Los correos electrónicos se consideran una de las formas de comunicación más importantes en el entorno empresarial. Pero solo una de cada dos empresas utiliza métodos de encriptación de extremo a extremo como PGP o S/MIME, que ya se consideran medidas de protección confiables y probadas para la comunicación por correo electrónico.
Hasta la fecha, poco más de la mitad (55 por ciento) de las empresas alemanas utilizan correos electrónicos cifrados. Este es el resultado de una encuesta realizada por YouGov en nombre de mailbox.org, el servicio de correo electrónico con sede en Berlín que se especializa en protección y seguridad de datos. La encuesta se realizó en julio de 2022 y se basa en entrevistas en línea con más de 500 tomadores de decisiones de TI en pequeñas y medianas empresas alemanas de diversas industrias.
Solo una de cada dos empresas cifra los correos electrónicos
Como parte de la encuesta, también se preguntó a los responsables de la toma de decisiones por qué no utilizaban el cifrado de extremo a extremo para sus comunicaciones por correo electrónico. Casi la mitad (49 por ciento) afirmó que no se espera que sus clientes tengan comunicaciones cifradas, el 37 por ciento no ve la necesidad de comunicaciones cifradas internamente en la empresa y el 22 por ciento considera que la configuración y administración del cifrado de correo electrónico es demasiado complicada.
Estas justificaciones, aunque comprensibles a primera vista, a menudo se basan en suposiciones incorrectas, información faltante o simplemente son a corto plazo. Peer Heinlein, director gerente de mailbox.org y él mismo especialista en servidores de correo y Linux, comenta las tres razones mencionadas con mayor frecuencia:
Razón #1: "Nuestros clientes no esperan una comunicación encriptada".
"¡Eso no debería ser un argumento! El cifrado no solo protege la comunicación con el cliente, sino también la suya propia. Esto debería ser imprescindible para las empresas responsables, independientemente de las expectativas de los clientes, si quieren asegurar su propio futuro. Además, en la comunicación empresarial, especialmente en un entorno internacional, todavía existen requisitos legales y estándares de cumplimiento que deben observarse, que, también independientemente de las expectativas del cliente, son más fáciles de cumplir si se establecen las medidas y los procesos adecuados desde el principio".
Razón #2: "La empresa no ve la necesidad de comunicaciones encriptadas".
"Es imposible decir si una información intrascendente de hoy se convertirá en un detalle explosivo en el futuro. Sin embargo, la comunicación encriptada en las empresas a menudo no tiene una prioridad estratégica hasta que realmente se produce una violación de la protección y la seguridad de los datos. Pero para entonces ya es demasiado tarde y los responsables deben afrontar las consecuencias financieras, legales y reputacionales de tal incidente. El enfoque más efectivo y menos dañino para la empresa es minimizar estos riesgos de forma preventiva en cualquier caso y confiar en el cifrado de extremo a extremo desde el principio”.
Razón n.º 3: "El cifrado de correo electrónico es demasiado complicado de configurar y administrar".
“Es probable que este sea el caso, especialmente cuando las empresas intentan proporcionar por sí mismas toda su infraestructura de correo electrónico. Incluso si los expertos y los recursos de TI apropiados están disponibles internamente, por lo general también tienen que asumir muchas otras tareas relacionadas con TI. Además, garantizar el cifrado de extremo a extremo sin fisuras de todas las comunicaciones por correo electrónico puede llevar a muchos equipos de TI al límite.
Afortunadamente, existe una solución simple: un proveedor de servicios especializado en alojamiento de correo electrónico con un enfoque particular en la protección de datos puede ayudar a las empresas a configurar y mantener actualizado el cifrado de extremo a extremo para la comunicación por correo electrónico, sin tener que reservar personal y recursos internos para ello. Por ejemplo, mailbox.org ofrece a los usuarios la opción de configurar el cifrado PGP con solo un clic del mouse: todos los pasos necesarios, desde generar la clave hasta que esté disponible en los servidores de claves PGP, se realizan automáticamente”.
Más en Mailbox.org
Vía mailbox.org
El especialista alemán en correo electrónico mailbox.org muestra que la soberanía digital, la seguridad y la protección de datos también se pueden combinar con comodidad y amplias funciones. Además de las funciones básicas clásicas del correo electrónico, los clientes privados y comerciales conscientes de la seguridad también reciben un calendario, libreta de direcciones, gestión de tareas, procesamiento de textos en línea y almacenamiento en la nube basado en una solución de código abierto.