Introducción a FortiMail: seguridad integral para el correo electrónico
FortiMail es una solución muy popular en la actualidad porque ayuda a organizaciones de todo tipo a protegerse contra amenazas basadas en correo electrónico. Cada vez es más frecuente que ciberdelincuentes utilicen este medio para suplantar identidades, introducir ransomware y generar ataques de día cero, entre otros tipos de ataques.
En ese contexto, la empresa Fortinet desarrolló esta solución que aprovecha los servicios de seguridad impulsados por la inteligencia artificial de FortiGuard y que fueron desarrollados por FortiGuard Labs. De esta manera, los clientes que acceden a sus funcionalidades integran tecnología de seguridad de vanguardia para prevenir, detectar y responder a amenazas basadas en correo electrónico en tiempo real.
Por qué es importante proteger los correos electrónicos
La cantidad de correos electrónicos enviados cada día se incrementó de 306,4 mil millones en 2020 a 361,6 mil millones en 2024. Las cifras reflejan un crecimiento del 18,02% en los últimos cuatro años. Además, se estima que estos números crecerán un 12,88% entre 2024 y 2027 y alcanzarán los 408,2 mil millones.
Entre los países con más uso de esta herramienta se encuentran Estados Unidos, con casi diez mil millones de correos electrónicos al día, Alemania, con 8.500 millones de correos electrónicos al día, e Irlanda: 8.400 millones de correos electrónicos al día.
Al ser un medio de comunicación utilizado de manera masiva, los ciberdelincuentes suelen implementarlo para realizar ataques. De hecho, según la empresa Norton AntiVirus, más del 75% de los ciberataques dirigidos comienzan con un correo electrónico en 2024. El phishing es el vector principal del ciberdelito.
Las problemáticas que un ataque de estas características puede generar en una compañía pueden ser tan graves que gran parte de ellas ya implementan soluciones de seguridad como FortiMail. Tanto que un estudio reciente arrojó que el 63% de las empresas a nivel global contrataron alguna solución de ciberseguridad para sus correos electrónicos.
Los beneficios de FortiMail
Uno de los beneficios de FortiMail es que cuenta con capacidades avanzadas que incluyen análisis de espacio seguro de archivos y URL. Esto resulta importante porque permite la automatización de flujos de trabajo, incluida la respuesta a través de integraciones con soluciones FortiSIEM y FortiSOAR.
Al estar construída de esta manera, FortiMail brinda a los clientes una protección integral y comprobada contra amenazas de correo electrónico. Además, según informes de la industria, el costo de rendimiento es uno de los más accesibles del sector. Finalmente, está pensada para ser flexible a través de opciones de implementación, incluida la seguridad como servicio de correo electrónico y los modos operativos para entornos de correo electrónico basados en la nube, locales o híbridos.
Todo esto se traduce en cifras que generan seguridad a los usuarios. Por ejemplo, la herramienta tiene un 95% de exactitud a la hora de detectar amenazas en general, 99,84 % de tasa de detección de malware, y un 99,98 % de tasa de captura de correo no deseado.
Amenazas que FortiMail previene: desde phishing hasta ransomware
Como solución de seguridad para correos electrónicos, FortiMail previene y detecta un abanico amplio de amenazas:
Phishing
Las estimaciones globales arrojan que el phishing es uno de los ataques cibernéticos más frecuentes. Por día se envían alrededor de 3.400 millones de correos electrónicos diseñados para aparentar que provienen de fuentes confiables. Esto representa más de un billón de correos electrónicos de phishing al año.
Al ser una amenaza frecuente, FortiMail cuenta con distintas funcionalidades para detectar este tipo de mails y evitar que dañen sistemas de la empresa. Estas herramientas están dentro de las más valoradas por quienes contratan el servicio.
