Puede que no sea ninguna sorpresa para la mayoría de los empresarios que el correo electrónico es la forma principal en que los hackers pueden obtener acceso a información confidencial de la compañía. Pero puede que te llame la atención el hecho de que las pequeñas empresas son más vulnerables. En concreto, el número total de ataques informáticos en compañías de 250 o menos empleados se duplicó en los primeros seis meses del año pasado.
Hay muchas formas de garantizar que tu empresa esté protegida por correo electrónico. Como la seguridad de tu empresa es tan buena como el eslabón más débil, el secreto es conseguir que los empleados se impliquen e inviertan en el éxito de tu seguridad. Aquí encontrarás cuatro sugerencias para empezar.
- Haz que crear e implementar un plan de ciberseguridad sea una prioridad esencial. Esto es más que simplemente considerar cómo garantizar la seguridad de un servicio de correo electrónico (también es necesario incluir estrategias para proteger el sitio web, la información de pago y otros datos), pero la seguridad del correo electrónico tiene que ser una de las partes esenciales de tu plan.
- Considera el uso del cifrado de correo electrónico. El cifrado de correo electrónico te ayuda a proteger la información personal de los hackers, ya que solo permite que algunos usuarios puedan obtener acceso y leer tus correos electrónicos. Existen distintos métodos de cifrado de correo electrónico según el nivel de seguridad (y comodidad) que necesites. Por ejemplo, puedes descargar o comprar software adicional que se instalará como un complemento para tu cliente de correo electrónico actual. O bien, puedes instalar un certificado de correo electrónico como PGP (Pretty Good Privacy), que permite a tus empleados compartir una clave pública con cualquiera que quiera enviarles un correo electrónico y usar una clave privada para descifrar los mensajes que reciban.
- Asegúrate de que las contraseñas sean seguras. Todos los empleados han de tener su propia contraseña para su equipo de trabajo y su sistema de correo electrónico. Es necesario restablecer estas contraseñas cada tres meses; además, también puedes exigir la autenticación multifactor cuando los empleados cambien las contraseñas. Las contraseñas más seguras están formadas por un mínimo de 12 caracteres y una combinación de números, símbolos, letras en minúscula y letras en mayúscula. Las contraseñas no han de ser algo obvio (como fechas de cumpleaños, los nombres de los hijos, etc.), pero tienen que ser fáciles de recordar. Es decir, los empleados tienen que evitar usar “contraseña” y “123456”. Además, los empleados no han de usar la misma contraseña para varias cuentas o sitios web. También se puede usar un administrador de contraseñas o una función de inicio de sesión único.
- Elabora una directiva de retención de correo electrónico que tenga sentido. Pide a los empleados que eliminen los correos electrónicos que no faciliten los esfuerzos empresariales, e implementa una directiva para garantizar el cumplimiento. Muchas compañías implantan una norma de 60-90 días, con pasos hacia el archivado automático y la eliminación permanente después de un período de tiempo definido. Acordarse de eliminar los correos electrónicos que no cumplan con esta norma puede resultar difícil para algunos empleados, por lo que puede que sea necesario enviar avisos frecuentes.
