1

Cómo mejorar la encriptación de su correo electrónico

Para cualquier empresa prestadora de servicios la seguridad es un asunto primordial,  y la seguridad del cliente lo es aún más. Un proveedor de servicios administrados y profesional de TI, sabe de primera mano que existe un riesgo constante en la seguridad de sus clientes de TI.

El párrafo anterior es parte del escrito de Justin Ryhal, estratega senior de Soluciones en  LabTech Software. Ryhal agrega que el escenario “evoluciona por minuto para tomar ventaja de tus vulnerabilidades. Así, aunque puedas ver la necesidad de incrementar las medidas de seguridad, la verdad es que la mayoría de las PyME simplemente no tienen medidas de seguridad”.

“En ocasiones no han comprendido como es que la falta de un plan de seguridad deja su negocio expuesto. Es ahí donde se quedan detenidos, y por eso hay que ofrecerle a los clientes un entrenamiento sobre la encriptación”.

Considera el estratega de LabTech Software, que dicho entrenamiento y la experiencia con la solución de inscripción es una de las claves para el éxito en el mercado, ya que al mostrarle las vulnerabilidades en sus arquitecturas a tus clientes y prospectos, y al recomendar las opciones que cierran estas brechas de seguridad te posicionas para ganar más negocios.

“Algunas de las brechas de seguridad son, en gran escala, el resultado de que las empresas no impulsen la encriptación, que está prevaleciendo entre los MSPs; y es sólo cuestión de tiempo antes de que sea un estándar en las ofertas de servicios administrados”.

Los  tres tipos

Para Justin Ryhal, existen muchos estándares regulatorios incluyendo los financieros (GLBA), los de la industria de la salud (HIPAA), PHI, etc., liderando la necesidad de encriptación y seguridad del correo electrónico. Ya sea para el cumplimiento dentro de verticales que disparan la concientización de sus clientes o que simplemente deseen asegurarse de que su e mail es seguro; por lo que necesitan hacerse de una solución de calidad que impulse la encriptación del correo electrónico.

“Hay una cantidad enorme de información sensible que se intercambia por correo electrónico día a día, así que hagamos nuestro trabajo y protejamos a nuestros clientes y a nosotros mismos. A continuación comparto tres métodos para que los correos de sus clientes puedan encriptarse y consolidar una solución a dicho problema

1) Refuerzo de frase o palabra clave (Force Phrase Keyword). Esto les da a sus clientes una herramienta con la habilidad de agregar un frase fija al título del correo electrónico, por ejemplo, cualquier correo con la palabra “encriptación” en el título será encriptado.

2) Énfasis en la política de cifrado (Encryption Policy Tripping), ya que los MSPs y administradores de TI tienen la habilidad de configurar políticas de encripción que detectan automáticamente la presencia de información personalmente identificable. Cuando tal información se detecta en el cuerpo del correo, el mensaje se encripta.

3) Marcar manualmente como confidencial (Manually Marking as Confidential), ya que si sus clientes usan Outlook, los usuarios pueden simplemente marcar un mensaje como confidencial. Esta es la opción menos deseable de las tres porque deja la responsabilidad de la encripción en manos del usuario final.

“Vender encripción del correo electrónico a las empresas medianas y pequeñas no es imposible, simplemente requiere de un poco más de educación. La mayoría de las PyME no entienden cómo sus soluciones actuales los dejan expuestos a las amenazas de correo. Al presentarles los hechos evitando tácticas de miedo es posible comenzar a ayudarles a fortalecer la encriptación de sus correos”.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.