Protección frente a las ciberestafas procedentes del correo electrónico

Un estudio realizado por Kaspersky reveló que el 74% de las empresas en España han experimentado al menos un incidente cibernético en los últimos dos años, de los cuales el 70% se consideraron graves. Además, en España, el 12% de estos incidentes fueron atribuidos a empleados que fueron víctimas de ataques de phishing.

Estas estadísticas recogen únicamente los incidentes donde los empleados respondieron a intentos de phishing, por lo que el volumen real de ataques externos a través del correo electrónico corporativo probablemente sea mucho mayor.

Para hacer frente al creciente panorama de amenazas por correo electrónico, Kaspersky ha anunciado una nueva actualización de su solución Kaspersky Security for Mail Server, diseñada para fortalecer los sistemas contra las amenazas emergentes por correo electrónico.

La última versión de Kaspersky Security for Mail Server incluye funciones avanzadas de filtrado de contenidos, gestión de cuarentenas y mayor visibilidad para los Centros de Operaciones de Seguridad (SOC). Según un estudio de Kaspersky, ‘Redefining the Human Factor in Cybersecurity’, el 74% de las empresas españolas ha experimentado al menos un ciberataque en los últimos dos años. La organización ha reforzado significativamente su Kaspersky Security for Mail Servers, haciendo un especial hincapié en aspectos relacionados con:

Filtrado de contenido avanzado. Ahora, los administradores pueden crear reglas de filtrado complejas basadas en palabras clave presentes en el asunto de los correos electrónicos, sus textos principales, así como en el remitente y los nombres de los archivos adjuntos. Además, ahora soporta el filtrado por cabeceras ocultas en el texto sin formato de los correos electrónicos.

Con la nueva versión del producto, los administradores pueden crear diccionarios de palabras clave permitidas y prohibidas para optimizar las reglas de filtrado para diferentes grupos de usuarios, por ejemplo. Los cambios realizados en estos diccionarios, por norma general, se aplican a todas las reglas de filtrado asociadas, asegurando consistencia y eficiencia en la gestión de la seguridad del correo.

Asimismo, incluye funcionalidades de protección contra fugas de datos, DLP (Data Leak Protection) para monitorizar los correos electrónicos salientes en busca de datos sensibles. Los administradores pueden crear expresiones regulares que coincidan con patrones de ciertos formatos de datos (por ejemplo, números de tarjetas de crédito) para detectar y bloquear su transmisión, mitigando el riesgo de fugas de datos.

Mayor visibilidad para los SOC. La nueva actualización también proporciona a los equipos de SOC información completa sobre los eventos de bloqueo, incluidos detalles de los archivos adjuntos, resultados de sus análisis y veredictos sobre enlaces bloqueados. Esta mayor visibilidad permite a los analistas de SOC correlacionar mejor los eventos y fortalecer las estrategias de respuesta frente a incidentes.

Gestión avanzada de cuarentena. Los administradores ahora pueden beneficiarse de las funciones avanzadas de cuarentena, que les permite ver los mensajes de correos electrónicos en cuarentena en su formato original directamente desde el dispositivo. Esto ayuda a simplificar el proceso de gestión de la cuarentena, proporcionando a los administradores una mayor transparencia y control sobre las potenciales amenazas por correo.