El mundo de los negocios es un lugar peligroso. Cuando se trata de correo electrónico, las cosas pueden ir de mal en peor. Si bien la mayoría de las empresas utilizan la seguridad para los datos en reposo, la conexión a un servidor y como inicio de sesión al cliente del usuario final, no es tan común utilizar el cifrado para el mensaje real.

Pero sin el cifrado, un pirata informático podría obtener acceso a un documento comercial importante o planes de proyecto, información contable o incluso detalles de inicio de sesión para un servidor simplemente adivinando una contraseña. Al mismo tiempo, el uso del cifrado para cada mensaje puede parecer excesivo, y puede causar retrasos y pasos de seguridad adicionales para los usuarios finales.

Entonces, techradar pro decidió averiguar con expertos exactamente cuándo es una buena idea utilizar el cifrado completo en los mensajes, no solo para la conexión o el cliente de correo. Es una forma de agregar una capa adicional de protección, y tiene sentido para ciertos tipos de negocios y comunicaciones, aunque los expertos observan que podría no ser necesario para todos los correos electrónicos..

Cuándo usar el cifrado

Hay ocasiones en que se debe cifrar toda la cadena de comunicación, incluido SMTP o IMAP / POP en el servidor, el cliente, la transmisión y el mensaje en sí. La última parte de esa medida de seguridad, aunque es la más efectiva, también agrega cierta confusión y consternación, porque no puedes simplemente ingresar a Gmail y leer un correo electrónico del jefe.

Giovanni Vigna, PhD, es el cofundador y director de tecnología de Lastline, una compañía de detección de malware y violaciones con base en California. Mencionó cómo todos los mensajes deben protegerse en el servidor y el cliente, pero solo los mensajes confidenciales deben estar completamente cifrados en todo momento..

"El principal beneficio es que si el buzón de un usuario se ve comprometido y su contenido se filtra, el mundo no puede ver lo que contienen los mensajes, a menos que tengan acceso a la clave secreta de las personas involucradas", dice Vigna. "Por lo tanto, es muy útil utilizar el cifrado para correos electrónicos confidenciales, ya que protege a las organizaciones y personas contra la divulgación no autorizada".

Christian Lees, CTO y CISO en la empresa de protección de identidad InfoArmor, está de acuerdo en que los correos electrónicos confidenciales deben cifrarse debido al riesgo de comprometer la propiedad intelectual, las prácticas comerciales clave y la amenaza de interceptación en las redes públicas. Al utilizar el cifrado para el mensaje real, se asegura de que el mensaje pueda transferirse a través de cualquier red, no solo de las que conoce.

"El objetivo del cifrado de correo electrónico es proteger sus mensajes con contenido incluido a través de una red no confiable", observa Lees. "La protección debe ser el objetivo en todas las áreas del negocio, desde las operaciones para comunicarse con los socios, clientes y proveedores, los ejecutivos de nivel C que guían a la organización en la estrategia, hasta los recursos humanos que protegen la información de identificación personal de los empleados".

Lees sostiene que este enfoque de la información sensible significa que hay una superficie de ataque general más pequeña. El cifrado del correo electrónico también se puede vincular a otras estrategias de seguridad, como el inicio de sesión único para la prevención de pérdida de datos, todo el filtrado de correo no deseado y la protección antivirus. Es un enfoque que cubre todos los frentes, aunque él recomienda utilizar una plataforma de cifrado confiable para el correo electrónico..

StartMail permite al usuario habilitar el cifrado PGP para mensajes con un solo clic

Cuestiones de cumplimiento

Liz McIntyre, experta en privacidad del consumidor y portavoz de StartMail.com, dice que otra razón para cifrar los mensajes de correo electrónico y no solo depender de la autenticación tiene que ver con las regulaciones de cumplimiento como HIPAA (Ley de responsabilidad y portabilidad del seguro de salud). Esto usualmente significa organizaciones de salud, hospitales y clientes..

Al mismo tiempo, McIntyre dice que cada compañía tiene información privada y secretos comerciales que vale la pena proteger. Irónicamente, muchas empresas no saben que el correo electrónico se puede cifrar con algunos clientes. Por ejemplo, con StartMail, puede habilitar el cifrado PGP para mensajes con un solo clic. Con Gmail, puede agregar extensiones como SafeMail para "firmar" digitalmente todos los mensajes.