Mejores herramientas de seguridad de correo electrónico

Hoy revisaremos algunas de las mejores herramientas de seguridad de correo electrónico en el mercado, qué son y cómo pueden protegerte.

Pregunta a casi todos y te dirán que el correo electrónico es el servicio más importante en su organización. Desde sus humildes comienzos en los años setenta, se ha convertido en la base de la mayoría de las comunicaciones modernas. Pero poder enviar correos electrónicos a cualquier persona y recibir correos electrónicos de cualquier persona es tanto una bendición como una maldición.

Al abrir nuestra bandeja de entrada al público en general, también la abrimos a los corresponsales no deseados. Algunos de ellos no tienen malas intenciones y solo están tratando de ganarse la vida enviándonos algo de publicidad, pero otros tienen objetivos más sombríos. Y mientras que lo primero no es más que una molestia, aunque a veces es enorme, lo segundo puede representar una amenaza real. Para protegernos mejor contra los riesgos del correo electrónico, echemos un vistazo a algunas de las mejores herramientas de seguridad del correo electrónico.

Antes de revisar las mejores herramientas de seguridad del correo electrónico, primero hablaremos sobre la seguridad del correo electrónico en general. Nos ayudará a identificar contra qué nos enfrentamos. Presentaremos los diferentes tipos de amenazas típicamente asociadas con el correo electrónico. Incluyen spam, virus y otros programas maliciosos, intentos de phishing y ransomware.

1. Acerca de la seguridad del correo electrónico

Lo más probable es que deduzcas de nuestra introducción que la seguridad del correo electrónico se trata de protegernos de cualquier amenaza que utilice el correo electrónico como su vector. Eso, sin embargo, sería solo parcialmente correcto. De hecho, la seguridad del correo electrónico es una vía de doble sentido y con frecuencia se trata tanto de correo saliente como de correo electrónico entrante. ¿Por qué así? Principalmente porque tu sistema de correo electrónico podría ser utilizado por usuarios malintencionados para enviar comunicaciones nefastas.

Por lo tanto, el objetivo de la seguridad del correo electrónico es que ningún correo electrónico peligroso llegue a usted y que nadie abandone su infraestructura de correo electrónico. En pocas palabras, eso es todo lo que hay al respecto. Sin embargo, si lo observamos en detalles más profundos, puede complicarse un poco más. Hay varios tipos diferentes de amenazas contra las que debemos protegernos. Echemos un vistazo más de cerca a los más comunes.

1.1. Correo no deseado o SPAM

¿Qué es exactamente el spam? En su origen, Spam es una especie de carne de almuerzo de Hormel Foods Corporation cuyo nombre es una contracción de «spiced ham«. El cómo llegó a ser utilizado en el contexto del correo electrónico es una historia divertida; literalmente. El origen del término proviene de un sketch de 1970 de Monty Python’s Flying Circus. En él, todos los platos de la carta del restaurante se convierten en SPAM. Cuando la camarera repite la palabra SPAM, un grupo de vikingos en la esquina cantan «SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM encantador! Maravilloso SPAM!», apagando otras conversaciones.

Está bien documentado que los primeros casos de uso de la palabra «spam» para mensajes no deseados se referían al sketch de Monty Python de 1970, en el que el canto de SPAM ahogaba la conversación y el SPAM en sí mismo era indeseable y aparecía en todo el menú.

• TE VA A INTERESAR: 5 maneras de controlar el Spam en Outlook

Spam es cualquier correo no deseado. Es el equivalente en el correo electrónico de todos los folletos y menús de entrega que llegan a nuestros buzones semanalmente. La mayoría de ellos son publicidad legítima. Algunos incluso podrían ser para productos y servicios interesantes, aunque una buena cantidad es basura, como todo tipo de mejoras de virilidad. La clave para el spam es que no se ha solicitado y generalmente contamina nuestras bandejas de entrada.

1.2. Virus y otros programas maliciosos

Todos sabemos lo que son los virus informáticos. Han existido durante años, en años de computación, y todos estamos muy familiarizados con las herramientas de protección antivirus. Y todos saben que el correo electrónico es uno de los principales métodos de entrega de virus y otros tipos de malware. De hecho, se pueden utilizar varios métodos diferentes para insertar una carga útil (payload) malintencionada en un mensaje de correo electrónico o para llevar a usuarios confiados a algún sitio malicioso.

