Hoy día la ciberseguridad se ha convertido en uno de los principales aspectos a tener en cuenta en una despliegue de nuevas tecnologías.
Básicamente la seguridad informática consiste en que la infraestructura de que se dispone solo se utilice para aquellos fines para los que está prevista y que los datos solo sean accesibles por aquellas personas que están autorizadas para ello.
Frecuentemente estos requisitos no se cumplen debido a relajaciones en los privilegios de acceso que se producen por una mala organización o por preservar costumbres y hábitos de trabajo pre-digitales. Sin embargo, a pesar de que establezcamos los privilegios de acceso interno tan restrictivos como queramos, siempre tendremos una puerta abierta al exterior: la mensajería.
La mensajería comúnmente llamada «correo electrónico» se efectúa mediante protocolos informáticos definidos en los años 80 . En esa época la seguridad era la menor de las preocupaciones.
Sobre esos protocolos iniciales de hace más de 40 años se han ido añadiendo capas y capas añadiendo prestaciones, y mucho más recientemente, importantes elementos de seguridad.
El primer elemento de seguridad lo constituye el SMTP autenticado y no se terminó de definir ¡hasta el año 2007!. Consiste en impedir que cualquiera, sin autorización ninguna, pueda usar un servidor de correo ajeno para enviar mensajes. Una medida de seguridad que parece tan básica tan solo tiene 13 años de antigüedad.
Sin embargo hasta hace muy poco no se ha implementado de forma masiva el SPF y DMARC (que consiste en ligar un dominio a un determinado servidor de correo, de forma que cualquiera en un servidor de correo ajeno no pueda enviar un correo usando tu dirección de correo como remitente)
Estas medidas de seguridad en el envío de correo hay que unirlas con otras en la recepción del mismo. El objetivo es no recibir correo enviado de forma insegura y no verificada. Ese tipo de correo es el que suele estar unido a mensajes de publicidad no solicitada, engaños, estafas y, lo más importante, intentos de intrusión mediante la descarga de malware virus y troyanos.
Por ello la forma más extendida de intrusión informática en una organización es el correo electrónico. Hay miles de mensajes enviados diariamente con un formato y forma engañosa con el objetivo de que un usuario descargue algo parecido a un documento, pero que en realidad contiene código maligno que puede infectar -desde dentro- todo la infraestructura de la organización.
Las consecuencias pueden ser catastróficas: desde la pérdida de información valiosa para el funcionamiento y continuidad del negocio, hasta la filtración de datos de clientes y proveedores, lo que provocaría daños reputacionales e incluso sanciones administrativas.
Por ello en Versus Soft ofrecemos servicios de correos para PYMES, que mitigan al máximo todos estos riesgos gracias a las siguientes características:
- Filtros anti virus y anti malware
- Detección y bloqueo de servidores de correo con mala reputación
- Filtrado y etiquetado de mensajes engañosos basados en análisis inteligente de contenidos
- Firmado digital DKIM y verificación SPF y DMARC de mensajes salientes
Nuestro servicio de correo se ubica en servidores europeos que cumplen la RGPD y la normativa europea. Por lo tanto no usamos proveedores norteamericanos como Gmail, Outlook o Amazon que no pueden garantizar el almacenamiento de datos en centros de datos de la UE.