SOURCE: M3AAWG

M3AAWG

March 19, 2015 04:30 ET

Nuevas M3AAWG mejores prácticas para los proveedores de servicios de alojamiento,respaldadas por i2C, tienen como objetivo reducir las amenazas a los usuarios finales

SAN FRANCISCO, CA--(Marketwired - Mar 19, 2015) - Las compañías de alojamiento pueden reducir significativamente el spamvertising, el malware y otras amenazas en Internet siguiendo los procesos de higiene y seguridad necesarios que se describen en las nuevas Mejores prácticas comunes de anti-abuso de M3AAWG para proveedores de servicios de alojamiento y en la nube que se dieron hoy a conocer. Publicado conjuntamente por Internet Infrastructure Coalition (i2C) y el Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil, el nuevo documento describe las actividades probadas que pueden ayudar a los servicios de alojamiento web a mejorar sus operaciones y proteger mejor a los usuarios finales.

Las nuevas practicas mejores describen la forma de identificar a clientes que son spammers o delincuentes, las políticas para prevenir el abuso y los procesos para remediar las amenazas conocidas para las comunidades de alojamiento, DNS y proveedores de registro de dominios. La implementación de estas recomendaciones puede ayudar a las empresas de alojamiento a establecer un medio operativo estable y a reducir al mínimo los costos adicionales de soporte al cliente, los cuales son el resultado de los bloqueos frecuentes del servicio de los operadores de redes debido a actividades abusivas, reiteró Michael Adkins, presidente de la Junta Directiva de M3AAWG.

"Emprendimos este trabajo en M3AAWG debido al papel central que desempeñan las compañías de alojamiento en el ecosistema. Los mismos servicios que mantienen los dominios y sitios web de clientes legítimos, también son utilizados por los que envían spam, realizan phishing y por otros malhechores para llevar a cabo actividades clandestinas que estafan a los usuarios finales, obstruyen las bandejas de entrada con correo basura o roban información de identidad personal. Estas mejores prácticas detallan las políticas y las tecnologías actuales que utilizan los proveedores de servicios de alojamiento y en la nube para eliminar a los delincuentes y corregir otros problemas comunes causados por clientes que aun bien intencionados son problemáticos y amenazan a los usuarios finales de todo el mundo", dijo Adkins.

Las Mejores prácticas comunes de anti-abuso de M3AAWG para proveedores de servicios de alojamiento y en la nube están destinadas a los personales técnicos de grandes organizaciones y conjuntamente a las pequeñas empresas nuevas de alojamiento. El documento fue elaborado por profesionales de la industria que enfrentan estos retos diariamente y describen los pasos razonables que pueden integrarse en las operaciones básicas y las políticas de una empresa, tal como se explica en el video Mejorar su empresa con las mejores prácticas comunes de anti-abuso de M3AAWG para proveedores de servicios de alojamiento y en la nube en www.youtube.com/maawg.

Christian Dawson, presidente y cofundador de i2C, dijo: "Como grupo construido por las organizaciones que conforman la infraestructura de Internet, incluso los servicios de alojamiento web, tenemos el honor y la responsabilidad de trabajar juntos para que Internet sea un lugar más seguro. Estamos encantados de colaborar con M3AAWG en esta importante iniciativa de mejores prácticas y dedicados a la implementación dentro de esta comunidad".

Prácticas de alojamiento para mejorar los negocios y proteger a los usuarios finales

Las nuevas mejores prácticas comunes describen como prevenir del abuso y qué hacer cuando se identifica un cliente deshonesto en la red. Por ejemplo, dado que los servicios de alojamiento web suelen sufrir las acciones negligentes de sus clientes, el documento recomienda instituir procesos de investigación eficaces para verificar la legitimidad de los nuevos clientes antes de permitirles estar en la red. También informa que los Términos y Condiciones de la empresa deben exigir a los clientes que se mantengan al día con todas las actualizaciones de software, ya que las versiones anteriores pueden ser susceptibles a ataques de malware.

