Servicios de seguridad administrados en la prevención de ataques vía e-mail

26 May 2004 en Software

El e-mail se ha convertido en uno de los principales medios de comunicación en los ambientes de negocios y sus beneficios son muchos. Pero el e-mail a nivel corporativo también es una de las herramientas de comunicación cuyo uso más peligro acarrea. Es a través de e-mails que se generan, según los especialistas, la mayor parte de los riesgos de seguridad.
Ya sea que la brecha de seguridad sea explotada directamente por un hacker o por herramientas de ataque como engaños, gusanos o virus, la red corporativa está en peligro.
Los servicios de seguridad administrados por terceras partes pueden convertirse en un componente esencial para la prevención de problemas de seguridad en el e-mail. En la mayoría de las empresas medianas o pequeñas no existen recursos de personal de IT suficientes y en las grandes, las prioridades se distorsionan debido a problemas presupuestarios. La tendencia a contratar el manejo de la seguridad a terceras partes en lugar de delegar esa responsabilidad en el staff propio, es marcada. Las firmas que ofrecen seguridad administrada asumen la responsabilidad de proteger al e-mail y de sellar las brechas de seguridad. Luego de realizar una prolija limpieza de los sistemas de computación de la empresa, estas firmas utilizan software que les permite realizar chequeos de seguridad en forma remota y de la misma manera controlar el tráfico cotidiano. Una de las principales funciones es la de realizar controles a nivel de paquetes de datos en prevención de intrusiones.
Los ataques tipo “phishing” consisten en e-mails con aspecto oficial de bancos u otras instituciones e intentan que el usuario devele paswords o su identificación personal. Estos mensajes suelen tener un link que al ser clickeado, lleva a la víctima a un sitio fraguado similar al de una organización. Estos artilugios son cada vez más inteligentes y se utilizan para instalar ventanas con fuentes no relacionadas en los URLs de las empresas con el objeto de robar información de usuarios. En estos casos, se puede monitorear constantemente el tráfico de e-mail para identificar signos de cuentas inválidas y mensajes de direcciones fraguadas.
Las empresas que ofrecen servicios administrados de seguridad tienen una especialización y recursos de software que muchas compañías no pueden alcanzar por sí mismas. En muchas compañías no existe una evaluación certera de los puntos de riesgo de sus redes, con reglas de permisos mal utilizadas, passwords por defecto que utiliza todo el personal y software de monitoreo con brechas de seguridad.