• TE VA A INTERESAR: ¿Cuál es la diferencia entre Antimalware y Antivirus?

Los mensajes plagados de virus son la razón principal por la que siempre se nos ha dicho que nunca abramos archivos adjuntos de personas desconocidas o archivos adjuntos que no se esperaban específicamente. Dado que los usuarios ahora son muy conscientes de los virus, pueden no ser tan populares como lo fueron antes, pero uno nunca debería bajar la guardia.

1.3. Suplantación de identidad

Los intentos de phishing son uno de los tipos más comunes de correo electrónico no deseado. Se utilizan para recopilar información confidencial de las personas. Estoy bastante seguro de que al menos una vez recibiste un correo electrónico que parecía provenir de su banco y te dijo que tu cuenta había sido comprometida de alguna manera y que deberías verificar que todo esté en orden para informar de inmediato cualquier actividad sospechosa. Estos correos electrónicos siempre contienen un enlace directo que pretende llevarte al sitio web ilegítimo.

Lo que hace, de hecho, es llevarte a un sitio web de un banco falso, que se parece mucho al de tu banco, donde los usuarios confiados ingresarán su nombre de usuario y contraseña de banca, pensando que este es el sitio de su banco. Una vez que lo hagan, tendrán credenciales de acceso a la cuenta bancaria y podrán transferir fondos de la cuenta de forma gratuita.

1.4. Ransomware

El ransomware no es una amenaza de correo electrónico en sí, pero utiliza el correo electrónico, por lo que sentimos que debía incluirse. Esto es especialmente cierto cuando se considera que la mayoría de las herramientas de seguridad de correo electrónico ofrecen alguna protección contra él. Así es como funciona típicamente. Ten en cuenta que cada caso es diferente y esto es solo un ejemplo. Comienza con algún tipo de virus, a menudo un troyano de acceso remoto, que se utiliza para cifrar documentos almacenados en tu computadora. Luego se te solicita, por correo electrónico, que envíes ciertos fondos a un destino desconocido y no identificable para poder volver a acceder a tu(s) documento(s). El pago a menudo se exige en criptomoneda ya que normalmente no se puede rastrear.

2. Herramientas de seguridad de correo electrónico

Las herramientas de seguridad del correo electrónico son herramientas complicadas con una tarea difícil. Están diseñadas para protegerte de todas las amenazas mencionadas anteriormente. El objetivo de la mayoría de estos sistemas es eliminar los elementos peligrosos de los correos electrónicos sospechosos o eliminarlos por completo. De hecho, muchos sistemas ofrecen ambos tipos de acción que eligen según la situación específica. Por lo general, interceptarán cada correo electrónico entrante antes de que llegue a tu servidor de correo electrónico. Escanean los mensajes y los eliminan de cualquier contenido infame antes de reenviarlos a los servidores de correo de tu organización.

Los mejores sistemas también funcionarán a la inversa y analizarán cada mensaje saliente después de que salga de tu servidor y antes de que llegue a Internet, asegurándose de que no estás enviando, sin saberlo, correos electrónicos peligrosos a sus corresponsales.

Echemos un vistazo más de cerca a algunas de las mejores herramientas de seguridad de correo electrónico que podemos encontrar.

2.1 SolarWinds Mail Assure (PRUEBA GRATUITA)

SolarWinds Mail Assure es un producto de SolarWinds MSP, una división de SolarWinds que se especializa en herramientas para proveedores de servicios administrados y grandes organizaciones.

Esta herramienta es un verdadero producto multifuncional que puede abordar la mayoría de los problemas de seguridad del correo electrónico, si no todos. Aquí hay un rápido resumen de las funciones principales de la herramienta.

• La herramienta puede ayudar a proteger tu empresa contra el spam, virus, phishing, malware, ransomware y otras amenazas transmitidas por correo electrónico mediante el uso de la inteligencia colectiva de amenazas recopilada de todos los clientes de Mail Assure.
• El motor inteligente de protección de correo electrónico de la herramienta se actualiza continuamente con datos sobre amenazas detectadas por más de 2 millones de dominios seguros en más de 85 países.
• El servicio también cuenta con archivado de correo a prueba de falsificaciones, Email Continuity y soporte completo para Office 365 y Exchange de Microsoft.