Ransomware
Los ataques ransomware, aquellos que parten de un programa dañino con el objetivo de restringir el acceso a determinadas partes o archivos del sistema operativo infectado para luego exigir un rescate, disminuyeron en el primer trimestre de 2024 a 1048 casos a nivel global. Sin embargo, en el segundo trimestre de 2024 aumentaron a 1277 casos, una suba del 21,5% en comparación con el primer trimestre de 2024.
Con estos números en mente, es necesario comprender que el ransomware tiene un gran impacto en organizaciones de todo el mundo. La reducción del riesgo de amenazas de ransomware basadas en correo electrónico de FortiMail comienza con herramientas de seguridad altamente efectivas con capacidades avanzadas que identifican las características del contenido del correo electrónico y la reputación del remitente/receptor. Además, inspeccionan las URL y los archivos adjuntos.
De esta manera, FortiMail ofrece capacidades integradas avanzadas que abordan las complejidades de las amenazas de ransomware para prevenir, detectar y responder a este tipo de ataques. Y vale destacar sus capacidades DLP integradas que funcionan para bloquear la exfiltración de datos confidenciales enviados a través del correo electrónico saliente.
Ataques de día cero
Los “Ataques de día cero” funcionan a partir de la explotación de una vulnerabilidad previamente desconocida en el software, firmware o hardware. Esto ocurre incluso antes de que el proveedor o desarrollador tenga la oportunidad de solucionarla. Se suele utilizar “día cero” porque proviene del mundo de los medios pirateados. Allí, un lanzamiento de día cero es cuando una versión pirateada está disponible al mismo tiempo o antes del lanzamiento oficial.
Según informes combinados del Grupo de Análisis de Amenazas (TAG) de Google y Mandiant, a lo largo de 2023 se explotaron 97 vulnerabilidades de día cero. Esto representó un gran aumento respecto de las 62 vulnerabilidades de día cero identificadas en 2022, pero una baja con respecto al pico de 2021, donde se detectaron 106 vulnerabilidades de este tipo.
FortiMail utiliza una serie de tecnologías para proteger a sus clientes de “ataques de día cero”.
Estas incluyen: “Poder de la IA”, al utilizar inteligencia artificial para aprender y adaptarse a nuevas amenazas, “Protección de día cero”, al bloquear las amenazas más nuevas antes de que puedan causar daño, “Extracción de información de origen”, al extraer la información de origen de una solicitud de conexión SMTP entrante, como el nombre de dominio y la dirección IP del servidor de envío, y “Comunicación segura”, al transmitir la información de origen extraída al servicio antispam FortiGuard de Fortinet mediante un método de comunicación seguro.
Ataques de compromiso de correo electrónico comercial (BEC)
Al hablar de un ataque de compromiso de correo electrónico empresarial (BEC) se hace referencia a un engaño que se realiza a una persona para que envíe dinero o revele información confidencial de una empresa. En términos generales, es un tipo de ataque de phishing, pero se enfoca particularmente en el ámbito empresarial.
Los informes oficiales destacan que en 2023 los ataques BEC aumentaron significativamente. Se estima que fueron 10,77 ataques por cada 1000 buzones de correo al mes. La tasa alcanzó su punto máximo en octubre, con un promedio de 14,57 ataques por cada 1000 buzones de correo al mes.
FortiMail protege a sus usuarios contra ataques de compromiso de correo electrónico empresarial (BEC) de varias maneras. Entre las más destacadas se encuentran el “Análisis de tipos de ataques BEC comunes”. FortiMail escanea en busca de caracteres sospechosos, dominios primos, palabras clave de acción, categorías de URL y alineación del remitente. Además, lleva a cabo un “Análisis de suplantación de identidad”, una “Protección de clics en URL”, e implementa un “Antispam multicapa”.
Suplantación de identidad
La suplantación de identidad por correo electrónico es uno de los principales problemas que enfrenta la seguridad de muchas empresas en la actualidad. Los suplantadores crean encabezados de correo electrónico para engañar al destinatario y hacerle creer que el remitente proviene de una fuente legítima y confiable.
