En términos de seguridad, el e-mail puede ser la aplicación más crítica para una empresa. Y no sólo porque puede ser una potencial puerta de entrada para virus y spyware, sino también porque es la principal fuente de fuga de información confidencial.
Proteger por lo tanto la seguridad y la confidencialidad de los documentos que enviamos por correo electrónico se ha convertido en una de las máximas de cualquier gestor TI. Te mostramos algunos métodos que puedes adoptar en tu pyme.
1. Encriptación del e-mail y los servidores de correo
Cualquier e-mail que mandemos desde nuestra empresa sin encriptación (o medidas de seguridad necesarias) puede ser fácilmente interceptado por un tercero antes de llegar a su destinatario. Por este motivo resulta más que recomendable utilizar un software específico que encripte el contenido de nuestros e-mails, además de asegurarnos de que la conexión entre los distintos servidores de correos también se halla encriptada bajo un protocolo de seguridad TLS.
Si dada la importancia de nuestras comunicaciones optamos por encriptar el contenido de nuestro e-mail hemos de asegurarnos que nuestros clientes también poseen del software necesario para poder leer el mensaje encriptado, ya que en caso contrario sólo recibirán una combinación aleatoria e incomprensible de letras y números.
Una de las soluciones más seguras (prácticamente indescifrable por un tercero) es PGP que requiere del uso de distintas llaves de seguridad. Otras, quizás más sencillas de utilizar se valen de servicios web que proporcionan el código de acceso a un e-mail determinado.
2. Evitar las cuentas mail web
En principio es más seguro contar con un buzón propio de correo que optar por una cuenta corporativa basada en un servicio on-line. El principal motivo es que cuentas como hotmail, yahoo, gmail, etc. son más propensas a recibir ataques por parte de hackers y personas mal intencionadas. Es verdad que la seguridad de estas cuentas (como por ejemplo la que ofrece Google a través de sus Apps) ha mejorado mucho, pero en cualquier caso, sólo un servidor propio nos asegura un control exhaustivo sobre todos los parámetros de nuestra cuenta.
Si aun así optamos por una cuenta web, debemos asegurarnos que nos proporciona almenos encriptación SSL y fijarnos que actuamos sobre un servidor seguro (la barra de navegación comienza por https)
3. Formación de nuestros empleados
Está demostrado que incluso la mejor de las tecnologías fracasa contra la amenaza número 1 para nuestros sistemas informáticos: la curiosidad humana. En este sentido, no basta con asegurar la confidencialidad de los datos que enviamos a través de nuestro servidor sino también y muy especialmente saber cómo actuar cuando recibimos un email, ya que puede contener virus, troyanos o algún otro ingenioso sistema que ponga a prueba la seguridad de los datos de nuestra pyme.
El problema surge del hecho de que normalmente las tecnologías de seguridad informática, aunque previenen contra virus, spam, phishing y similares, siempre se encuentran medio paso por detrás de la habilidad de un atacante malintencionado o ciber delincuente. Por este motivo es más que importante definir directrices claras para nuestros empleados sobre el uso del correo electrónico. Algunas pueden ser tan simples como no abrir ningún e-mail que nos parezca sospechoso o del que no conozcamos el remitente. En cualquier caso la mejor seguridad pasa también en este caso por la prevención y la educación.
4. Software actualizado
No actualizar los servidores de correo o el software de gestión del mismo, nos vuelve más vulnerables. Aunque pueda parecer una tarea tediosa, siempre hay que instalar los últimos parches de seguridad publicados por nuestro proveedor de software y, de ser necesario, actualizarnos a las últimas versiones si corrigen vulnerabilidades importantes o ofrecen servicios destacables que mejoren de forma global la seguridad de la empresa.
No se trata de caer en una «versionitis» que nos lleve a disponer siempre de la ultimísima versión publicada, pero almenos sí deberíamos estar actualizados a la última versión «estable» de nuestro software de seguridad.
5. Escaneo de e-mails
El escaneo de e-mail es una práctica una tanto controvertida. Por un lado ciertos métodos implican atentar directamente contra la privacidad de nuestros trabajadores, y aunque hay sentencias que afirman que es un método legal, no es la mejor forma de mejorar nuestra reputación como empresa. Sin embargo puede ser un método válida para filtrar «contenido inadecuado» o información que no queremos que salga de la empresa (ya sea como datos adjuntos, ya sea como texto).