[/epcl_button]

2.2. Avanan Cloud Security Platform

La plataforma de seguridad en la nube de Avanan es muy diferente de otros productos en esta lista. La compañía no ofrece un producto, sino una plataforma que se posiciona entre Internet y tu proveedor de correo electrónico en la nube y le agrega varios servicios de seguridad. Las herramientas de seguridad son de algunos de los mejores proveedores en el campo, como Check Point, Symantec o McAfee. Lo que obtienes es realmente el mejor enfoque de su clase.

Avanan Cloud Security Platform está disponible en tres niveles: anti-phishing, malware completo y seguridad completa a precios que comienzan en $3, $5 y $6 por usuario por mes, respectivamente. Los precios son un poco más bajos cuando se pagan anualmente a $2.50, $4 y $5. También hay una opción a la carta a precio personalizado donde puedes elegir las protecciones exactas que deseas. Si deseas probar el servicio, hay una prueba gratuita de 14 días disponible en todos los paquetes.

[/epcl_button]

2.3. SpamTitan

SpamTitan de TitanHQ es un filtro antispam empresarial líder que controla, limpia y protege contra correos electrónicos no deseados mientras bloquea el spam, los virus y el malware. Se dice que puede bloquear el 99.9% del spam, virus y otras amenazas que llegan a través del correo electrónico. A pesar de su tasa de captura bastante alta, el producto solo tiene una tasa de falsos positivos de 0.03%.

Nota: SpamTitan detecta el spam y otras amenazas a través de un análisis de múltiples capas que incluye listas negras en tiempo real, SURBL, marcos de políticas de remitentes y análisis Bayesiano. [/epcl_box]

La plataforma basada en la nube ofrece una lista negra en tiempo real, detección de virus y malware y escaneo de correo saliente. La instalación es rápida y fácil y el soporte gratuito de técnicos en live está disponible. El servicio basado en suscripción comienza en $17/mes para 10 usuarios y hay una versión de prueba gratuita disponible.

[/epcl_button]

2.4. Agari Advanced Email Security

La Seguridad avanzada de correo electrónico de Agari está basado en IA y pretende entender las relaciones humanas, los comportamientos y las identidades detrás de correo electrónico. Equipado con innovaciones como el Agari Identity Graph y años de experiencia en el modelado de relaciones y comportamientos, cada correo electrónico entrante se inspecciona cuidadosamente de manera que ningún control de seguridad legado o humano pueda aproximarse. Los buenos correos electrónicos pasan a la bandeja de entrada, mientras que las comunicaciones sospechosas se descartan o se mantienen en cuarentena.

Alimentada por más de 2 billones de mensajes de correo electrónico analizados anualmente, la plataforma puede encontrar patrones ocultos en los datos para modelar buenos correos electrónicos y comportamientos de los remitentes. Y debido a que su conjunto de datos globales crece cada día, la solución también se vuelve más inteligente y efectiva, incluso para ataques de día cero.

La información de precios para este producto no está fácilmente disponible. Deberás ponerse en contacto con Agari Data para obtener una cotización formal adaptada a tu necesidad específica. Una versión de prueba gratuita no parece estar disponible, pero sí una demostración en vivo.

[/epcl_button]

2.5. Zerospam

A pesar de su nombre, Zerospam, con sede en Canadá, ofrece más que un filtro de spam. La solución ofrece una protección completa contra todas las formas de mensajes de correo electrónico dañinos e indeseables. Esto incluye ransomware y todos los demás tipos de malware, phishing, ataques de DOS, mensajes que contienen enlaces peligrosos y archivos adjuntos dañinos, buen spam a la antigua y boletines maliciosos.

Además de bloquear con éxito mensajes peligrosos, Zerospam también ofrece un conjunto completo de funciones de seguridad. Esto incluye redundancia, confidencialidad, colas de correo automáticas integradas si el servidor falla, continuidad del correo electrónico a pedido, filtrado de salida opcional, cifrado TLS de forma predeterminada y protección efectiva contra sus propios usuarios. La plataforma utiliza una arquitectura de filtrado única, patentada y de múltiples capas basada en tecnología de punta y técnicas de detección en constante evolución.

[/epcl_button]

El precio de Zerospam es muy razonable, desde solo $0,75/mes/usuario. Además, la facturación mensual o anual está disponible según el volumen mínimo. El precio detallado se puede obtener solicitando una cotización formal. Se encuentra disponible una prueba sin compromiso de 30 días y ofrece el mismo servicio y soporte que obtendría si fuera un cliente de pago.