FortiMail ofrece una solución contra la suplantación de identidad por correo electrónico al asignar nombres de usuario de alto valor a la dirección de correo electrónico correcta. Por ejemplo, si un spammer externo desea hacerse pasar por el director ejecutivo de su empresa, la configuración de esta herramienta detecta los engaños mediante el análisis de suplantación.
Malware, incluidos virus
Cada día se registran más de 450,000 nuevos programas maliciosos (malware) y aplicaciones potencialmente no deseadas (PUA). En total, se estima que existen alrededor de 1,200 millones de programas maliciosos y aplicaciones potencialmente no deseadas (PUA), y solo en 2023 se identificaron más de 100 millones de cepas nuevas de malware y PUA.
Como FortiMail es una puerta de enlace de seguridad de correo electrónico, evita que el malware llegue a los usuarios. Esto se logra mediante una variedad de técnicas para identificar y bloquear contenido malicioso. Algunas de ellas son el “Filtrado entrante”, la “Inspección de salida”, los “Servicios de seguridad impulsados por IA” y los “Análisis de reputación”. Al contar con varias capas de protección, se vuelve una herramienta robusta contra este tipo de ataques cibernéticos.
Características clave de FortiMail: protección impulsada por IA
Una de las características más destacadas de FortiMail es que ofrece protección multicapa impulsada por Inteligencia Artificial (IA). Lo crucial de esto es que no aplica para algunos ciberataques particulares sino que incide contra el espectro completo de amenazas transmitidas por correo electrónico.
Esto es posible porque la herramienta está ligada al servicio de prevención basado en IA de FortiGuard. Este ofrece opciones de implementación flexibles que incluyen plataforma como servicio, software como servicio, máquinas virtuales y dispositivos de hardware. La meta es permitir a los usuarios adaptarse a cualquier caso de uso y tipo de organización.
Este servicio de prevención basado en inteligencia artificial combina un filtrado avanzado de amenazas de varias capas. Por un lado, utiliza antivirus, CPRL, análisis estático y dinámico con redes neuronales profundas. Por otro lado, implementa inteligencia artificial, aprendizaje automático e inteligencia de amenazas. Esto último permite emitir veredictos en tiempo real sin afectar la productividad ni la sobrecarga de seguridad.
Integración de FortiMail con Fortinet Security Fabric: mejores prácticas
Un aspecto interesante de seguridad es que FortiMail está integrado en Fortinet Security Fabric. El fabricante destaca que esto es crucial para la protección de las empresas porque aumenta la detección y eliminación de amenazas a partir de funciones avanzadas, entre las que se incluyen análisis de URL y archivos sandbox. Además, permite la automatización de flujos de trabajo, incluida la respuesta, mediante integraciones con otro tipo de soluciones.
En ese sentido, la integración de FortiMail con Fortinet Security Fabric puede proporcionar una serie de beneficios. Quienes trabajan con estas herramientas suelen resaltar la detección temprana de amenazas, ya que habilita un monitoreo continuo de los endpoints y las actividades de la infraestructura en tiempo real.
Por otro lado, también desarrolla una orquestación de seguridad automatizada, lo que permite la aplicación personalizada de políticas y respuestas de seguridad y una mejor protección contra amenazas de correo electrónico. Finalmente, como Fortinet Security Fabric se basa en ser amplio, integrado y automatizado, las compañías encuentran la ventaja de obtener un sistema que las protege sin la necesidad de estar constantemente alertas a posibles amenazas.
Opciones de implementación de FortiMail: local, en la nube e híbrido
Una característica destacada por los usuarios de FortiMail es que ofrece distintas opciones de implementación. El objetivo de contar con esta variedad de modelos de implementación es adaptarse a las necesidades de seguridad de correo electrónico de cada organización. Por ese motivo, incluye seguridad local, en la nube o híbrida, según sea necesario.
