No hay duda: necesita una protección adicional para su correo electrónico profesional. Sin embargo, la multitud de productos que se ofertan dificulta la elección de una opción. Entre las soluciones antispam nativas integradas directamente en el sistema de correo y los servicios de seguridad adicionales, tiene la impresión de contar con una protección redundante. Sin embargo, en una casa, no dudaría en combinar una puerta blindada, detectores de intrusión y cámaras de vigilancia.
En nuestra opinión, existen cinco características esenciales que debe tener todo software de seguridad email. Debe asegurarse de que su futuro proveedor sea capaz de ofrecérselas. Analicémoslas en detalle.
Característica #1 – El filtrado de emails entrantes
Por supuesto, su futuro software de seguridad de correo electrónico debe ofrecerle un filtrado eficaz de los correos electrónicos entrantes. Esto puede hacerse de varias maneras:
- Filtrado de correo electrónico basado en la reputación: filtrado de spammers conocidos, consulta de bases de datos internacionales de reputación…
- Lista de permitidos: selección de remitentes cuyos correos electrónicos la empresa acepta.
- Lista de bloqueados: lista de remitentes cuyos correos electrónicos la empresa rechaza.
- Análisis de contenido: bloqueo de un mensaje según su contenido (análisis de palabras, enlaces, imágenes, archivos adjuntos, etc.).Para una mayor agilidad y adaptabilidad, elija una solución que le permita modificar, adaptar, eliminar o añadir filtros fácilmente, en unos pocos clics y según las necesidades de sus usuarios finales.
Característica #2 – Antispam y el antivirus
En relación con la primera característica, es importante elegir una solución de protección con antispam y antivirus eficaces. De hecho, muchos correos electrónicos no deseados consiguen sortear el antispam nativo integrado en las soluciones de correo electrónico y acaban en las bandejas de entrada de sus usuarios.
Opte por una solución basada en tecnologías potentes, que interrogue las bases de datos RBL internacionales, actualice sus propias bases de datos de spam con equipos de lucha contra el spam y someta los correos electrónicos a varios programas antivirus para un mejor filtrado de las ciberamenazas.
Para que el software defina rigurosamente si el correo electrónico recibido es spam, he aquí los diferentes pasos mínimos que debe tener:
- Interrogación de listas de bloqueados como RBL (Realtime Blacklists) o DNSBL (Blacklists for DNS dns) permitiendo filtrar en tiempo real los remitentes que han conseguido usurpar dominios o direcciones IP para enviar correos maliciosos.
- Análisis de los elementos del correo electrónico: enlaces, asunto, archivos adjuntos, imágenes, etc., según criterios establecidos por algoritmos humanos reforzados por inteligencia artificial. Es la complementariedad de ambos lo que hará que los filtros sean eficaces.
- Verificación SPF, (Sender Policy Framework) pero también DKIM, y Dmarc que permite verificar que los remitentes están autorizados a enviar correos electrónicos en el dominio como una tarjeta de identificación de expositor en una feria.
Característica #3 – Proteja la reputación de su dominio de empresa
Es importante que su nombre de dominio tenga una buena reputación para evitar que los correos electrónicos enviados por sus usuarios, especialmente los comerciales, sean considerados spam. Para ello, es fundamental que el software de seguridad incluya un sistema de filtrado del tráfico saliente. Así, en caso de hackeo de una cuenta de usuario o cualquier tipo de envío malicioso, el correo electrónico será bloqueado antes de ser enviado.
Por otro lado, también es recomendable que el software incluya DKIM. Este dispositivo permite, junto con la declaración SPF, garantizar la autenticidad del remitente. De este modo, los hackers que intenten suplantar su identidad serán reconocidos por los filtros antispam y sus corresponsales no podrán ser víctimas de phishing desde su dominio de correo electrónico.
Característica #4 – El PCA (Plan de Continuidad de Actividad)
La imposibilidad de acceder a la bandeja de entrada del correo electrónico puede tener consecuencias desastrosas para la empresa. Sin embargo, esto es lo que puede ocurrir en caso de fallo del sistema o de indisponibilidad de una infraestructura informática.
Por eso le aconsejamos que opte por una solución de correo electrónico con un Plan de Continuidad de Negocio (o BCP). De este modo, sus usuarios podrán seguir utilizando sus buzones a través de un sistema de webmail de reserva, con total transparencia, y no se verán afectados por la indisponibilidad del servidor de correo, aunque esté en la nube de un actor principal. Ninguno de ellos puede garantizar u ofrecer una disponibilidad del 100%.
Además, en cuanto se restablece el acceso al servidor, los intercambios de correo electrónico realizados durante la interrupción se vuelven a sincronizar con el sistema de correo para que no se pierda ninguna información. Un verdadero valor añadido.
Característica #5 – Integración con el entorno existente
Más allá de las funcionalidades, la facilidad de implantación puede marcar la diferencia. Opte por una solución de protección que se adapte a su entorno de trabajo: proveedor de correo electrónico, alojamiento, necesidades de personalización de las reglas en función de los usuarios, autonomía de uso de la solución, disponibilidad de APIs, etc.
Esto es esencial para reforzar la protección de su sistema de correo electrónico y mantener su autonomía de gestión. Ya sea on-premise o en la nube, in-situ o subcontratada, su futura solución debe adaptarse a sus necesidades, y no al revés.
Por supuesto, esta lista de características «imprescindibles» no es exhaustiva. Sin embargo, en nuestra opinión, estos son los criterios esenciales a tener en cuenta a la hora de elegir una solución de protección para el correo electrónico de su empresa. Si quiere saber más sobre esto, póngase en contacto con nosotros.
