El correo electrónico ha sido de los primeras aplicaciones que surcaron las lineas de comunicaciones de RedIRIS para intercambiar informacion y sigue siendo la mas utilizada. La sencillez del correo electrónico es su éxito, siendo su fracaso su alta vulnerabilidad, corregida en el tiempo por el añadido de múltiples protocolos adicionales.
El correo es una herramienta muy accesible permitiendo un amplio intercambio de información entre usuarios. Por ser abierto permite llegar de forma eficiente a millones de usuarios con un sólo mensaje de correo, por lo que lo convierte en una buena herramienta para el engaño a usuarios finales, permitiendo el robo de credenciales de acceso a la infraestructura protegida de las empresas e instituciones creando y amplificando nuevos y más graves problemas de seguridad.
Desde sus comienzos, RedIRIS ha acompañado la implantación del correo electrónico en la comunidad. Para ello, ha ofrecido recomendaciones, asesoría, iniciativas, proyectos y servicios con el fin de alinear el correo electrónico con los avances tecnológicos y neutralizar los diversos problemas de seguridad que han surgido. Actualmente se ofrecen:
1. Servicio Lavadora (Protección del correo electrónico)
Infraestructura de servicio para la proteccion del correo electrónico entrante las instituciones afiliadas a RedIRIS
2. Listas de distribución.
Las listas de distribución son un servicio colaborativo basado en correo electrónico que RedIRIS ofrece en dos modalidades:
-
IRISLIST. Se ofrecen listas de distribucion de forma personalizada para coordinar iniciativas o proyectos de investigación
-
AutoList. Se ofrece un servicio en la nube a sus instituciones afiliadas para que autonomamente, dispongan y ofrezcan a sus usuarios un autoservicio de listas de distribución que les permita crear, gestionar y utilizar tantas listas de distribución como considere en su formayo de foros de debate, mailing, newsletter etc.
3. Servicio SIMULPHISHING (Simulacros de phishing)
Este servicio intenta reducir en las instituciones el impacto de ciberataques que engañan a los usuarios a través de correo electrónico. Con los simulacros se pretende localizar a los usuarios mas vulnerables para concienciarles en futuros ataques reales. Su objetivo principal es fortalecer la seguridad de las instituciones afiliadas a través de la formación y la detección proactiva de riesgos. Este servicio lo consiguirá de tres maneras:
-
Identificación de vulnerabilidades: Mediante simulaciones de phishing, robo de credenciales o descarga de archivos maliciosos, se evalúa el nivel de riesgo de los usuarios y se detectan sus puntos débiles.
-
Formación y concienciación: Se ofrece formación continua y adaptada, basada en amenazas reales, para corregir los comportamientos de riesgo y mejorar los conocimientos de seguridad de los empleados.
-
Reducción de la exposición: Los usuarios bien formados son capaces de identificar y reportar amenazas potenciales, lo que reduce significativamente la vulnerabilidad de la organización ante futuros ataques.
4. Servicio IRISmail
Es un servicio de correo, calendario, buzones, listas de distribucion que RedIRIS ofrece a determinadas instituciones de tamaño reducido. El servicio se despliega en infraestructura propia de RedIRIS.