Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

La importancia del software de cifrado de correo electrónico en la empresa

La experta Karen Scarfone explica cómo el software de cifrado de correo electrónico protege los mensajes y archivos adjuntos de malversación.

Los productos de software de cifrado de correo electrónico son una tecnología de seguridad especializada para proteger la confidencialidad y la integridad de los mensajes de correo y los archivos adjuntos mientras están en tránsito o en almacenamiento. Aunque la tecnología ha existido por décadas, las herramientas disponibles han vuelto mejor que nunca la facilidad de uso del cifrado de correo.

El software de cifrado de correo intenta frustrar los riesgos planteados por los espías de la red. Por defecto, el correo electrónico no está generalmente protegido por protocolos como SSL/TLS, y se transmite en texto plano a través de redes locales e Internet. Como resultado, el contenido de los mensajes de correo, así como sus adjuntos, pueden ser interceptados y leídos por un atacante en el camino entre el emisor y el receptor (por no hablar de los correos archivados almacenados en un servidor). Esto crea problemas obvios cuando se envía datos sensibles a través del correo, aunque solo entre dos usuarios de la misma organización. Todo lo que toma es que un host esté infectado con malware para permitir la interceptación de mensajes de correo electrónico y la exfiltración de información sensible.

En respuesta a estos riesgos, las organizaciones implementan el software de cifrado de correo para cifrar cada mensaje de correo y archivo adjunto sensibles (y en algunos casos, cada correo electrónico, punto) antes de enviarlos. El receptor es el responsable de descifrar los mensajes y archivos adjuntos.

Históricamente, el cifrado del correo ha sido difícil de realizar para los usuarios finales, tanto para el cifrado inicial como para el subsiguiente descifrado. La gestión de claves de cifrado también ha sido todo un reto. En consecuencia, los productos de software de cifrado de correo surgieron de la necesidad de hacer estos procesos más fáciles para que las personas las lleven a cabo –con cifrado idealmente logrado (en su mayoría o en su totalidad) detrás de las escenas– y la necesidad de minimizar los requisitos de capacitación de los usuarios.

Hay varias formas de servicios y productos que implican el cifrado de correo de alguna manera, así que vamos a aclarar cuáles formas están fuera del alcance de este artículo:

Este artículo solo cubre los productos de software de cifrado de correo que funcionan dentro del contexto del sistema de correo electrónico existente de una empresa, en lugar de reemplazarlo.

La arquitectura de software de cifrado de correo electrónico

No hay arquitectura estándar para productos de cifrado de correo. Lo más común, sin embargo, es que el corazón del producto es un software de puerta de enlace que hace cumplir el cifrado basado en políticas. El cifrado basado en políticas significa que una organización implementa una serie de políticas relacionadas con cuáles correos electrónicos se deben cifrar en qué circunstancias –por ejemplo, cifrar automáticamente cualquier correo electrónico saliente que contiene información confidencial de identificación personal (PII) o cualquier mensaje de salida enviado por un usuario en un grupo particular.

Algunos productos proporcionan un cliente de cifrado de correo que se instala en las computadoras de escritorio, laptops y dispositivos móviles de los usuarios que envían los mensajes. Este cliente puede utilizar cifrado basado en políticas, puede permitir a los usuarios  elegir cuáles correos son cifrados, o puede hacer ambas cosas (obligando a cifrar algunos correos y opcionalmente cifrando los demás por petición del usuario). El cliente también puede proporcionar protección para el correo comenzando con el punto final, en lugar de comenzar con la gateway de correo, frustrando así amenazas en las propias redes locales del cliente.

Generalmente, sin embargo, no hay necesidad de que un cliente sea instalado en los sistemas de los destinatarios; más bien, hay una interfaz basada en web disponible para descifrar y leer los mensajes de correo electrónico cifrados. A veces, esta interfaz basada en web es hospedada por la organización que envía el correo; otras veces es un servicio basado en la nube ofrecido por el proveedor de software de cifrado de correo.

Ambientes adecuados para el cifrado de correo

El software de cifrado de correo en general está destinado a entornos que hospedan sus propios servicios de correo. Así que las organizaciones que tercerizan su correo –como muchas pequeñas empresas– probablemente no puedan utilizar el tipo de software de cifrado de correo perfilado en este artículo.Estas organizaciones deben comunicarse con su proveedor de servicios de correo  para ver qué opciones de cifrado soporta, si es que soporta alguna.

Cualquier organización que hospeda sus propios servicios de correo probablemente se beneficiará del software de cifrado de correo electrónico. Prácticamente todas las empresas transmiten datos sensibles a través de correo a veces, aunque solo sea de forma accidental. Estas revelaciones accidentales pueden dar lugar a brechas de datos, costándole a una empresa mucho más de lo que una solución de software de cifrado de correo le habría costado en primer lugar.

Las organizaciones que están sujetas a iniciativas de cumplimiento, como el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) o el Acta de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA), muy probable necesitarán una solución de software de cifrado de correo debido a las fuertes exigencias de estas normas para proteger los datos sensibles.

Los costos del software de cifrado de correo

Una de las razones por las cuales el software de cifrado de correo se ha vuelto popular es que a menudo es menos costoso para adoptar e implementar que los productos alternativos. Por ejemplo, el software de cifrado de correo generalmente no requiere que la organización establezca una infraestructura de clave pública (PKI). Establecer y mantener una PKI puede ser extremadamente costoso.

También, debido a que el software de cifrado de correo funciona principalmente detrás de escena, la capacitación de los usuarios a menudo no es necesario. Si se realiza el cifrado del lado del cliente, sin embargo, puede ser necesaria una capacitación mínima de aproximadamente 15 a 30 minutos.

El principal costo duro para el software de cifrado de correo es el licenciamiento del software en sí, que por lo general se cobra por usuario (por cuenta de correo), además de los costos de mantenimiento de software. Si se desea el cifrado del lado del cliente, hay costos blandos involucrados en la instalación del software cliente en todas las computadoras de escritorio y portátiles necesarias.

Luego están todos los costos blandos estándar, tales como el mantenimiento del software de cifrado de correo en sí mismo y la prestación de soporte técnico a los usuarios. Sin embargo, tenga en cuenta que se espera que estos costos sean mucho más bajos de lo que serían con una solución basada en PKI.

Conclusión

La intención del software de cifrado de correo es proteger los mensajes de correo y los archivos adjuntos enviados a través de redes no confiables, tales como internet, para que los intrusos no puedan tener acceso a los mensajes o alterar su contenido. El software de cifrado de correo se esfuerza por ser invisible para los remitentes y muy fácil de usar para los destinatarios. La mayoría de productos funcionan a través del cifrado de correos salientes de forma automática en el gateway de correo, y le envían al destinatario un correo con un enlace a seguir para recuperar, descifrar y leer el correo cifrado real.

A diferencia de las generaciones anteriores de productos de cifrado de correo, que requería que los remitentes y destinatarios intercambiaran manualmente las claves de cifrado, el software de cifrado de correo actual se ocupa de todas las funciones de gestión de claves detrás de escena,  eliminando un gran obstáculo para la adopción generalizada de la tecnología. Por último, hay una manera para que una organización envíe de forma asíncrona datos sensibles a sus clientes, socios de negocios y otros de una manera protegida.

Hoy el cifrado del correo electrónico debe estar en el radar de la mayoría de las empresas.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close