La segunda entrega de la serie “Protección antivirus en ambientes corporativos” analiza la importancia del correo electrónico en la empresa y de la protección de éste contra los virus informáticos.
Como afirmábamos en la primer entrega de esta serie de artículos, la información es uno de los principales activos de las compañías de la actualidad. Pero, ¿qué sería de la información si no se pudiera comunicar? ¿Y cuál es uno de los principales medios de comunicación hoy en día?
Claramente, las respuestas a las anteriores preguntas son simples: la información sin comunicar limita su alcance, y el principal medio de comunicación de información de una compañía en la era de la Internet es el correo electrónico o email.
A diario, desde ejecutivos hasta empleados de pequeñas empresas tanto como corporaciones, dependen del correo electrónico tanto para comunicaciones internas como externas, ya sea por motivos de coordinación de trabajo, información y demás tópicos importantes para el funcionamiento normal de una compañía.
Pero, al mismo tiempo que vemos que el correo electrónico es de alta importancia para una empresa, también sabemos que los virus informáticos lo utilizan como principal medio de propagación. Por ende, los virus informáticos pueden afectar el funcionamiento normal del correo electrónico de una empresa, y así complicar su labor diaria y comunicaciones.
Gracias a la velocidad y simplicidad con que los mensajes de correo electrónico se envían y reciben diariamente, ya hace varios años que los programadores de virus lo eligieron como principal método de reproducción de sus creaciones.
Es por ello que la protección antivirus en el servidor de correo electrónico de una compañía es prioritaria a la hora de definir una estrategia eficaz contra amenazas como los gusanos de Internet.
La protección antivirus del correo electrónico puede hacerse en distinto niveles:
– Perímetro
– Servidor SMTP / MTA
– Servidor de Mensajería
– Clientes
Dado que en futuros artículos enfocaremos puntualmente los temas de protección antivirus a nivel de perímetro y también de protección antivirus de correo electrónico a nivel de clientes, en esta ocasión solo analizaremos los otros dos puntos.
Se conoce a un servidor SMTP como un servicio instalado en un equipo que es capaz de procesar y enviar correo electrónico, así como de recibirlo y distribuirlo según esté configurado. En una empresa que maneja internamente su correo electrónico, muchas veces el servidor SMTP es por donde ingresa el correo electrónico a su red, y por ello, la primer línea de defensa contra virus que se distribuyan de esta manera.
Los servidores SMTP pueden estar integrados en un servidor de mensajería, o trabajar en forma separada como muchas veces sucede en aquellos instalados bajo Linux. Cuando trabajan individualmente, también se conocen como MTA (Mail Transport Agent) y suelen trabajar en forma asociada con un MDA (Mail Delivery Agent).
Una solución antivirus para servidores SMTP debe ser capaz de identificar, desinfectar y rechazar mensajes de correo electrónico infectados y notificar al administrador. Es un factor importante que cuente con algún tipo de protección heurística, dado que el detectar amenazas desconocidas es muy importante a este nivel, y que pueda trabajar independientemente de la solución instalada en el servidor para manejar el correo electrónico, si es necesario.
Los servidores de mensajería, de los cuales los más conocidos son Microsoft Exchange y Lotus, entre otros, son aquellos cuya función principal es encargarse de almacenar y distribuir el correo electrónico entre sus clientes. Muchas veces incluyen otras herramientas, como un servidor SMTP integrado, aplicaciones de colaboración, etc.
Si no se cuenta con un antivirus a nivel de servidor SMTP, o si simplemente éste no fue capaz de detectar un virus, el mensaje infectado terminará almacenado en el servidor de mensajería hasta que el usuario lo descargue. Para evitar este tipo de problemas, es importante contar con un buen antivirus capaz de detectar mensajes infectados cuando son procesados por el servidor de mensajería, además de ser capaces de explorar por virus los mensajes almacenados en el servidor.
Tanto en los servidores de SMTP como de mensajería, será un factor interesante que la solución antivirus cuente con la posibilidad de configurar reglas de filtrado que permitirá mantener una protección más eficiente contra los virus que aprovechan el correo electrónico, como los gusanos.
Concluyendo, el correo electrónico es el método de propagación más utilizado por los virus, por lo que protegerlo es imperativo. La protección antivirus a nivel de servidores de correo electrónico puede ser utilizada en distintos niveles, pero siempre con el mismo objetivo: detener los virus antes de que ingresen a la red y lleguen a los usuarios. Por ello, es importante que un antivirus para servidores de correo electrónico cuente con una protección activa capaz de detectar amenazas desconocidas, ya que de esta manera provee mayor seguridad.
En la siguiente entrega de esta serie de artículos analizaremos los desafíos de proveer una protección antivirus para correo electrónico a nivel de estaciones de trabajo.