Así pueden los responsables prevenir los ataques contra servidores de correo electrónico

Según el Asociación de la Economía de Internet e.V., los responsables deben prepararse ahora especialmente contra el aumento de los ataques dirigidos a servidores de correo electrónico. En este contexto, la gestión de parches constituye el tema más importante de la estrategia de seguridad en las empresas.

Ante el trasfondo de los recientes ataques conocidos contra servidores de correo electrónico, el eco – Asociación de la Economía de Internet e.V. recomienda a las empresas someter a revisión tanto su planificación de emergencia como su gestión de parches. Markus Schaffrin, experto en ciberseguridad del eco Verband y director del área de servicios a socios, afirma: «Las vulnerabilidades de software explotables a corto plazo demuestran una y otra vez lo fundamental que resulta para una empresa contar con una gestión de parches actualizada y una planificación de emergencia efectiva».

Expertos en seguridad informática confirman la elevada importancia de ambos temas cuando se trata de reforzar la seguridad de la información. Según la Estudio de ciberseguridad 2021 de eco, el 88 % de las empresas encuestadas por eco califica la gestión de parches como un tema muy importante dentro de su estrategia de seguridad.

Aplicación deficiente

No obstante, en muchos casos la aplicación práctica deja mucho que desear. Según el Estudio de ciberseguridad de eco, solo aproximadamente el 69 % de las empresas ha establecido procesos internos para responder a situaciones de emergencia. Otro 19 %, al menos, tiene previsto implementar dicho plan de emergencia a corto plazo. Además, es imprescindible mantenerse permanentemente informado sobre nuevas amenazas.

«La información actualizada sobre el estado de los sistemas y el software desplegados constituye la base para tomar decisiones fundamentadas y aplicar una gestión eficaz de parches y de emergencias», afirma Schaffrin. Concretamente, ofrece cinco consejos que ayudan a evitar futuras vulnerabilidades de seguridad, por ejemplo, en los servidores de correo electrónico:

• Inventariado: Realice un inventario exhaustivo del software y los sistemas utilizados: ¿Qué se emplea y dónde? ¿Qué sistemas están actualmente en funcionamiento y cuáles han sido dados de baja?
• Asignación de responsabilidades: Defina claramente quién es responsable de qué.
• Evaluación y clasificación de riesgos: Evalúe los riesgos y clasifíquelos adecuadamente: ¿Qué servicios son los más críticos para su empresa? ¿Qué impacto tendrían las vulnerabilidades para su actividad empresarial?
• Recopilación proactiva de información sobre posibles vulnerabilidades, por ejemplo, del BSI (Oficina Federal de Seguridad en Tecnologías de la Información) y del CERT-Bund
• Establecimiento de procesos para la aplicación regular de parches y para la aplicación de parches de emergencia, y su correspondiente entrenamiento con los empleados

Hechos clave

Duración del ataque: En promedio, los atacantes permanecen 204 días sin ser detectados dentro de la red corporativa.

El sector de pymes en el punto de mira: El 43 % de todos los ciberataques se dirigen contra pequeñas y medianas empresas.

Preguntas frecuentes

¿Cuál es la diferencia entre protección de datos y seguridad de los datos?

La protección de datos regula el tratamiento lícito de los datos personales (base jurídica, limitación del propósito, derechos de las personas afectadas). La seguridad de los datos abarca las medidas técnicas y organizativas destinadas a proteger todos los datos frente a pérdida, manipulación o acceso no autorizado.

¿Necesita toda empresa un delegado de protección de datos?

En Alemania, la designación de un delegado de protección de datos es obligatoria si al menos 20 personas se ocupan de forma regular del tratamiento automatizado de datos personales, o si se tratan categorías especiales de datos (por ejemplo, datos sobre salud).

¿Qué derechos tienen las personas afectadas según el Reglamento General de Protección de Datos (RGPD)?

Derecho de información, derecho de rectificación, derecho de supresión, derecho de limitación del tratamiento, derecho de portabilidad de los datos y derecho de oposición. Las empresas deben responder a las solicitudes dentro del plazo de un mes.

Artículos relacionados

• Ataques de hackers: Nuevas vulnerabilidades derivadas del teletrabajo
• Ciberseguridad y seguridad de redes: ¿Cuáles son las diferencias?
• Auth0 presenta una nueva solución de detección de bots para una protección adicional

Más contenido de la red MBF Media

• Decisiones estratégicas de TI para directivos
• Business Future: Tendencias para responsables

Fuente de imagen: Adobe Stock / ridvan_celik

Dato: Según Bitkom, las empresas alemanas invierten, de media, el 14 % de su presupuesto de TI en ciberseguridad.

Dato: Según IBM, los costes medios derivados de una pérdida de datos ascendieron en 2025 a 4,88 millones de dólares.

En resumen

• Según el Estudio de ciberseguridad 2021 de eco, el 88 % de las empresas encuestadas por eco califica la gestión de parches como un tema muy importante dentro de su estrategia de seguridad.
• Según el Estudio de ciberseguridad de eco, solo aproximadamente el 69 % de las empresas ha establecido procesos internos para responder a situaciones de emergencia.
• Otro 19 %, al menos, tiene previsto implementar dicho plan de emergencia a corto plazo.
• Concretamente, ofrece cinco consejos que ayudan a evitar futuras vulnerabilidades de seguridad, por ejemplo, en los servidores de correo electrónico: Inventariado: Realice un inventario exhaustivo del software y los sistemas utilizados…

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow