La mayoría de nosotros probablemente hemos experimentado alguna forma de ciberdelito basado en correo electrónico hasta ahora. De hecho, si la mayoría de nosotros abriéramos nuestras bandejas de entrada personales literalmente ahora, probablemente encontraríamos algún tipo de estafa de phishing que nos invita a ingresar datos bajo falsos pretextos. Parece que hay una nueva bala con sabor a phish que esquivar casi todos los días.
Pero los riesgos solo aumentan cuando eres una empresa. Hay mucho más que seguir, y mucha de tu información está disponible públicamente (ya sea a través del registro de la empresa o simplemente en tu propio sitio web). Esta información podría facilitar a ciertos tipos de estafadores convencerte de que tienen un propósito legítimo, o simplemente imitar tu negocio. Los problemas van más allá del phishing, también.
Vale la pena recordar, por ejemplo, que a menudo estarás enviando a los clientes información sensible sobre sus cuentas o pedidos contigo. Cualquier hackeo o violación de seguridad corre el riesgo de exponer sus datos así como los tuyos. Esto hace que la seguridad sea una parte mucho más integral de los proveedores de correo electrónico buscados por las empresas.
De hecho, aprovecharse de las empresas (no es sorprendente) es anterior a Internet. La mayoría de las empresas, incluso ahora, reciben cartas físicas de supuestos asesores fiscales (y similares) que pretenden representar al gobierno, o hacen referencia a multas gubernamentales como si fueran a emitirse si no utilizas su servicio. El correo electrónico simplemente facilita infinitamente bombardearte con ataques similares.
Ciberdelito y pequeñas empresas
De hecho, más del 77% de las pequeñas empresas han recibido ataques cibernéticos relacionados con el correo electrónico, y tiene sentido cuando piensas en cuán jugoso podría ser tu objetivo. Desde el punto de vista de los atacantes, tus medidas de seguridad probablemente sean menos robustas que las de las empresas más grandes, debido a limitaciones financieras y de personal, pero aún así podrías tener recursos valiosos o datos que valga la pena robar.
Pero no termina ahí. Los ciberdelincuentes incluso intentan suplantar a pequeñas empresas utilizando sus nombres en direcciones de correo electrónico falsas. Estos mensajes incluso podrían contener los nombres y roles de empleados, contactos o proveedores reales para agregar legitimidad. Servicios como LinkedIn no han ayudado con esto. Si bien son recursos invaluables para empleadores y empleados por igual, esencialmente son bases de datos que contienen lo que de otra manera sería información difícil de encontrar.
Como cualquier cosa, cuantos más datos estén en línea, más formas habrá de utilizarlos como arma. Es bueno mantener al mínimo todo lo que publicas sobre ti o cualquier parte de tu negocio.
Pero los proveedores de correo electrónico seguros pueden ayudar…
Los mejores proveedores de correo electrónico defienden la seguridad para salvaguardar la información sensible intercambiada en los correos electrónicos. Por las razones ya mencionadas, esto es una gran ventaja para los clientes empresariales como tú, y de hecho, una reciente encuesta a clientes que creamos respaldó esto. Más del 83% de las personas dijeron que la seguridad era la principal razón para su elección de proveedor de correo electrónico.
Una de las medidas clave a tener siempre en cuenta es el cifrado. En la misma encuesta, el 88.7% de los encuestados dijeron que el cifrado era la característica más importante de todas. Esto puede presentarse de muchas formas. El cifrado de datos donde se almacenan a menudo se pasa por alto, pero es importante. Si los datos se almacenan cifrados, cualquier persona que hackee el servidor de correo solo encontrará jerga sin sentido. Como pequeña empresa, realmente también deberías buscar proveedores que ofrezcan mensajes autodestructivos o protegidos por contraseña para ayudar con la confidencialidad.
La combinación de características de seguridad típicas del correo electrónico empresarial generalmente les ayuda a cumplir con las regulaciones de protección de datos como GDPR y HIPAA.
Mayor personalización de las características de seguridad
Busca características que permitan un mayor nivel de personalización al elegir tu correo electrónico empresarial. Por ejemplo, herramientas mejoradas para ayudarte a categorizar el correo por asunto o tipo. Estas pueden ser de gran ayuda cuando se trata de ordenar grandes volúmenes de mensajes.
De manera similar, crear buzones genéricos como info@ o admin@ que redirigen a equipos o personas específicas es otra característica útil. Estos se llaman alias, y la mayoría de los buenos proveedores de correo electrónico empresarial te permitirán varios de estos. Te permiten reenviar mensajes desde buzones genéricos como los anteriores a varios buzones, lo que tiene la ventaja adicional de permitir que varias personas los monitoreen, así como proteger sus identidades.
Seguridad y anti-spam
El spam supone un riesgo mayor para las pequeñas empresas en comparación con los individuos. Pero, ¿qué es exactamente la protección anti-spam?
En pocas palabras, te permite bloquear mensajes de remitentes que identificas como poco fiables. Pero los buenos ofrecen incluso más que esto. Los mejores filtros anti-spam utilizan herramientas como el aprendizaje automático para anticipar lo que probablemente sea spam basándose en tus clasificaciones anteriores, poniendo automáticamente las peligrosas estafas de phishing a salvo de ti y de tus empleados.
El filtrado adaptable también es esencial para mantener al día tus correos electrónicos de negocios. ¿Necesitas cambiar una regla, o encontraste algo en spam que no debería estar? Deberías poder ajustar fácilmente los ajustes. Las anulaciones manuales son una característica esencial a buscar en los filtros de spam.