Entre otras mejores prácticas recomendadas, las compañías de alojamiento deben considerar los sistemas de detección de intrusión basados en hardware (IDS) que ayudan a prepararse y hacer frente a un ataque, la utilización de programas de escaneo y cortafuegos de seguridad basados en software y la implementación de informes de telemetría de red interna. Los circuitos de retroalimentación de los operadores de redes, que proporcionan informes a la compañía de alojamiento sobre correos maliciosos enviados desde sus servidores, también pueden ayudar a identificar problemas posibles. Cuando se encuentra una amenaza, las mejores prácticas describen los procesos para su resolución, e incluso cuándo suspender o terminar el servicio a un cliente.

El Grupo de Interés Especial (SIG) de Alojamiento de M3AAWG se formó el año pasado con el propósito de desarrollar estas mejores prácticas, las cuales se explica en el video Cómo el SIG de Alojamiento de M3AAWG puede ayudarle en; La lucha contra el spam, phishing, malware y amenazas emergentes. El SIG prosigue sus esfuerzos para promover la colaboración de la industria y desarrollar los procesos necesarios para identificar a los clientes ilegítimos de alojamiento y responder a los problemas emergentes.

"Nos hemos asociando con i2C en estas mejores prácticas, porque ellos están trabajando agresivamente para resolver los nuevos conflictos de anti-abuso en el sector de proveedores de servicios en la nube y para contribuir a que estos servicios mejoren su modelo comercial al reducir el riesgo de clientes abusivos. Su apoyo a este documento refleja el compromiso de la industria de alojamiento con prácticas seguras y sus labores como socios fiables en el ecosistema de Internet", dijo Adkins.

Las Mejores prácticas comunes de anti-abuso de M3AAWG para proveedores de servicios de alojamiento y en la nube (https://www.m3aawg.org/sites/maawg/files/news/M3AAWG_Hosting_Abuse_BCPs-2015-03.pdf) están disponibles en el sitio web de M3AAWG en www.m3aawg.org bajo Mejores prácticas y en el sitio web de i2C en https://www.m3aawg.org/sites/maawg/files/news/M3AAWG_Hosting_Abuse_BCPs-2015-03.pdf.

Acerca del Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG)

El Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG) es donde se une la industria en un esfuerzo contra los bots, malware, spam, viruses, ataques de rechazo de servicios y otras formas de explotación en internet. M3AAWG (www.M3AAWG.org) representa más de mil millones de casillas de mensajes de algunos de los principales operadores de redes en el mundo. Aprovecha el alcance y la experiencia de sus socios globales para acometer el abuso en las redes existentes y nuevos servicios emergentes a través de tecnología, colaboración y programas públicos. También trabaja para educar a los formuladores de políticas globales acerca de los puntos técnicos y operacionales relacionados con el abuso de mensajes y en línea. EL M3AAWG con sede en San Francisco, California, responde a las necesidades del mercado y esta respaldado por los operadores principales de redes y proveedores de mensajes.

M3AAWG Junta Directiva: AT&T (NYSE: T); CenturyLink (NYSE: CTL); Cloudmark, Inc.; Comcast (NASDAQ: CMCSA); Constant Contact (NASDAQ: CTCT); Cox Communications; Damballa, Inc.; Facebook; Google; LinkedIn; Listrak; Mailchimp; Message Systems; Orange (NYSE: ORA) (EURONEXT: ORA); PayPal; Return Path; Time Warner Cable; Verizon Communications y Yahoo! Inc.

M3AAWG Miembros Plenos: 1&1 Internet AG; Adobe Systems Inc.; AOL; Campaign Monitor Pty.; Cisco Systems, Inc.; CloudFlare; Dyn; iContact/Vocus; Internet Initiative Japan (IIJ) (NASDAQ: IIJI); Level 3; Litmus; McAfee Inc.; Microsoft Corp.; Mimecast; Nominum, Inc.; Oracle Marketing Cloud; Proofpoint; Spamhaus; Sprint; Symantec y Twitter.

Para la lista completa de nuestros miembros diríjase a http://www.m3aawg.org/about/roster.

Contact Information

  • Contacto con los medios:
    Linda Marcus, APR
    +1-714-974-6356 (U.S. Pacific)
    LMarcus@astra.cc
    Astra Communications