La seguridad del servidor de correo

La seguridad del servidor de correo: Filtros y protecciones

Aunque la tecnología avance a pasos agigantados, lo cierto es que en lo que a ciberseguridad se refiere, en numerosas ocasiones los delincuentes siguen utilizando las herramientas más clásicas y antiguas, como el correo electrónico, para sus propósitos. Y es que el email sigue siendo de uso extendido a nivel personal y en entornos empresariales y por ello merece la pena echar un vistazo a la seguridad del servidor de correo, para evitar fraudes y ciberataques.

Importancia de protocolos SPF y DKIM para la seguridad del servidor de correo

Lo principal a la hora de protegernos de ataques que nos puedan venir a través del mail es autenticar el correo electrónico. Esto es, poder probar, en todo momento, que el correo recibido realmente viene de la persona o entidad que dice ser. Para ello contamos con dos protocolos de seguridad para el servidor de correo fundamentales:

  • Protocolo SPF (Sender Policy Framework): Permite especificar al propietario de un dominio de correo qué servidores se utilizarán para el envío desde dicho dominio. Así mismo, el receptor puede confirmar que el servidor que le entrega dicho mail es legítimo y seguro y por tanto, no será considerado spam.
  • Protocolo DKIM (Domain Keys Identified Mail): Con este protocolo de seguridad en el servidor de correo podemos incluir una “firma”cifrada mediante criptografía que permite al destinatario de nuestro correo electrónico validar que se trata de un envío seguro y que somos nosotros quienes se lo hemos enviado.

El factor humano, fundamental para evitar suplantaciones y fraudes

Además de los protocolos de protección a nivel técnico, de seguridad del servidor de correo, no hay que olvidar que detrás de la mayoría de ataques que resultan exitosos a pequeñas, medianas y grandes empresas a través del correo electrónico se encuentra un fallo humano. Por ello, es fundamental mantener la alerta ante los correos sospechosos y que todos los empleados y miembros de la organización tengan una correcta formación de seguridad informática.

 Entre los consejos básicos y de sentido común: No abrir enlaces y archivos de los que no estemos 100 por 100 seguros de su procedencia, revisar cuidadosamente remitentes y nombres de dominio, pasar el antivirus sobre los archivos adjuntos y procurar deshabilitar la opción de las macros de Office al abrirlos. Lo más importante es ser consciente de que no hay que bajar nunca la guardia.

El phishing, vector de ataque a través del correo electrónico

El phishing o suplantación de identidad sigue teniendo el correo electrónico como una de las vías más efectivas de propagación para los ciberdelincuentes. Es probable que hayas escuchado de algún compañero de trabajo o amigo que le ha llegado un correo electrónico que parecía ser de su entidad bancaria, solicitándole que se identificase mediante su PIN o su contraseña de acceso. Pues eso es precisamente el phishing y es, por desgracia, más habitual de lo que parece. Recuerda que en principio nunca debes dar información confidencial o bancaria a través del correo electrónico.

Formación de seguridad informática

Conocer y mantener unos protocolos básicos de seguridad en los empleados ayuda a prevenir los ataques. Más info

Auditoría de seguridad

Las empresas, grandes o pequeñas, viven conectadas a internet. Eso entraña riesgos y amenazas, especialmente con la seguridad de los datos que manejamos. Más info

Seguridad perimetral

Servicio revisión seguridad perimetral, UTM, Firewall con anti-virus, anti-spam, protección contra intrusos. Más info

Copias de seguridad

Copias externas en servidor remoto. Cumplimiento la LOPD. Servicio revisión de copias. Test de restauración. Más info

Protección virus

Protección y eliminación del virus ramsonware y del virus cryptolocker. Antivirus para puestos de trabajo y servidores. Más info

Recuperación datos

En el 99% de los disco daños se puede recuperar información. Disponemos del servicio de borrado seguro ISO 27001 con certificado oficial. Más info