Seguridad local
Los dispositivos locales de FortiMail ofrecen capacidades de escaneo, enrutamiento y disponibilidad de alto rendimiento en un formato de montaje en rack. Por lo tanto, las integraciones on-premise pueden ser implementadas en las instalaciones como dispositivos físicos sin ningún tipo de inconveniente. Desde el proveedor aseguran que esta implementación cuenta con todas las funcionalidades establecidas y que se adapta perfectamente a todos los entornos locales.
Nube
FortiMail Cloud fue desarrollado para organizaciones que buscan seguridad de correo electrónico como servicio. Es decir, se construyó para que sea simple y fácil de usar para todos los servicios de correo electrónico basados en la nube. Entre los proveedores de nube a los que se puede aplicar esta herramienta se encuentran AWS, Azure, Google Cloud, Oracle y AliCloud.
Según informes del mercado, esta opción de implementación ofrece una tasa de detección superior al 99%, múltiples capas de detección de malware y una tasa de falsos positivos extremadamente baja. Por lo tanto, es una de las opciones más robustas del mercado y mejor valoradas por los usuarios. Además, es un servicio totalmente administrado, respaldado por soporte 24 horas al día y 7 días a la semana en todo el mundo. Es decir, cuenta con un soporte técnico para resolver dudas que está a disposición de los usuarios cuando lo necesiten.
Híbrido
Una pregunta que muchos usuarios se suelen hacer es cómo funciona la implementación de FortiMail en entornos híbridos. Esto se debe a que, en general, las compañías tienden a diversificar sus cargas de trabajo entre servicios locales y de nube para aprovechar las mejores ventajas de cada uno.
Vale decir entonces que esta solución funciona en entornos híbridos sin ningún tipo de inconveniente. Tampoco se restan funcionalidades en caso de optar por esta implementación sino que se mantienen todas ellas. Por lo tanto, las compañías que buscan una solución de protección para correo electrónico y que utilizan tanto tecnología existente como nueva, pueden apoyarse en FortiMail, ya que abarca protección de correo electrónico, detección y prevención de amenazas en un entorno híbrido, a la par que mejora los flujos de trabajo de las empresas.
Análisis de rendimiento: ¿por qué elegir FortiMail?
Recientemente, se realizaron varias pruebas y análisis de rendimiento de FortiMail para comparar esta herramienta con otras similares. Una de ellas es un estudio en el cual se realizaron pruebas sobre la capacidad de Fortimail para manejar amenazas como el spam, suplantación de identidad (spoofing), correos de impostores y correos masivos.
En lo que respecta a la detección de spam, durante el período de prueba Fortimail identificó un 29.8% de correos como spam. Según los desarrolladores del reporte, esto fue notablemente más alto en comparación con otras soluciones similares. Por otro lado, en lo referido a
“Suplantación de identidad”, se detectó un 2.1% de fallos en SPF (Sender Policy Framework) y un 1.3% de fallos en DMARC (Domain-based Message Authentication, Reporting, and Conformance). Estos fallos indicaron que ciertos correos se trataban como spam debido a problemas de autenticación.
Finalmente, cuando se probó la detección de “Correo de Impostor”, aunque Fortimail tenía la función de detección de correos de impostor activada, no se detectaron incidentes de este tipo durante el período de prueba. Mientras que con “Correos Masivos”, Fortimail logró identificar correos masivos cuando el tráfico de correo superaba el límite de sesión configurado, con un 15.2% de correos clasificados bajo esta categoría.
Los investigadores llegaron a la conclusión de que en comparación con otras herramientas, Fortimail mostró una precisión del 84% en la clasificación de amenazas de correos electrónicos. Este porcentaje es similar al de otras opciones del mercado, por lo que FortiMail se posiciona entre las más destacadas.
