ANIMSA

En muchas ocasiones, prevenir es la mejor medicina, y es por eso que, desde hace tiempo en ANIMSA estamos tomando medidas de seguridad que afectan al correo electrónico. Medidas, que en ocasiones, pueden resultar engorrosas, pero cuyo único fin es protegernos de ataques y virus.

La seguridad en el correo electrónico no es paranoia si realmente van a por ti.

El spam se conoce también como correo electrónico no deseado. Aunque puede tratarse unicamente de publicidad o propaganda, gran parte del spam incluye también virus, mensajes de phishing, enlaces maliciosos u otras técnicas utilizadas para dañar nuestros equipos o acceder indebidamente a nuestra información.

Según estudios actuales, aproximadamente el 70% de los mensajes de correo electrónico que circulan en internet son spam. Podríamos pensar que estas cifras están “infladas” por operadores o empresas que venden servicios o equipamiento de seguridad, así que vamos a mirar realmente cuánto correo del que recibimos diariamente en nuestras Entidades es clasificado como spam.

Teniendo en cuenta a todos nuestros clientes, desde Animsa gestionamos alrededor de 32.000 correos electrónicos al día. Pues bien, unos 17.000 de estos correos (aproximadamente el 53%) son clasificados como spam, por lo que no permitimos que se entreguen a los buzones del destinatario. Si no interviniéramos parando esos correos, recibiríais el doble de correos electrónicos, llenos de propaganda, publicidad indeseada y amenazas.

¿ Por qué a nosotros?

Podríamos también pensar que no somos lo suficientemente importantes como para ser objetivos de ciber-ataques… Pero no, frente a los atacantes informáticos o a la publicidad indeseada, todos somos iguales, como se puede ver en los siguientes datos que hemos obtenido de las herramientas con las que protegemos vuestro correo electrónico:

¡Y aún y todo, siguen llegando spam y virus!
Cierto, porque al final, las medidas de seguridad informática para correo electrónico se basan fundamentalmente en dos criterios:

• Reputación del remitente, es decir, si el correo proviene de una dirección de correo o de una dirección IP de internet que ya haya sido reportada por enviar spam o malware o por otras actividades sospechosas o fraudulentas.
• Firmas o patrones, es decir, elementos comunes (títulos, encabezados, ficheros adjuntos, etc.) que se hayan identificado como parte de correos fraudulentos o indeseados.

Un atacante que use una dirección de correo desconocida y desde un lugar nuevo, y que envíe su amenaza o su spam sin ajustarse a los patrones conocidos, tiene muchas posibilidades de que su correo sea aceptado como bueno, y ese es el spam o las amenazas que continúan llegándonos.

Como desde ANIMSA sabemos que siempre existe la posibilidad de que los filtros que eliminan el spam no paren todos los correos, hay además implantados filtros antivirus que analizan los correos que no son identificados como spam. Con estos filtros, se eliminan adicionalmente unos 350 correos diarios que no son considerados spam, pero sí contienen algún malware, virus, enlace malicioso,… Nuevamente, todos somos iguales frente a estas amenazas, como se ve a continuación:

Podemos entonces concluir que, debemos de seguir vigilantes y tomando medidas de seguridad que, aunque engorrosas, son necesarias a la vista de estos datos.
Debemos recordar…

• No abrir adjuntos de remitentes que no conoces.
• No hacer click en enlaces de correos electrónicos si al colocarte encima no puedes ver la barra de estado en la que pone lo mismo que en el texto del enlace.
• No introducir tus datos en ninguna página web que no sea https.
• Un banco nunca nos enviará una solicitud para introducir el número de tarjeta de crédito en un formulario al que se llegue a través de un enlace enviado por email.