Noticias

Ahora que tu correo corporativo está en la nube, ¿es tan seguro como crees?

En casi todas las organizaciones, la gestión del correo electrónico es un problema. Y no tanto por su complejidad, sino porque desde hace ya muchos años, se ha convertido en la principal puerta de entrada (90%) para los cibercriminales, que habitualmente se aprovechan del exceso de confianza y del engaño de unos trabajadores que acaban haciendo clic donde no deben. Y es que, sin correo electrónico, difícilmente hoy en día hablaríamos de phishing o ransomware de la forma en la que lo estamos haciendo casi a diario.

Ese nivel de amenaza es tan elevado, que lleva a cada vez más empresas a subir su correo a la nube, confiando que las medidas de seguridad que aplican compañías como Google o Microsoft, sirvan para detener la mayoría de las amenazas a las que se pueden enfrentar. La estrategia es inteligente: Office 365 y G-Suite cuentan con grandes barreras defensivas y desde luego, mejoran enormemente la protección de las empresas.

Sin embargo, sería muy arriesgado decir que esta medida es suficiente, ya que pese a que el correo electrónico ha migrado al cloud, lo cierto es que más del 70% de los ataques se inician en el e-mail. Además, empleando todo tipo de técnicas de ofuscación, se calcula que los cibercriminales consiguen que al menos 1 de cada 10 correos malignos que se envían, evadan todas las defensas propias de estos proveedores de e-mail.

A esto hay que sumar el hecho de que un porcentaje importante de trabajadores carecen de la formación necesaria para distinguir entre correos legítimos y los que no lo son, reconocer enlaces o archivos adjuntos sospechosos, tomar medidas de precaución como autenticar la URL o el sitio web de la empresa remitente, etc. La “Maskirovka” (engaño en la doctrina militar rusa) funciona: es siempre muy efectivo cuando está bien urdido y dirigido.

Como consecuencia, las empresas descubren a veces demasiado tarde, que las medidas defensivas que ponen en marcha los proveedores cloud no bastan. También que, aunque pueden contar con herramientas propias para la protección del correo electrónico, muchas veces o no están adaptados al cloud; o solo protegen los mails que se reciben y envían fuera de la organización (no los correos internos) o que no protegen la información que se comparte a través de otros servicios, plataformas de comunicaciones o aplicaciones SaaS. Dicho de otra forma, carecen de un enfoque integral para la protección del correo corporativo y de otras aplicaciones cloud.

Cloud App Security: la respuesta de SonicWall

En este contexto y en un escenario en el que los ataques por correo electrónico no solo no paran de aumentar, sino que son más sofisticados que nunca, compañías como SonicWall defienden que un enfoque por capas es el más adecuado para defenderse ante cualquier ataque de corte desconocido y bien dirigido.

SonicWall Cloud App Security, emplea un sistema de prevención multicapa capaz de llegar donde las medidas implementadas por compañías como Microsoft o Google a la hora de proteger su correo electrónico en la nube, no protegen.

Gracias a este sistema modular, Cloud App Security es capaz de detectar ataques tan complejos como el constituido por el phishing dirigido, los zero-day, los de suplantación de identidad o los de la apropiación fraudulenta de cuentas en Office 365 y G Suite. Entre sus características principales, destacamos las siguientes:

  • Antiphishing y sandboxing para archivos adjuntos y de protección de URL por tiempo de clics.
  • Escáner de correos electrónicos de entrada, salida e internos en Exchange Online y Gmail.
  • Barrera de protección que evita subidas y el uso compartido no autorizado de archivos confidenciales a OneDrive y Google Drive.
  • Protección frente a la apropiación fraudulenta de cuentas, las amenazas internas y las credenciales en peligro.

Pero además de proteger el correo electrónico, la solución de SonicWall propone una protección SaaS integral, permitiendo asegurar las aplicaciones cloud autorizadas y ofreciendo más control y visibilidad granular a través de integraciones API nativas. Si además se combina con los firewalls de la marca, permite poner coto al uso del siempre peligroso y desconocido Shadow IT, automatizando el descubrimiento de aplicaciones no autorizadas en la nube.

SonicWall Cloud App Security representa es en definitiva una herramienta que facilita el día a día de las empresas, consiguiendo que no tengan que preocuparse por uno de sus elementos más importante de su infraestructura IT; pero también para el canal de distribución, que puede llevar a sus clientes una de las soluciones de seguridad más interesantes del mercado.

La entrada Ahora que tu correo corporativo está en la nube, ¿es tan seguro como crees? es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.