Estudios de caso: FortiMail en acción en diversos sectores
Durante los últimos años, FortiMail se utilizó en diversos sectores para la protección de los correos electrónicos. Si bien hay múltiples ejemplos de esto, uno de los más resaltados es la implementación de la herramienta por el Poder Judicial de la Provincia de Buenos Aires, en Argentina.
Este sector escogió Fortinet Security Fabric para desarrollar una solución de seguridad para correo electrónico basada en el servidor de seguridad para mensajería FortiMail, el cual soporta un sistema híbrido de correo con 13.000 buzones on-premise y otros 3.000 en la nube.
Otro caso para destacar es el de la Defensoria Pública da União (DPU) en Brasil. Este organismo prevé la aplicación legal de los derechos humanos en Brasil y, por lo tanto, maneja información sensible de una gran cantidad de ciudadanos brasileros. “Antes de FortiMail, recibíamos unos 120 millones de correos sospechosos al mes. Ahora, las cifras disminuyeron un 99%”, señala Flávia Paz, Secretaria de Tecnologías de la Información, Defensoria Pública da União, para destacar los beneficios que les generó la herramienta.
Por último, también se puede señalar el caso del Instituto Tecnológico Autónomo de México (ITAM), una institución privada de educación superior. El ITAM también incorporó FortiMail para proteger sus sistemas contra diversas amenazas basadas en el correo electrónico, como el spam, el phishing y el malware. “Nos ofrecía un mejor valor costo-beneficio, al tiempo que nos permitía crecer integrando más productos”, afirma Uciel Fragoso Rodríguez, director de Servicios Tecnológicos e Informáticos del ITAM.
DLP y protección de datos sensibles: cómo FortiMail mantiene la seguridad
FortiMail cuenta con un sistema de prevención de fugas de datos (DLP) que posibilita evitar que la información más confidencial de una organización salga de su red. Una vez que se hayan definido los patrones de datos confidenciales, se pueden tomar medidas contra los correos electrónicos que contengan datos que coincidan con estos patrones.
Esto se puede llevar a cabo de manera sencilla al configurar el sistema DLP creando reglas individuales basadas en huellas digitales de documentos, filtros de archivos o información confidencial en un perfil DLP y asigne el perfil a una política.
Entre las técnicas de DLP para detectar datos confidenciales que tiene FortiMail se encuentran la toma de huellas digitales (también llamada toma de huellas digitales de documentos). La mayoría de las técnicas de DLP se basan en proporcionar una característica del archivo que desea detectar, ya sea el tipo de archivo, el nombre del archivo o parte de su contenido. La toma de huellas digitales es diferente, ya que el usuario proporciona el archivo en sí. Actualmente, los archivos de Microsoft Office, Open Office, PDF y de texto se pueden detectar mediante huellas digitales DLP, y las huellas digitales se pueden guardar para cada revisión de sus archivos a medida que se actualizan.
Comparativa de modelos de FortiMail: ¿cuál es el más adecuado para tu organización?
Gracias a su flexibilidad e integración, las unidades de FortiMail pueden funcionar en tres modos o modelos distintos: modo de puerta de enlace, modo transparente y modo servidor. Cada uno de ellos ofrece funcionalidades distintas que deben ser tenidas en cuenta según cada organización.
El modo de puerta de enlace se caracteriza por proporcionar servicios de proxy para las puertas de enlace de correo electrónico existentes. Un cambio en el registro MX de DNS redirige el correo electrónico a FortiMail para su análisis.
Por otro lado, el modo transparente se presenta como un enlace en el cable, que actúa como proxy de las conexiones SMTP entrantes para el dominio protegido, y no requiere cambios en el registro MX de DNS existente.
Por último, el modo servidor admite conexiones POP3 e IMAP para la recuperación de correo electrónico por parte de un MUA. También ofrece correo web FortiMail para usuarios que prefieren usar sus navegadores web para enviar y recuperar correo electrónico.
