Email Protection

Email Protection es un concepto amplio que comprende muchas técnicas, todas ellas basadas en la protección de las comunicaciones digitales dentro de las organizaciones.

Incluye medidas de seguridad tradicionales, como la detección de spyware, la seguridad de inicio de sesión y el cifrado de correo electrónico, así como la conservación de datos, la garantía de e-discovery, los sistemas de archivado de correo electrónico en la nube o en local y la recuperación ante desastres y la copia de seguridad.

Email Security

Una rama de la protección del correo electrónico es el conjunto de métodos utilizados para impedir el acceso no autorizado o el riesgo de sistemas de seguridad del correo electrónico. Esto incluye:

• Seguridad de inicio de sesión: existen varios métodos para salvaguardar el acceso a las cuentas de correo electrónico: desde la formación de los empleados sobre las mejores prácticas hasta el cambio rutinario de contraseñas por parte de los administradores.
• Filtrado de spam: el filtrado automático de mensajes puede evitar que los correos electrónicos maliciosos y fraudulentos lleguen a las bandejas de entrada de los empleados. Por ejemplo, los ciberdelincuentes utilizan métodos de phishing para obtener información confidencial de usuarios desprevenidos, haciéndose pasar por empleados de la organización o incluyendo enlaces aparentemente inocentes en los mensajes de correo electrónico. El filtrado de spam y la tecnología automatizada de prevención del spear phishing contribuyen a identificar y poner en cuarentena los contenidos sospechosos para que los administradores puedan determinar su riesgo.
• Seguridad de los usuarios: las herramientas de filtrado del correo electrónico no pueden detectar los ataques por correo electrónico que eluden los filtros para llegar a los usuarios a través de su correo electrónico personal, buzón de voz o SMS. Existen varios servicios de formación que permiten concienciar a los empleados en materia de seguridad, simulando intrusiones reales en la red y en el correo electrónico.
• Cifrado de correo electrónico: el cifrado del correo electrónico es fundamental para proteger el contenido del correo electrónico del acceso no autorizado, tanto en los archivos como cuando se accede a él y se lee.
• Educación de los empleados: Además de instalar las tecnologías adecuadas, las organizaciones deben asegurarse de que los empleados reciban formación en las prácticas recomendadas para la protección de datos confidenciales.

Copia de seguridad y archivado de correo electrónico

Aunque la seguridad es esencial en la protección del correo electrónico, también es importante prestar atención al proceso de archivo, que se emplea para garantizar la longevidad e integridad de los datos subyacentes. Incluso cuando ya no corre el riesgo de verse comprometido por un ciberataque, el correo electrónico debe almacenarse de forma segura y poder recuperarse por motivos legales y empresariales.

Hay muchas razones empresariales y organizativas para archivar las comunicaciones por correo electrónico. El correo electrónico a menudo sirve como documentación esencial, aunque informal, de por qué y cómo se tomaron ciertas decisiones y como archivo de información de interés. Por tanto, la mayoría de los empleados se benefician de disponer de un archivo sólido, completo y fácil de consultar de sus comunicaciones. Entre las técnicas de conservación del correo electrónico destacan las siguientes:

• Archivado de correo electrónico: El archivado de correo electrónico consiste en conservar y facilitar la búsqueda de todos los mensajes de correo electrónico enviados o recibidos por una persona. Las soluciones de archivado de correo electrónico capturan el contenido de los mensajes directamente desde la aplicación de correo electrónico o durante su transporte. Los mensajes se almacenan en discos magnéticos y se indexan para facilitar futuras búsquedas.
• Compresión de correo electrónico: el proceso de reducir el tamaño de los archivos de correo electrónico (así como el tamaño de los archivos adjuntos correspondientes). Suele formar parte de un sistema de archivado de correo electrónico. En combinación con la deduplicación, las copias de seguridad offline o en la nube y el stubbing de archivos, la compresión del correo electrónico permite reducir al mínimo los costes de almacenamiento y archivado.
• Política de conservación del correo electrónico: diversas normativas gubernamentales exigen a las organizaciones de muchos sectores que conserven el contenido del correo electrónico y metadatos como marcas de tiempo, remitentes y otros datos de entrega. Las políticas por escrito de conservación del correo electrónico pueden servir de protección jurídica si se necesitan pruebas de la comunicación por correo electrónico para un juicio o para cumplir la normativa gubernamental. Una política de conservación del correo electrónico cubre todos los correos electrónicos enviados o recibidos por una organización y establece criterios sobre cuánto tiempo deben conservarse y cómo deben eliminarse del archivo de correo electrónico.
• Recuperación ante desastres: un plan de recuperación diseñado en torno al mantenimiento de las funciones de vital importancia tras un desastre. El efecto de la pérdida o corrupción de datos por fallos de hardware, errores humanos, piratería informática o malware puede ser enorme, por lo que un plan de copia de seguridad y restauración de la información es un requisito básico para todas las organizaciones hoy en día. Desarrollar un plan de recuperación de desastres bien pensado permite a las organizaciones minimizar el riesgo de pérdidas económicas, interrupción de las operaciones y disminución de la credibilidad de la marca cuando se enfrentan a un fallo imprevisto.

La protección del correo electrónico es una parte esencial de la seguridad de los datos en las organizaciones de hoy en día. Las cuentas de los empleados pueden verse comprometidas y los usuarios pueden ser engañados, por lo que es necesario establecer estrategias que eviten estos problemas. Además de estas medidas de seguridad, el correo electrónico debe conservarse por motivos legales, normativos y empresariales. Aunque el almacenamiento de correo electrónico es económico, y puede escanearse, cotejarse e interpretarse rápidamente, el archivado digital plantea un reto porque los ficheros pueden archivarse en la medida en que lo hagan los sistemas diseñados para almacenarlos. Deben utilizarse técnicas adecuadas para garantizar el acceso seguro al almacenamiento de correo electrónico a largo plazo.