La necesidad de seguridad en el acceso remoto al e-mail empresarial
Acceder en tiempo real al correo electrónico del trabajo sin necesidad de estar sentados frente a la computadora de la oficina es una de las facilidades que hoy nos brinda Internet. Miles de personas en nuestro medio acceden habitualmente a la Intranet de su trabajo para revisar sus e-mails, consultar su agenda, tareas e incluso archivos. Pero esta funcionalidad no está exenta de riesgos. Osvaldo Casagrande, director de la firma Information Security Services (ISS), nos habla al respecto en esta nota.
“El acceso remoto al correo electrónico es muy utilizado por los dueños, directores, ejecutivos de nivel superior y área comercial de las empresas. Esto requiere de un manejo de la información eficiente, seguro y confidencial”, explica Casagrande.
Según el especialista, si existe una buena implementación, el acceso remoto a la Intranet será confiable y seguro, al tiempo de resaltar que la seguridad y confiabilidad no vienen “solas” de la mano de la tecnología y que para ello se deben implementar procedimientos adicionales para controlar dicho acceso.
Pero queda claro que no existe una seguridad 100% y toda actividad incluye una cuota de riesgo. Afortunadamente en la actualidad existen tecnologías que pueden minimizar los riesgos para aprovechar este tipo de servicios que terminan siendo un diferenciador frente a la competencia.
Al respecto, el entrevistado mencionó la posibilidad de implementar certificados digitales emitidos por emisoras de confianza para servidores web, como los de Verisign. Estos permiten realizar análisis de penetración que pueden así evaluar la seguridad y vulnerabilidad de los mencionados servidores.
Otras medidas que pueden ser adoptadas son la implementación de un control de acceso de dos factores y la puesta en marcha de soluciones de firma digital para los correos enviados, con lo que se garantiza la integridad y no repudio.
Casagrande afirma que al aplicar este tipo de soluciones se aprovechan realmente los beneficios que brinda la tecnología, minimizándose los riesgos y vulnerabilidades. Pero sobre todo destaca que se marca una diferencia importante en la relación con el cliente, ya que al poder estar comunicados en forma segura se responde con mayor seguridad, agilidad y celeridad las consultas.
El entrevistado lamenta que las empresas en nuestro medio, por lo general, no se preocupan por implementar este tipo de soluciones, porque no ven el riesgo asociado y ejemplifica la situación de la siguiente manera: “Si no se implementan medidas de seguridad al acceso remoto al e-mail es como tener un sistema de envío de cartas donde los sobres no van cerrados.... lo mismo ocurre cuando no firmamos o encriptamos los correos electrónicos, todos son susceptibles a ser revisados por terceros”, y cuestiona: ¿Estamos realmente dispuestos a afrontar ese riesgo?”.
Finalmente, Casagrande afirma que adoptando medidas de seguridad estamos demostrando la importancia que nuestra empresa da a la confidencialidad e integridad de los datos que manejamos. Y esto, definitivamente, se ve reflejado en nuestra relación con los clientes, concluye. |