Obteniendo protección DMARC, SPF y DKIM
¿Pero qué pasa con esas personas molestas que se hacen pasar por tu negocio? ¿Hay alguna forma de detenerlos?
El problema es que es más complejo que simplemente pensar que estás seguro porque tu cuenta está segura. Estos suplantadores a menudo no necesitan entrar en tu cuenta para falsificar una dirección de correo electrónico que se parezca a la tuya. Ahí es donde entran estas inteligentes características de correo electrónico seguro:
- SPF: Sender Policy Framework es un protocolo que permite a los propietarios de dominios especificar qué servidores de correo están autorizados para enviar correos electrónicos en nombre de su dominio. Funciona publicando un registro específico en el DNS (Sistema de Nombres de Dominio) que enumera los servidores de correo autorizados. Cuando se recibe un correo electrónico, el servidor de correo del destinatario puede verificar el registro SPF del dominio del remitente para verificar si el servidor de correo que envía está autorizado para enviar correos electrónicos en nombre de ese dominio. Si la verificación SPF falla, indicando que el correo electrónico se envía desde un servidor no autorizado, puede ser marcado o rechazado.
- DKIM: DomainKeys Identified Mail agrega una firma digital a un mensaje de correo electrónico. Esta firma se genera utilizando una clave privada asociada con el dominio del remitente y se agrega (invisiblemente) al encabezado del correo electrónico. El servidor de correo del destinatario luego utiliza la clave pública, publicada en el DNS por el dominio del remitente (de manera similar a SPF), para verificar la firma. Si la firma es válida, demuestra que el correo electrónico es legítimo, pero también confirma que no fue alterado en tránsito. Si la verificación de la firma falla, indica una posible manipulación o una fuente ilegítima.
- DMARC: Domain-based Message Authentication, Reporting, and Conformance (es un nombre largo pero quédate con él) se basa en SPF y DKIM al permitir a los propietarios de dominios elegir cómo un servidor de correo del destinatario debe manejar un correo electrónico que falla en una verificación de autenticación. Pueden elegir si el correo electrónico es puesto en cuarentena o rechazado. Además, DMARC permite a los propietarios de dominios recibir informes de los receptores de correo electrónico sobre los correos electrónicos que pasan o fallan en la autenticación, ayudándote a monitorear lo que está sucediendo en términos de suplantadores.
SPF, DKIM y DMARC trabajan juntos para verificar la legitimidad de la identidad del remitente y prevenir la suplantación de correo electrónico y la suplantación de dominio:
- SPF valida el servidor de envío.
- DKIM garantiza la integridad del contenido del correo electrónico y el dominio del remitente.
- DMARC proporciona políticas e informes, permitiéndote, como propietario de un negocio, especificar qué acciones se deben tomar para los correos electrónicos que fallan en la autenticación y recibir informes sobre los resultados de la autenticación cuando alguien intenta enviar un correo electrónico haciéndose pasar por ti.
¿Pero por qué no ir con un gran nombre?
Recientemente ha habido un cambio, con más individuos y empresas alejándose de su dependencia de los gigantes tecnológicos, como Google, Apple y Microsoft.
Hay crecientes preocupaciones sobre cómo estas empresas manejan los datos. Google tuvo famosamente una violación de servidor en 2018, y Microsoft en 2021 donde se accedió ilegalmente a los datos. Pero hablando en términos más generales, fueron las revelaciones hechas por Edward Snowden en 2013, mostrando que la NSA podría tener acceso directo a los servidores de las grandes tecnológicas (bajo el disfraz de programas como PRISM), lo que realmente hizo que la gente se preguntara si sus datos estaban comprometidos con estas empresas antes de que se consideraran las violaciones.
Como resultado, tanto los individuos como las empresas se han vuelto más cautelosos y han comenzado a explorar las alternativas proporcionadas por los proveedores de servicios de correo electrónico más pequeños y centrados en la privacidad.
Pero es más que eso. Los proveedores de correo electrónico seguros más pequeños ofrecen cosas que los grandes no ofrecen junto con las ventajas de seguridad que hemos mencionado. A muchas empresas simplemente les gusta el nivel de flexibilidad y personalización que ofrecen, junto con precios más bajos, más competitivos y planes que crecen junto con tu negocio.
Algunas pequeñas empresas podrían preferir simplemente no reforzar el monopolio que los gigantes tienen sobre nuestras vidas haciendo su pequeña parte para apoyar a las empresas más pequeñas.
El futuro del correo electrónico empresarial
Cuando se trata de elegir el correo electrónico empresarial correcto, deberías poder obtener altos niveles de seguridad, pero también un sistema que haga que el correo electrónico empresarial sea fácil. Así, las comunicaciones de negocios fluyen más libremente, pero la seguridad nunca se ve comprometida.
De hecho, deberías poder obtener un servicio de correo electrónico empresarial seguro y sencillo que forme parte de una plataforma web más amplia. Una donde puedas incorporar tu nombre de dominio en tu dirección de correo electrónico automáticamente, y construir otros productos web en tu solución ideal, sabiendo que cada parte de la plataforma es segura.
Por eso creamos Spacemail correo electrónico empresarial. Es tecnología diseñada para 'seres humanos reales', y se actualiza activamente para combatir las últimas amenazas de seguridad. Además, se encuentra dentro de la plataforma Spaceship más amplia, para ayudarte a hacer un mejor negocio en línea en todas partes con seguridad y simplicidad como estándar, siempre.
Comparte tus pensamientos