Desde el proveedor explican que el modelo de funcionamiento debe configurarse una vez, después de la instalación física y la configuración inicial, y antes de utilizar el “Asistente de inicio rápido”. “Se recomienda elegirlo al principio del proceso de configuración, ya que si se olvida cambiarlo con suficiente antelación, la licencia puede quedar invalidada”, advierten al respecto.
En cuanto a cuál es mejor para cada organización, eso dependerá de las características particulares de cada una. Esta decisión debe basarse en lo que sea más apropiado para la topología y los requisitos de la organización. Por lo que es recomendable realizar un análisis previo, detectar las necesidades específicas y, a partir de esa información, elegir el modelo a implementar.
Conclusiones y recomendaciones: FortiMail como solución de seguridad de correo electrónico
En conclusión, FortiMail se presenta como una solución de seguridad de correo electrónico completa y efectiva, diseñada para proteger contra diversas amenazas cibernéticas. Entre ellas se incluyen algunas de las más diversificadas, como lo son el phishing y el ransomware, y otras como los ataques de día cero y compromiso de correo electrónico comercial (BEC).
Con una integración cada vez más compleja de la inteligencia artificial de FortiGuard, FortiMail ofrece una alta precisión en la detección y mitigación de amenazas en tiempo real. Esto se observa en sus tasas de detección de malware y spam, que superan el 99%. Además, su capacidad de integración con Fortinet Security Fabric y las opciones flexibles de implementación, que incluyen entornos locales, de nube e híbridos, permiten que se adapte a las necesidades de diversas organizaciones.
Por último, al ofrecer una protección multicapa contra ataques avanzados, FortiMail permite la orquestación automatizada de seguridad y respuestas adaptadas a incidentes específicos. Esta combinación de protección avanzada y flexibilidad de integración la convierte en una solución eficaz y adaptable para organizaciones que buscan una seguridad robusta sin comprometer la productividad.
Recomendaciones
- Implementación en base a necesidades específicas: Antes de adoptar FortiMail, es recomendable realizar un análisis detallado de la topología y los requisitos específicos de seguridad de la organización. FortiMail ofrece múltiples modos de funcionamiento —puerta de enlace, transparente y servidor— que pueden adaptarse a diferentes configuraciones, por lo que elegir el modo adecuado maximizará su eficacia y evitará incompatibilidades con la infraestructura existente.
- Aprovechar la integración con Fortinet Security Fabric: Para obtener una protección más completa, se recomienda integrar FortiMail dentro del Fortinet Security Fabric. Esta integración brinda monitoreo continuo, análisis de amenazas en endpoints y automatización de políticas de respuesta. Así se logra optimizar la seguridad general de la red y minimizar la carga de trabajo manual en los equipos de TI.
- Formación continua y actualización en funcionalidades: Dado el uso de IA y aprendizaje automático en FortiMail, es importante que el equipo de seguridad esté capacitado para aprovechar las funcionalidades avanzadas de la solución. Capacitar a los usuarios y actualizar las configuraciones a medida que se introducen nuevas amenazas garantizará que FortiMail ofrezca su máximo nivel de protección.
- Considerar el modelo en la nube para escalabilidad: Las organizaciones que buscan una seguridad de correo electrónico escalable y de bajo mantenimiento deben considerar FortiMail Cloud. Este modelo, además de ofrecer una alta precisión en la detección de malware y bajas tasas de falsos positivos, garantiza soporte continuo, lo que es ideal para empresas con necesidades de disponibilidad global y soporte 24/7.
- Establecer políticas de DLP para “Protección de Datos Sensibles”: La implementación de políticas de Prevención de Pérdida de Datos (DLP) dentro de FortiMail es clave para mitigar riesgos de filtración de datos confidenciales. Se recomienda activar y personalizar las funcionalidades DLP según las políticas internas de la organización, con el objetivo de asegurar la protección de información sensible en correos electrónicos salientes.