La seguridad del correo electrónico sólo puede funcionar en todos los ámbitos

El hecho de que el correo electrónico sea el principal medio de comunicación empresarial y que la mayoría de los ataques de piratas informáticos sigan realizándose a través de la comunicación por correo electrónico no ha cambiado. Ahora existen en el mercado tecnologías profesionales de firma y cifrado de correo electrónico para evitar, por ejemplo, ataques de phishing o ransomware. Sin embargo, muchas empresas adoptan el enfoque de que estas tecnologías sólo se adquieren para una selección de empleados y no de forma generalizada para todos los que se comunican por correo electrónico, un error fatal.

Comentario de Stephan Heimel, Procurador y Director Comercial de SEPPmail – Deutschland GmbH

¿Cuántos correos electrónicos envía cada día durante su jornada laboral? Seguramente muchos; al fin y al cabo, el correo electrónico sigue siendo el medio de comunicación más utilizado en las empresas, y con razón: es sumamente práctico enviar un correo electrónico a un colega, cliente o socio «por si acaso». No sólo es más rápido que llamar por teléfono, sino que el destinatario recibe inmediatamente el mensaje «en blanco y negro», lo que puede facilitar la comprensión.

Sin embargo, los piratas informáticos también son conscientes del uso intensivo del correo electrónico en las empresas. Mediante pérfidos trucos, consiguen una y otra vez infiltrarse en los sistemas de correo electrónico, acceder a datos sensibles, propagar programas maliciosos o cifrar archivos.

Las empresas reaccionan, pero aún no lo suficiente

Algunas empresas ya han reaccionado y han implantado soluciones profesionales de seguridad del correo electrónico. Utilizan tecnologías de cifrado del correo electrónico para garantizar que los mensajes electrónicos no sean leídos o interceptados por personas no autorizadas a lo largo de todo su trayecto de transmisión, desde el remitente hasta el destinatario. Además, las empresas utilizan firmas para garantizar la integridad y autenticidad del remitente, de modo que el destinatario pueda estar seguro de que el correo electrónico procede realmente del remitente y no de un posible estafador.

Entonces, ¿cuál es el truco? Algunas empresas suponen que basta con que unos pocos empleados utilicen diversas tecnologías de seguridad. Pero no es así en absoluto. Al fin y al cabo, ¿cómo se puede garantizar la protección contra el fraude del CEO, el espionaje y la escucha de información confidencial o contrarrestar la manipulación de contenidos si un gran número de empleados se comunica sin cifrar?

Trabajar desde casa exige una mayor atención a la seguridad del correo electrónico

La tendencia a que los empleados trabajen cada vez más desde casa exige prestar más atención a la seguridad de las comunicaciones por correo electrónico. Trabajar fuera de la oficina significa que los empleados envían aún más correos electrónicos mientras no están en el entorno protegido de la empresa, lo que les hace aún más vulnerables.

Este aspecto también aboga a favor de que todos los empleados necesiten tecnologías profesionales de firma y cifrado de correo electrónico. Esto se debe a que el riesgo de responsabilidad recae siempre en la persona responsable, es decir, la empresa o incluso la dirección personalmente. El riesgo de consecuencias negativas de una comunicación no cifrada es significativamente mayor que el de invertir en una solución integral de comunicación segura por correo electrónico.