Protección avanzada contra phishing y software malicioso de la versión Beta de Gmail

Se lanza un programa Beta para brindar a los administradores más controles sobre las medidas de protección avanzada contra la suplantación de identidad (phishing) y el software malicioso a través de la configuración avanzada de seguridad de Gmail. Estas medidas se basan en las protecciones avanzadas que anunciamos en 2018. Los administradores que son parte del programa Beta tendrán nuevos controles para realizar lo siguiente:

  • Colocar los correos electrónicos en cuarentena: Envíe los correos electrónicos que coincidan con los controles de suplantación de identidad (phishing) y el software malicioso a una cuarentena nueva o existente. Esta opción estará disponible para los controles nuevos y existentes.
  • Protegerse contra los tipos de archivos adjuntos anómalos en los correos electrónicos: Identifique los correos electrónicos con tipos de archivos adjuntos no usuales y elija que se muestren automáticamente un banner de advertencia y las opciones de enviar los mensajes a spam o a cuarentena.
  • Proteger sus Grupos de Google contra los correos electrónicos entrantes que falsifican la identidad de su dominio: Identifique correos electrónicos no autenticados que puedan falsificar la identidad de su dominio y elija que se muestren automáticamente un banner de advertencia y las opciones de enviar los mensajes a spam o a cuarentena.

Además de los nuevos controles, también actualizaremos la interfaz para que pueda ver con mayor facilidad qué parámetros de configuración aplicó y comprenda qué medidas toma como resultado de cada control.

¿A quiénes afecta el cambio?

Solo a los administradores

¿Por qué usar esta función?

Al agregar más controles específicos, como la capacidad de enviar a cuarentena los mensajes potencialmente peligrosos, esperamos que los administradores puedan optimizar las medidas de protección para sus organizaciones. Esta función no solo ayudará a reducir amenazas y aumentar la seguridad de sus datos, sino que también simplificará lo más posible la experiencia de sus usuarios.

Cómo comenzar

  • Administradores: Busque y active las funciones de la versión Beta en la Consola del administrador > Menú > Aplicaciones > G Suite > Gmail > Seguridad. Encontrará nuevas opciones para activar protecciones contra archivos adjuntos anómalos y falsificación de identidad de grupos, y verá la opción de cuarentena disponible para todos los controles. Utilice nuestro Centro de ayuda para obtener más información sobre cómo mejorar la protección contra la suplantación de identidad (phishing) y el software malicioso.
  • Usuarios finales: No se requiere ninguna acción.

 

Detalles adicionales

Coloque los correos electrónicos en cuarentena 

Ahora con la configuración avanzada de seguridad de Gmail, es más sencillo enviar correos electrónicos a cuarentena. Envíe los correos electrónicos que cumplan con ciertos criterios a una cuarentena preexistente o cree una cuarentena nueva para esos mensajes. Utilice nuestro Centro de ayuda para obtener más información sobre las cuarentenas de los correos electrónicos.

Protéjase contra los tipos de archivos adjuntos anómalos en los correos electrónicos 

Generalmente, los archivos adjuntos de correos electrónicos que contienen tipos de documentos menos comunes se utilizan para enviar software malicioso. Sin embargo, es posible que los diferentes dominios tengan usos legítimos para los tipos de archivos no comunes. Es por esto que le brindamos a los administradores más control sobre cómo manejar los correos electrónicos que tengan estos archivos adjuntos.

Todo lo que se identifique como archivo adjunto anómalo se personalizará automáticamente para cada dominio. Un algoritmo inteligente determina qué tipos de archivos recibe su dominio con frecuencia y, en función de esa información, se modelará la detección. Por ejemplo, comúnmente, se puede usar un tipo de archivo específico en el dominio A, pero no en el dominio B. Si ambos dominios tuvieran habilitado el parámetro de configuración “Archivo adjunto anómalo”, se marcará un correo electrónico con este tipo de archivo adjunto para el dominio B, pero no para el dominio A.

Puede ir al gráfico de archivos adjuntos sospechosos del centro de seguridad, filtrar por “Archivos adjuntos anómalos” y, luego, consultar las “Extensiones de archivos adjuntos” (disponible únicamente para los dominios de G Suite Enterprise y Enterprise for Education) para ver qué tipos de archivos se filtran en su dominio.

Los administradores podrán realizar las siguientes acciones:

  • Activar o desactivar la detección de tipos de archivos adjuntos no comunes
  • Si se activa la función, podrán elegir entre conservar correos electrónicos relevantes en la carpeta Recibidos del usuario con un banner de advertencia, enviar automáticamente los correos electrónicos a spam o colocarlos en cuarentena
  • Mientras se espera que la personalización de archivos adjuntos anómalos que se describe arriba funcione bien, de ser necesario, los administradores pueden incluir en la lista blanca tipos de archivos específicos no comunes que deseen que no se identifiquen
Controles de administradores para los tipos de archivos adjuntos no usuales

Proteja a sus Grupos contra los correos electrónicos entrantes que falsifican la identidad de su dominio

Los remitentes externos pueden falsificar la identidad en los correos electrónicos para que aparezcan como si provinieran de su dominio mediante el uso de los mismos protocolos que habilitan muchos sistemas legítimos para enviar correos electrónicos. Este parámetro de configuración extiende sus opciones para controlar los correos electrónicos que puedan ser fraudulentos, ya que evita que los mensajes falsificados se publiquen en Grupos de Google de su dominio. Utilice nuestro Centro de ayuda para obtener más información sobre la falsificación de identidad. Los administradores de la versión Beta podrán realizar lo siguiente:

  • Activar o desactivar la protección contra la falsificación de identidad de Grupos
  • Si se activa la función, podrán elegir entre conservar correos electrónicos relevantes en la carpeta Recibidos del usuario con un banner de advertencia, enviar automáticamente los correos electrónicos a spam o colocarlos en cuarentena (si está disponible la opción)
  • Elegir entre aplicar la configuración solo a Grupos privados (grupos con membresías específicamente limitadas o destinadas solamente a los miembros de la organización) o a Todos los grupos (Grupos privados + los que tengan membresías sin restricciones)
Controles de administrador para las protecciones contra la falsificación de identidad de correos electrónicos

 

Disponibilidad

Ediciones de G Suite
Los controles están disponibles para todas las ediciones de G Suite. El gráfico para ver los correos electrónicos afectados disponibles forma parte del centro de seguridad y, por lo tanto, está disponible únicamente para la edición de G Suite Enterprise.

¿La función estará activada o desactivada de forma predeterminada?
La función estará DESACTIVADA de forma predeterminada.

G Suite España G Suite América

Fuente: Medidas de protección avanzada contra la suplantación de identidad (phishing) y el software malicioso de la versión Beta de Gmail