandeja de entrada de los usuarios e impide que los correos electrónicos no solicitados entorpecen el día a día de esa plataforma tan poderosa de comunicación corporativa.

2. Anti-spam para proteger sus e-mails de ataques phishing

Uno de los mayores problemas de los correos electrónicos sigue siendo el phishing, que se trata básicamente de una técnica en la que los estafadores intentan pasarse por una persona u organización para obtener datos privilegiados de usuarios y empresas. El anti-spam puede incrementar de manera sustancial la seguridad impidiendo que estos e-mails lleguen a la bandeja de los usuarios.

Y, incluso en el caso de que el usuario haga clic en un enlace para descargar algún contenido malicioso, otras soluciones de seguridad deben actuar de manera complementaria para garantizar la ineficacia del fraude. Como gran parte de las direcciones hacen referencia al acceso a páginas web, un proxy debidamente configurado suele impedir que incluso si el usuario hace clic, no tenga acceso al contenido. Para más información consulte el artículo Proxy web: Conceptos, tipos y terminologías.

Además del anti-spam y del proxy, es fundamental que la empresa también tenga una buena política de seguridad de endpoint, a través de antivirus debidamente actualizados. Con estas tres capas, el éxito de un phishing se reduce considerablemente no comprometiendo empresa, usuario, y en muchos casos la indisponibilidad del equipo para reinstalaciones.

3. Economía de banda con antispam en la nube

Un beneficio interesante no asociado directamente al servicio de anti-spam, pero que acaba trayendo puntos positivos para la empresa usuaria, es la posibilidad de uso de solución en la nube. El beneficio directo es un considerable ahorro de banda y procesamiento involucrado en los mensajes no solicitados.

En una arquitectura tradicional, en que el anti-spam se encuentra en la estructura de la empresa, hay un consumo de enlace de Internet y recursos de máquina para procesar el spam. Dependiendo del volumen, esto puede presentar realmente buenas economías.

El formato de funcionamiento en la nube, por otro lado, encamina al servicio de e-mails de la empresa solamente aquello que no fue considerado spam, ahorrando considerablemente el tráfico de e-mails no deseados, permitiendo optimización del recurso de internet.

4. Descentralización de administración de la cuarentena de spam

Uno de los aspectos complejos en la gestión de muchos sectores de la tecnología de la información es tratar el spam de todos los usuarios de la empresa. Es realmente una tarea un tanto complicada, y tener cuentas que centralizan el contenido de spam puede ser un gran error dependiendo de las directrices de seguridad de la empresa.

Un anti-spam corporativo debe ofrecer recursos de descentralización de gestión de los mensajes no solicitados, si la política de seguridad así lo permite. De esta forma, quien pasa a administrar total o parcialmente los e-mails clasificados como SPAM es el propio usuario.

No son necesarias llamadas telefónicas, chats o comunicados internos para los profesionales de tecnología a fin de verificar si algo quedó preso en el SPAM y similares. El propio usuario puede consultar su cuarentena en tiempo real, o bien, recibir informes en determinados períodos con su contenido, permitiendo que a través de un clic el e-mail sea liberado.

La característica de cuarentena permite una administración más fácil para los administradores con una visión global, así como permite a los usuarios total independencia para administrar los SPAM. Se maximiza la productividad y el tiempo de todos los involucrados.

5. Auditoría y archiving de e-mails

Cuanto más se utilizan correos electrónicos para los negocios, mayor es la necesidad de tener control sobre los mismos, verificando si el recurso está siendo utilizado de manera adecuada por los colaboradores de la empresa.

Es común que los sectores de SAC y similares necesiten verificar la atención realizada por sus subordinados a través de la plataforma de e-mail. La auditoría es un recurso poderoso y se puede implementar en soluciones anti-spam de manera transparente, sin necesidad de intervención directa en el usuario.

El proceso se puede activar tanto para los correos electrónicos recibidos como enviados. De esta manera, se tienen control absoluto sobre el flujo y se puede evaluar el nivel de atención y muchas veces de satisfacción/interacción con los clientes.

Otra utilización para la auditoría directa en el antispam es garantizar que la empresa pueda identificar posibles anormalidades en cuanto al uso inadecuado de los correos electrónicos, ya sea para fines personales, o incluso para la desviación de información.

Similar a las auditorías, pero aplicado de manera no condicional, el archiving es un recurso extremadamente importante en soluciones anti-spam, ya que permite retener los e-mails traficados durante un determinado período, permitiendo fácil recuperación y a menudo cubriendo intervalos (agujeros negros) cuando la copia de seguridad todavía no ha ocurrido.

Además, el archiving en algunas ocasiones puede ofrecer cumplimiento regulatorio en mantener determinados tipos de e-mail siendo retenidos por períodos exigidos por ley, que ocurre en algunos sectores de la economía.

6. Control de accesos por remitente o destinatario

Muchas empresas no poseen políticas claras de utilización de e-mails e incluso las que poseen, en la práctica, no implementan controles para asegurar su conformidad. Como los correos electrónicos se han convertido en una plataforma fácil de comunicación y compartir información, se sabe que muchos pasaron a utilizarlo de manera inadecuada.

El control de acceso es un complemento de la auditoría que permite tomar acciones basadas en remitente o destinatario, como por ejemplo bloquear el envío o recepción por parte de usuarios locales (de la empresa).

Con esta función, la empresa pasa a administrar de qué correos electrónicos o dominios completos (por ejemplo @ostec.com) sus usuarios pueden recibir y/o enviar correos electrónicos. Esto es extremadamente importante porque muchos sectores tienen necesidades diferentes en cuanto al uso del recurso, y cuanto mayor sea el control, mayor será la seguridad para el negocio.

Es importante, sin embargo, tener mucho cuidado con los controles que se aplican para garantizar que no están creando obstáculos para la productividad de los empleados; en esos caso, las políticas deben ser flexibles. Por ejemplo, restringir sectores comerciales, ventas, etc., que manejan distintos correos electrónicos, puede traer problemas a las empresas.

Por otro lado, no ofrecer ningún tipo de control también puede exponer a la empresa a situaciones complicadas. En estos casos, una política más permisiva combinada con auditoría y DLP va a ofrecer una flexibilidad muy interesante entre productividad y seguridad.

7. Gestión de listas blancas y negras

Aunque parezca muy simplista, teniendo en cuenta la cantidad de tecnología disponible hoy para el combate de spam, la gestión de listas blancas y negras sigue siendo una actividad que ofrece eficiencia para cualquier tipo de negocio.

Las listas negras para el propósito de combatir spammers es algo realmente complicado, por qué la naturaleza de los mensajes no solicitados es forjar de manera dinámica a los remitentes y dominios para al máximo realizar el bypass. En este caso, la eficiencia sólo se garantiza si hay algún patrón que pueda filtrarse correctamente.

Por otra parte, las listas blancas ofrecen una gran capacidad para permitir que los correos electrónicos legítimos no estén marcados como spam, basándose no sólo en el remitente, pero en otros aspectos como redes de origen y expresiones regulares, se entreguen adecuadamente al destino final.

Una buena práctica no tecnológica es una alineación entre sectores que utilizan mucho los correos electrónicos, junto con la TI, para crear una forma fácil de administrar los remitentes o empresas, asegurando que los mensajes enviados sean marcados como legítimos, evitando retrasos de comunicación por medio del uso de cuarentenas u otras herramientas.

Además, esa visión antigua de que las listas blancas y negras se basan sólo en la dirección de correo electrónico o dominio está equivocada, hoy hay varios otros parámetros para liberar o bloquear un correo electrónico. Vale la pena comprobar lo que ofrece su solución de anti-spam y adecuar a su realidad de negocio.

8. Prevención contra la filtración de información (DLP)

Una característica más reciente agregada no sólo a la soluciones anti-spam, es un mecanismo capaz de realizar una inspección más profunda en el contenido de los correos electrónicos y sus datos adjuntos, cuyo principal foco es proteger a las empresas frente a la fuga de información.

En este caso, todo el correo electrónico que pasa por el antispam es verdaderamente examinado sobre un conjunto de estándares introducidos por los administradores para identificar correos electrónicos sospechosos. Pueden ser evaluados parámetros como cuerpo de e-mail, remitente, asunto, tamaño, así como buscar patrones dentro de los anexos, independientemente del formato.

El más interesante de todo esto es que, si eventualmente no es posible visualizar el contenido, de manera general, se puede crear una configuración que el correo electrónico quede en cuarentena aguardando una aprobación, ya sea de un supervisor o de un administrador/analista de seguridad.

Como hay una cantidad de información sustancial a comprobarse es común que, dependiendo del tipo de consumo de e-mails, sea necesario un upgrade de procesamiento para impedir delays muy altos en la entrega de los e-mails. Por lo tanto, aunque es una herramienta poderosa, el uso inadecuado puede acarrear problemas de operación para la estructura del antispam.

¿Su anti-spam es eficiente? ¿Utiliza buena parte de la información que fue planteada por ese material? Si tiene alguna necesidad, usted puede hacer aqui un diagnóstico de su anti-spam.