Hay muchas formas de proteger el e-mail, de recibirlos y enviarlos de forma segura. Pero para una pyme que tiene un presupuesto restringido, con poco o ningún personal dedicado a la seguridad, hay tres opciones: software, dispositivos hardware o el  Outsourcing con un Proveedor de Servicios de Seguridad Gestionados (MSSP).

Estas soluciones las pueden utilizar su personal porque no requieren formación o especialización y, además son fáciles de implementar. Tampoco requiere la presencia de personal de forma continua, 24 x 7, normalmente un lujo para unos departamentos TI tan cortos como los de las pymes. Alguien se puede quedar de guardia en lugar de estar toda la noche la totalidad del personal.

Cualquiera que sea la opción que elija, tiene que estar seguro de que protege tanto los e-mails de entrada como los de salida. No gaste su escaso presupuesto en dos soluciones distintas. Los riesgos asociados al correo electrónico de entrada incluyen correos basura, o spam, y e-mail con archivos adjuntos malware. A veces, ambos están relacionados y el spam se puede presentar con malware.

Los e-mails de salida también se enfrentan a estos dos tipos de riesgos. Un servidor de e-mail sometido a un ataque maligno puede terminar generando spam y cargado el e-mail de malware desde su red.

Software

En el campo del software hay múltiples ofertas. El filtro de e-mail de SurfControl se puede instalar tanto en los servidores Windows 2000 o 2003. Su Administrador de Mensajes permite al administrador de sistemas analizar los logs y explorar si hay spam, malware o el contenido de mensaje. Puede ajustarse para bloquear totalmente o permitir algún tipo de e-mail en función de los deseos del administrador.

GFI MailEssentials para Exchange/SMTP es un producto similar que se puede instalar en servidores de mail o gateways. El producto usa firmas y palabras clave Bayesian para detectar e-mails maliciosos o spam. También se puede añadir exenciones de responsabilidad y banners para los e-mails de salida, una ventaja para aquellas empresas de sectores regulados.

Otros productos incluidos en este apartado son PureMessage de Sophos y Brightmail de Symantec. Recientemente, Trend Micro entró en el mercado de los productos de seguridad e-mail en el área específica de las pymes.

Otros productos diseñados a la medida de las pequeñas y medianas empresas son Mail Attender de Sherpa Software, y Dash de la firma californiana AppMail.

Un inconveniente de las aplicaciones de software es que requieren instalarlas en su propio hardware y realizar un mantenimiento de forma regular. Todo ello implica una inversión de tiempo, especialmente en lo que se refiere a la configuración del servidor e instalación y prueba del software, para estar seguros de que es compatible tanto con el sistema de e-mail como con la red. Aparentemente, la opción del software podría parecer más barata que la del hardware pero después de considerar la inversión requerida ambas tienen unos costes similares.

Hardware

En el campo del hardware hay una mayor variedad de opciones. Todas son dispositivos o servidores que se pueden instalar en la red formando tándem con su servidor de e-mail o gateway. Algunos son ofrecidos por las mismas compañías que suministran software como, por ejemplo, SuftControl, Sophos y Symantec.

RiskFilter de SurfControl tiene un interface basado en la Web para la gestión y el reporte de la actividad del e-mail.

El Symantec Mail Security 8200 Series incluye dispositivos de fácil uso que permiten realizar una gestión centralizada, así como filtrado de contenidos y monitorización del malware tanto de los mensajes de entrada como de salida. Este producto está diseñado específicamente para las pymes que necesitan algo fácil de instalar y con un mantenimiento mínimo.

IronPort Systems, suministrador de dispositivos adquirido en enero pasado por Cisco Systems, utiliza la tecnología de Sophos en su solución antivirus y en el motor de escaneado adaptativo de contexto para bloquear el spam. El C10 Email Security Appliance es una versión reducida de su línea de productos diseñado para atender las necesidades de las pymes.

Otros dispositivos hardware de seguridad e-mail para las pequeñas y medianas empresas incluyen son: 1150 Email Filtering Appliance y Tumbleweed MailGate Appliance, de MailFoundry.

Cuando considere la opción hardware, hay que tener en cuenta las mismas reglas que al adquirir cualquier otro equipo de red. ¿Es compatible con su red? ¿Es fácil de instalar? ¿Cuánto mantenimiento necesita? ¿Tirará su red si deja de funcionar o continuará pasando tráfico en caso de apagón?

Outsourcing

La tercera opción es utilizar un MSSP. MessageLabs es un MSSP de mensajería corporativa. Ofrece servicios de protección tanto para e-mail como para mensajería instantánea (IM), sin tener que instalar ni hardware ni software. MessageLabs es uno de los pocos jugadores en el mercado especializado de la protección del e-mail. Todavía puede satisfacer poco al mercado pyme. Podría ser una opción atractiva para las pequeñas o medianas empresas, pero todavía está por encima de sus necesidades. MessageLabs también ofrece productos tradicionales para la protección del e-mail.

La respuesta para sus necesidades de seguridad de e-mail, ya sea software, dispositivos hardware o MSSP, depende del tamaño de su organización, presupuesto, plantilla y necesidades de seguridad. Para conseguir una rápida instalación, menos dolores de cabeza por el mantenimiento y mayores posibilidades de elección, las pymes deberían considerar los dispositivos hardware como herramienta de seguridad e-mail.