Guía para PyMEs para hacer el correo electrónico seguro

Probablemente no sea una sorpresa para la mayoría de los propietarios de empresas la importancia de mantener al correo electrónico seguro, pues es a través de este que los hackers podrían obtener acceso a información y datos confidenciales de la empresa. Pero lo que puede alarmarte es saber que las pequeñas empresas son especialmente vulnerables. Específicamente, los ataques cibernéticos en empresas con 250 empleados o menos se duplicó en los primeros seis meses del año pasado, y las pérdidas por ataque fueron de más de $188,000 en promedio. El efecto de los ataques cibernéticos en la economía estadounidense en su totalidad constituye un elevado costo de $100 mil millones al año, según el Centro de Estudios Estratégicos e Internacionales.

Ese es uno de los motivos por los que el gran hackeo de correo de Sony de 2014 fue un problema tan grande: dejó a todas las empresas pensando cómo evitar correr la misma suerte y fortalecer la seguridad del correo electrónico. Parece razonable que si una empresa tan grande, con múltiples capas de seguridad, puede ser víctima de un ataque de piratería informática, las pequeñas empresas con menos recursos no tienen esperanza, ¿verdad?

Tal vez no. Existen muchas formas de garantizar que tu empresa esté protegida a través del correo seguro. Dado que la seguridad de tu empresa es tan fuerte como su eslabón más débil, el secreto reside en que los empleados se involucren y participen del éxito de la seguridad. Estos son siete consejos para empezar.

  1. Haz que implementar un plan de seguridad informática sea una prioridad. Por supuesto, esto significa más que solo pensar en garantizar un servicio de correo seguro (también debería incluir estrategias para mantener tu sitio web, información de pago y otros datos seguros), pero abordar la seguridad de correo debe ser una parte fundamental de tu plan. La Comisión Federal de Comunicaciones creó una herramienta útil, el Small Biz Cyber Planner 2.0, para ayudarte a crear un plan personalizado.
  2. Considera el cifrado de correo.
    El cifrado de correo te ayuda a proteger información personal de los piratas informáticos ya que solo permite que determinados usuarios tengan acceso a tus correos y los lean. Existen varios métodos de cifrado de correo según el nivel de seguridad y conveniencia que necesites. Por ejemplo, podrías descargar o comprar software adicional que se conecta a tu Microsoft Outlook. O bien, podrías instalar un certificado de correo como PGP (Pretty Good Privacy), que permite a tus empleados compartir una clave pública con cualquier persona que desea enviarles un correo y usar una clave privada para descifrar los correos que reciben. Otra solución simple es usar un servicio de correo cifrado de terceros. Office 365 ofrece opciones de cifrado listas para usar como S/MIME y servicios de cifrado de mensajes de Office 365 para ayudarte a satisfacer estas necesidades con un poco de trabajo previo.
  1. Asegúrate de que las contraseñas sean seguras. Todos los empleados deben tener sus propias contraseñas para trabajar en sus computadoras y sistema de correo. Estas contraseñas deben restablecerse cada tres meses; además, considera solicitar autenticación multifactor cuando los empleados cambian sus contraseñas. Las contraseñas más fuertes están compuestas por al menos 12 caracteres y una combinación de números, letras mayúsculas y letras minúsculas. Las contraseñas no deberían ser algo obvio (como cumpleaños, nombres de hijos, etc.) sino algo fácil de recordar. En otras palabras, los empleados deben alejarse de las dos contraseñas más comunes (y malas)de 2014: “contraseña” y “123456.” Además, los empleados no deben usar las mismas contraseñas para múltiples cuentas o sitios web. Considera permitir el uso de un administrador de contraseñas o función de inicio de sesión única. Algunas excelentes soluciones para las pequeñas empresas que buscan herramientas para almacenar códigos, cuentas bancarias, PIN y otra información de cuentas en un solo lugar, incluyen: CommonKey, LastPass y Password Genie. ¿Cómo sabes si tu contraseña está en peligro? Inscríbete en servicios de vigilancia como PwnedList o Breach Alarm, que vigilan filtraciones en contraseñas y te informarán automáticamente si cualquiera de tus direcciones de correo es vulnerable.
  2. Desarrolla una política de retención que tenga sentido. Pídeles a los empleados que eliminen los correos que no aportan al trabajo empresarial e implementa una política para garantizar el cumplimiento. La mayoría de las empresas estipula una base de 60 a 90 días, con pasos para archivar automáticamente o eliminar de forma permanente después de un período de tiempo determinado. Recordar eliminar correos que no cumplen con esta norma puede ser difícil para algunos empleados, por eso tal vez sea necesario enviar recordatorios frecuentes.
  3. Capacita a los empleados en seguridad del correo. Los empleados desempeñan un rol fundamental en mantener los datos seguros a través del correo. Deberían recibir capacitaciones sobre los tipos de comportamiento y las clases de correo que tienen que evitar. Lamentablemente, de acuerdo con InfoSight, casi la mitad de las empresas gasta menos del 1 por ciento de su presupuesto de seguridad en programas que enseñan a los empleados a reconocer las amenazas de seguridad. Pero el 64 por ciento de las organizaciones experimentó algún tipo de pérdida financiera debido a vulneraciones de seguridad y un 85 por ciento detectó virus de computadoras. ¿No crees que vale la pena el bajo costo de la capacitación para mitigar los costos potencialmente elevados de un ataque de piratería?

