Spam: el enemigo menospreciado

Ahora las empresas tienen a su alcance una herramienta virtual que les permite protegerse sin necesidad de tratar con un servicio de hosting, realizar una implementación local, contar con un software de virtualización o sin tener que utilizar recursos propios.

Por Sebastián Sanhueza Ramos

Sebastián Sanhueza Ramos

Independientemente del tiempo que pierden los empleados con la simple acción de seleccionar y eliminar los mensajes de correo no deseados, es un hecho que el ser blancos del invasivo spam puede repercutir en cuestiones personales como el estrés y la baja productividad, sin considerar que también existen riesgos técnicos para las redes empresariales, como la disminución en la calidad del servicio de Internet, la afectación en el envío de correo electrónico válido y hasta la posibilidad de perder información valiosa o ser víctimas de la ciberdelincuencia.

Contrario a lo que muchos pudieran opinar, el spam no siempre tiene una finalidad publicitaria o comercial; también puede tratarse de cartas o cadenas supuestamente caritativas, mensajes políticos y “ganchos” que sólo catapultan la propagación de programas maliciosos o que fueron diseñados para cometer estafas financieras.

A pesar de que la dispersión del spam se realiza por diferentes vías, como los grupos de noticias, las ventanas emergentes y los motores de búsqueda, entre otras, el correo electrónico sigue siendo el medio más utilizado (según algunos estudios, entre 70% y 80% de los mensajes que circulan en Internet son correo basura). Es indudable que la identificación personalizada de spammers ha sido de gran ayuda para los filtros de los servicios de correo electrónico, aunque esto ya no es suficiente, sobre todo ahora que las redes sociales entraron a la escena, cuyas alternativas de identificación y eliminación son tan básicas como en el primero de los casos.

Ante medidas tan elementales, los spammers han encontrado numerosas técnicas para evitar ser identificados o bloqueados; por ejemplo, utilizan distintas direcciones de envío; se infiltran en servidores de correo de terceros (utilizan troyanos e instalan mecanismos que reenvían el spam) y modifican palabras en sus mensajes imposibilitando su filtrado o alteran los headers para entorpecer el rastreo del origen.

Históricamente el fenómeno del spam ha sido uno de los principales problemas alineados a Internet y, por su naturaleza presuntamente comercial, las organizaciones no le han conferido la debida importancia, pero cuando se presenta un problema mayor les resulta muy complicado reaccionar o tienen que destinar cuantiosos recursos técnicos y económicos para enfrentarlo.

¿Cómo protegerse?

Las compañías deben tener una política respecto al spam tomando en cuenta las necesidades de sus diferentes departamentos y usuarios, procurando además una efectiva distinción entre los mensajes masivos verdaderos y la correspondencia no solicitada o basura, la cual debe ser revisada y/o borrada a conveniencia del destinatario.

En el mercado existen varias opciones “soft” y “hard” que las empresas pueden utilizar para impedir la llegada del spam o mitigar los efectos invasivos de éste en sus sistemas, aunque ahora tienen a su alcance una herramienta virtual que les permite protegerse sin necesidad de contratar un servicio de hosting, realizar una implementación local, contar con un software de virtualización o utilizar recursos propios debido a que la aplicación está basada en “la nube” y su disponibilidad es bajo demanda.

Nos referimos a SpamTitan Cloud, diseñada para todo tipo y tamaño de empresas, las que podrán acceder de forma inmediata y gratuita a todos los beneficios de SpamTitan para proteger a usuarios y el correo electrónico corporativo contra el spam, los virus y otras amenazas de malware, aparte de explorar, usar y configurar su propia aplicación en menos de 30 minutos sin requerimientos de software ni de hardware. 

SpamTitan destina un appliance virtual para atender a todos los negocios de manera independiente, lo cual representa una alternativa de implementación única que les brinda las ventajas completas de una solución basada en appliance sin tener que utilizar sus propios recursos.

Las principales características de SpamTitan incluyen protección con dos motores de antivirus que se actualizan automáticamente; análisis multicapa para un enfoque integral por niveles que separa el correo electrónico deseado del spam, incluyendo Sender Policy Framework, verificación del destinatario, SURBL, RBL, análisis bayesiano, palabras clave, análisis del asunto y contenido del mail, así como muchas otras reglas personalizadas que se combinan para dar una puntuación al correo electrónico que lo define o no como spam.

Control desde la nube
SpamTitan Cloud no requiere de software adicional y se administra desde la nube, eliminando la necesidad de un software de gestión para, por ejemplo, crear informes, ajustar las políticas y mucho más. El sistema de filtrado de contenidos puede activarse tanto en el dominio corporativo como a nivel de usuario, lo que posibilita a los administradores actuar de acuerdo con las políticas de la empresa, mientras que los usuarios finales podrán tener una visibilidad completa de todo el correo bloqueado por SpamTitan y -según su criterio- liberarlo sin tener que recurrir al servicio de asistencia de la organización; igualmente, tienen la alternativa de adjuntar avisos legales configurables al correo electrónico saliente considerando políticas de seguridad previamente definidas.

La aplicación incluye autenticación SASL, una copia de seguridad, redundancia y escalabilidad, y puede establecerse para un número ilimitado de dominios, lo cual se traduce en una cantidad ilimitada de servidores de correo electrónico; ofrece también una gran variedad de reportes gráficos “en vivo” y presume una interfaz intuitiva basada en la Web que posibilita conocer la información de los destinatarios del spam y de los correos.

Todas las actualizaciones del antivirus, anti-spam, el lanzamiento de nuevas versiones, la configuración de copias de seguridad y la gestión de informes están automatizadas. Por su parte, las listas blancas y negras se configuran para el usuario o para el dominio estableciendo las permitidas y las bloqueadas, en tanto que los administradores y usuarios tienen la capacidad de gestionar la búsqueda y recuperación del correo electrónico que se puso en cuarentena. Cabe mencionar que la versión completa de SpamTitan está disponible en nueve idiomas y los informes de cuarentena en 14 idiomas diferentes.

* El autor es Director Regional de HD Latinoamérica.

ssanhuezar@hdlatinoamerica.com

[su_note note_color=”#e4e9e8″]¿SABÍAS QUE…

El término “spam” surgió como una compresión de las palabras “spiced ham” (jamón con especias) y fue la marca usada por la embutidora estadounidense Hormel Foods en 1957 para comercializar un producto de carne enlatada que fue consumido como alimento por los soldados británicos y soviéticos durante la Segunda Guerra Mundial.
Por su parte, a finales de los años 60 unos comediantes ingleses protagonizaban la serie televisiva “El Circo Ambulante de los Monty Python”, basada en secuencias cortas que incluían una importante carga de crítica social. El éxito de la agrupación fue tanto que su influencia en la comedia se comparó con la de los Beatles en el terreno de la música (también el calificativo de “phytonesco” hace referencia a aquellos sketches que carecen de agudeza).
En uno de sus numerosos sketches los Phyton se burlaron del producto en cuestión, lo que proporcionó una definitiva fama a la palabra “spam”; a saber, cuatro vikingos leían un menú que ofrecía muchos platillos, aunque todos contenían SPAM, por lo que empezaron a gritar: “¡Al rico SPAM!”, y de ahí la asociación con una cosa abundante que nadie quiere, como lo es el correo electrónico basura que llega masivamente a nuestros buzones.
Igualmente debemos resaltar que, sin saberlo, los Monty Python dieron nombre al lenguaje de programación Python; de hecho, muchos de los ejemplos de uso de este sistema y algunos nombres de sus componentes se basan en obras de dicha agrupación.

[/su_note]