La protección de información sensible en la comunicación por correo electrónico es de vital importancia para las empresas. Y no es para menos. Sin embargo, el cifrado de correo electrónico se percibe a menudo como costoso y complejo y, por tanto, simplemente no se utiliza.
El problema es bastante conocido: el envío de un correo electrónico por Internet es comparable al envío de una postal, y todo aquel que de algún modo esté involucrado en el proceso de envío puede acceder maliciosamente al contenido. Aún así, es raro que los empleados cifren sus correos electrónicos. Les resulta demasiado complejo. Demasiado técnico. Con frecuencia, los usuarios finales desconocen los procesos básicos para hacerlo o prestan poca atención a la gestión de claves privadas o públicas. El panorama no es mucho más favorable en lo que respecta a los administradores: el esfuerzo de implementación y gestión asociado al cifrado puede parecerles demasiado grande. Las empresas no deben aceptar esta situación. Solo un buen diseño del cifrado del correo electrónico puede proteger, por un lado, los datos personales y los valiosos conocimientos técnicos de las empresas y, por otro, preservar la confidencialidad de la comunicación comercial.
Cifrado del correo sin complicaciones, incluso para destinatarios que no disponen de un sistema de cifrado propio
Es recomendable aplicar un cifrado basado en puerta de enlace (gateway), que se ejecute en segundo plano de manera totalmente automática. Esto permite a los empleados, por ejemplo, cifrar los emails salientes directamente en su cliente de correo electrónico, con un simple clic en un símbolo de candado. Y en caso de que el destinatario no utilice el mismo sistema de cifrado, lo que hace una buena solución es facilitar que el correo electrónico pueda ser recogido igualmente, a través de un buzón web seguro.
Además, la aplicación de políticas permite configurar de manera predeterminada el cifrado de los correos electrónicos dirigidos a personas o dominios concretos.
La elevada carga de trabajo administrativo es un factor disuasorio
A menudo, el cifrado de correos electrónicos disuade también al departamento de IT: entre otras cosas, porque es necesario mantener siempre los certificados actualizados, y asignarlos o borrarlos en caso de contratación o desvinculación de empleados. Además, se deben tener en cuenta no solo los requisitos normativos propios sino también las directrices de los interlocutores.
La automatización facilita la gestión
Una función de sincronización con el directorio corporativo (por ejemplo, Retarus User Synchronization for Encryption) permite al administrador gestionar directamente usuarios, grupos, claves/certificados y directrices. A partir de estas reglas personalizables, se cifran automáticamente los mensajes confidenciales, incluidos todos los archivos adjuntos. De este modo es posible cotejar también claves S/MIME y PGP.
Sencilla gestión de claves
Los administradores reciben notificaciones inmediatas sobre el estado de la sincronización y las claves generadas, manteniendo un control pleno sobre las claves utilizadas. En particular, las empresas grandes con muchos usuarios, proveedores de sistemas de IT y distribuidores, pueden reducir sustancialmente su carga de trabajo manual y su tasa de errores.
Archivado auditable de correos electrónicos cifrados
Los correos electrónicos comerciales deben archivarse de manera auditable y conforme a la legislación. Por este motivo, Retarus Email Encryption descifra de forma centralizada los mensajes entrantes a través de una plataforma en la nube y, a continuación, los almacena nuevamente cifrados con una clave de archivado central. De este modo, los mensajes se pueden leer incluso si las respectivas claves privadas ya no existen en el momento del acceso.
Protección integral del correo electrónico por un solo proveedor
Por supuesto, además del cifrado, la seguridad del correo electrónico es esencial para proteger los datos confidenciales ante un acceso no autorizado y para asegurar la comunicación comercial de la mejor manera posible. Para ello, deberían examinarse tanto los mensajes entrantes como los salientes, con el fin de detectar posibles casos de malware, spam y phishing. Asimismo, las empresas deberían apostar por un proveedor de servicios de IT europeo, que no esté sujeto a la Ley Cloud Act estadounidense y que trate los datos en centros redundantes, localizados en Europa.
Lista de chequeo: La solución ideal para el cifrado de correo electrónico debe incluir
- Cifrado del correo electrónico con S/MIME, PGP y OpenPGP
- Compatibilidad con los estándares habituales
- Cifrado completo de todos los mensajes y adjuntos
- Compatibilidad con X.509 v3, incluidos certificados propios
- Firma automática de mensajes salientes
- Portal web para destinatarios sin solución de cifrado propia
- Conexión VPN a centros de datos europeos
- Implementación sencilla, sin necesidad de instalar hardware o software
- Gestión centralizada de todas las claves internas y externas
- Compatibilidad con todos los sistemas de correo electrónico basados en SMTP
- Transparente para los usuarios finales
- Sin necesidad de formación
Para obtener más información sobre la solución Retarus Email Encryption, visite nuestro sitio web o contacte directamente con su interlocutor local.