La evolución del trabajo a distancia, la adopción de soluciones en la nube, la hibridación de los sistemas de información, etc. son factores que aumentan la vulnerabilidad de las empresas ante las ciberamenazas. Si hace unos años los atacantes apuntaban a las infraestructuras, hoy lo hacen a las personas y se apoyan en la falta de vigilancia de los usuarios. ¿Y qué mejor medio que el correo electrónico para perpetrar sus ataques?
Así pues, el correo electrónico profesional presenta peligros para la protección de los datos de la empresa. Afortunadamente, existen soluciones soberanas que ofrecen mayor seguridad. He aquí algunas explicaciones.
El correo electrónico profesional: la primera fuente de ciberataques
Con casi 300.000 millones de correos electrónicos enviados cada día en 2020 en todo el mundo, el correo electrónico es un punto de entrada privilegiado para los ciberataques. Este canal de comunicación permite a las empresas compartir datos e información más o menos sensibles. Estos intercambios son terreno abonado para los ciberdelincuentes. Las cifras así lo atestiguan: el 83% de de los encuestados afirmaron que su empresa había sufrido al menos un ataque de phishing por correo electrónico en 2021*.
Compartir enlaces fraudulentos, enviar archivos adjuntos maliciosos, solicitar datos bancarios, etc. Estas son técnicas utilizadas para atrapar a los destinatarios de correos electrónicos. Sin una mayor concienciación de los empleados y sin las herramientas adecuadas, las empresas se exponen al riesgo de violaciones de datos, cuyas consecuencias pueden ser desastrosas.
¿Cómo evitar los ciberataques? La respuesta no es tan sencilla. Los atacantes son cada vez más astutos, y el riesgo cero no existe. Por otra parte, es posible reducir el riesgo y proteger mejor sus datos prestando especial atención a la hora de elegir un proveedor de correo electrónico profesional.
Las soluciones gestionadas por los GAFAM no son soberanas por naturaleza. De hecho, recopilan datos y los almacenan en centros de datos no sujetos a las normas de soberanía europeas. Por lo tanto, no es posible garantizar su confidencialidad ni mantener el control de los mismos como empresa. Además, sus sistemas de mensajería son software de código cerrado, lo que refuerza la dependencia de un proveedor, sin transparencia en el tratamiento, en contra de los principios de la soberanía digital.
Sin embargo, existen soluciones y ofrecen alternativas reales: los sistemas de correo de código abierto.
¿Qué debe tener un buen sistema de correo electrónico?
Entre las exigencias de la soberanía y la ciberseguridad, ¿cuál es el correo electrónico empresarial ideal?
El correo electrónico ideal y soberano
Es obvio, se trata de un sistema de correo electrónico desarrollado por un editor europeo, o de código abierto. Este último criterio ofrece más transparencia en cuanto al funcionamiento y a la reactividad de una comunidad para corregir posibles fallos. Pero, ¡cuidado! De nada sirve rodearse de un socio local si el anfitrión no cumple todos los requisitos de soberanía.
Así pues, el sistema de correo ideal se compone de programas informáticos desarrollados en Europa, gestionados por un proveedor de servicios sometido a la legislación europea que los aloja en infraestructuras en Europa, protegidos de acuerdo con las recomendaciones europeas.
El sistema de correo electrónico profesional ideal y seguro
Un buen sistema de correo electrónico profesional incluye un completo arsenal de seguridad. Las soluciones de seguridad integradas en las versiones estándar de los sistemas de email profesionales (antispam, smtp relay, etc.) son a menudo insuficientes. Muchas empresas no se dotan de soluciones adicionales. Hasta el día en que sean víctimas.
Por tanto, un buen sistema de correo electrónico profesional debe incluir las mejores tecnologías para garantizar el filtrado de los emails, pero también su correcta entrega, protegiendo al mismo tiempo la reputación del dominio de correo electrónico. Esto es algo que pocos sistemas de correo electrónico ofrecen por defecto.
Para protegerse de los ciberataques a través del email, el sistema de correo electrónico ideal debe cumplir varios criterios. En primer lugar, se debe elegir un host soberano y, a continuación, un proveedor de correo electrónico europeo. Para ir más lejos, las empresas pueden optar por el código abierto, garantizando así la transparencia del código. Por último, no deben pasarse por alto las soluciones de seguridad adicionales para una protección total del correo electrónico.
* Informe «State of the Phish», 2022.