La seguridad de los datos es de suma importancia para cualquier empresa; en los últimos años se han realizado grandes avances en este ámbito frente a la creciente preocupación internacional en torno a los delitos informáticos.
El reciente ataque WannaCry volvió a poner encima de la mesa el tema de la seguridad. El ataque de ransomware afectó a empresas de todo el mundo, pero una de las más perjudicadas fue Deutsche Bahn, provocando el caos en la red ferroviaria de Alemania.
El ransomware, camuflado como archivos adjuntos legítimo en correos electrónicos, tales como facturas, ofertas de empleo y advertencias de seguridad, encripta los datos en los ordenadores donde se abre el archivo, exigiendo pagos de hasta 500 euros para recuperar el acceso. Como otros delitos informáticos, la garantía de recuperar el acceso una vez pagado el rescate es ínfima. Lo más probable es que, en caso de que se pagara, se exigiera un rescate mayor con la amenaza de eliminar los archivos de forma permanente.
Este fue el último en una larga serie de este tipo de ataques, que han dado lugar a mejoras para reforzar la seguridad del almacenamiento de archivos, pero ¿qué ocurre cuando se necesita colaborar en un documento o enviarlo para su consulta?
El informe 2016 sobre el Estado de la seguridad informática en Alemania elaborado por la Oficina Federal para la Seguridad de la información (BSI) destaca que el envío de datos por correo electrónico sigue la forma más conveniente para comunicarse y compartir documentos online, y que las directrices en vigor cargan sobre los proveedores de servicios de correo electrónico la responsabilidad de implementar los requisitos técnicos y de seguridad. ¿Sin embargo, van lo suficientemente lejos? Al parecer, no.
El caso de hackeo de correo electrónico más polémico de los últimos tiempos se produjo durante las elecciones de EE. UU. de 2016, cuando el hackeo de la cuenta de correo electrónico personal de Hilary Clinton fue uno de los factores decisivos que dieron la victoria a Donald Trump; sin embargo, en ningún caso se trata de un incidente aislado.
En los últimos 4 años, Yahoo ha informado de que 1,5 mil millones de sus cuentas se han visto comprometidas en distintos ataques. Reuters informó de que 272 millones de cuentas robadas están a la venta en el mercado negro de Rusia, pertenecientes en gran parte a Mail.ru, el proveedor ruso más popular de correo electrónico, pero también cuentas de Hotmail y Google.
Utilizar el correo electrónico para documentos importantes no sólo tiene consecuencias en cuanto a la seguridad, sino también en cuanto a la trazabilidad. ¿Cómo podemos estar 100 % seguros de que el correo electrónico llega al destinatario correcto y de que abren el documento adjunto correcto? El proceso se complica más aún si se está intentando tomar una decisión empresarial importante y debe desplazarse hacia atrás en una conversación de correo electrónico larga para encontrar la información pertinente. Para las empresas, controlar las vías de comunicación resulta mucho más sencillo que en el nivel directivo de la organización, ya que, por ejemplo, los miembros del consejo suelen utilizar una cuenta de correo electrónico personal.
La información que se comparte en la sala de juntas y entre sus miembros puede ser altamente confidencial. Es fundamental que el método de comunicación de dicha información cuente con un nivel de seguridad adecuado. Si usted envía documentos que contengan información como informes financieros o documentos estratégicos, necesitará protegerlos tanto al inicio como al final del proceso de envío, y en cada etapa del mismo.
No se arriesgue a que los documentos de su junta caigan en manos de un hacker. Al utilizar un portal seguro de consejo de administración como BoardPacks que codifica sus datos y los almacena en una base de datos segura, puede tener la tranquilidad de que la información que se envía entre sus compañeros es segura y las líneas de comunicación están protegidas. Al almacenar documentos y acceder a ellos a través de BoardPacks, también tendrá la seguridad de que la información estará disponible en todo momento al alcance de todo el mundo.
BoardPacks se ha diseñado utilizando Microsoft Active Directory, un estándar que demuestra la estabilidad y la seguridad de nuestra infraestructura. Si decide contar con nuestra solución, tendrá la satisfacción de saber que sus datos confidenciales y su infraestructura están protegidos. Nuestros centros de datos de Reino Unido o de Luxemburgo cumplen con la ISO 27001, la norma más estricta en seguridad de datos. También le ofrecemos opciones para albergar sus datos en sus propios servidores de SharePoint.
Visite nuestra página web para más información sobre cómo podría utilizar BoardPacks para asegurar los documentos de su Consejo de Administración.