    Específicamente, los empleados deben capacitarse para cumplir con las siguientes reglas:

    • No abrir nunca enlaces o adjuntos de personas desconocidas.
    • No responder a correos que solicitan cambio de contraseña y exigen que divulguen información personal, aunque la fuente parezca oficial.
    • Asegurarse de que el software antivirus y antispyware esté actualizado en sus computadoras.
    • Cifrar todos los correos que contengan datos confidenciales antes de enviarlos.
    • No usar la dirección de correo de la empresa para enviar y recibir correos personales.
    • No reenviar automáticamente correos a un sistema de correos de terceros.

    Además, a algunas empresas les resultó útil instalar programas para probar a sus empleados con campañas de suplantación de identidad, correos de spear-phishing y otras amenazas a la seguridad cibernética, y luego recompensarlos cuando pasan la prueba.

    Office 365 ofrece funcionalidades para ayudarte a educar a los usuarios para que puedan mantenerse alejados de los problemas sin descuidar la productividad, con características como los consejos de la política de prevención de pérdida de datos para informar a los usuarios si intentan compartir datos de forma insegura. Además, la protección contra robos avanzada de Exchange Online agrega una nueva protección contra tipos específicos de amenazas avanzadas.

  4. Mantener estándares estrictos para el uso de dispositivos móviles relacionados con la empresa. Al usar un dispositivo móvil de la empresa o un dispositivo móvil personal desde el que envían y reciben correos de la empresa, los empleados deberían cifrar los datos, proteger el dispositivo con contraseña e instalar aplicaciones de seguridad aprobadas para que los piratas informáticos no puedan obtener acceso a dispositivos a través de redes compartidas de WiFi. Office 365 ofrece funcionalidades integradas de administración de dispositivos móviles, lo que brinda opciones para ayudarte a mantener tus datos seguros con acceso condicional, administración de dispositivos y eliminación selectiva de datos de la empresa.
  5. Evita errores comunes al proteger el correo. Además de todas las cosas que ya debatimos, el correo puede quedar desprotegido de otras formas. Asegúrate de considerar lo que sigue:
    • Todas las computadoras, no solo algunas, deben usar cifrado de correo. El cifrado de correo no tiene sentido a menos que se aplique de forma estándar en toda la organización.
    • Nunca se deben dejar computadoras desbloqueadas sin vigilancia. Haz que sea una política de la empresa que los empleados bloqueen las computadoras (que deben estar protegidas con contraseña al iniciar sesión) antes de levantarse de sus escritorios. Mediante la creación de políticas significativas para los correos de tu pequeña empresa, alejarás gran parte de los problemas antes de que aparezcan. Capacita a los empleados y prémialos por ayudar a desarrollar un entorno en el que la información está protegida. Juntos, es posible mantener los datos de los empleados, clientes y empresas seguros, correo por correo.

Acerca del autor

www.presentationstudio.com

Introducción a Microsoft 365

Es el Office que conoces, más las herramientas para ayudarte a trabajar mejor juntos, para que puedas mejorar la productividad en cualquier momento, en cualquier lugar.

Comprar ahora
Contenido relacionado
Business Tech

¿Qué sucede cuando las empresas no protegen correctamente su propiedad intelectual?

Más información
Business Tech

Protección de datos y la privacidad de datos del cliente

Más información
Business Tech

¿Es buena tu seguridad de datos móviles (mobile data security)?

Más información
Business Tech

Hackear celulares: 6 consejos para evitarlo

Más información

El Centro de crecimiento no constituye asesoramiento profesional financiero ni impositivo. Debes comunicarte con un profesional de finanzas o impuestos para debatir tu situación.