Es probable que la mayoría de nosotros ya haya experimentado alguna forma de ciberdelito por correo electrónico. De hecho, si la mayoría abriéramos nuestras bandejas de entrada personales literalmente ahora mismo, probablemente encontraríamos algún tipo de estafa de phishing invitándonos a introducir datos bajo falsos pretextos. Se siente como si hubiera una nueva bala con sabor a phishing que esquivar casi todos los días.
Pero los riesgos solo aumentan cuando eres una empresa. Hay mucho más que controlar, y gran parte de tu información está disponible públicamente (ya sea a través del registro de la empresa o simplemente en tu propio sitio web). Esta información podría facilitar que ciertos tipos de estafadores te convenzan de que tienen un propósito legítimo, o simplemente imiten a tu empresa. Además, los problemas van más allá del phishing.
Vale la pena recordar, por ejemplo, que con frecuencia enviarás a los clientes información sensible sobre sus cuentas o pedidos contigo. Cualquier hackeo o filtración corre el riesgo de exponer sus datos además de los tuyos. Una vez que los datos caen en las manos equivocadas, pueden convertirse en un arma, lo que podría dar lugar a correos electrónicos fraudulentos para quienes tienen sus datos comprometidos. Esto hace que la seguridad sea una parte mucho más integral de los proveedores de correo electrónico que buscan las empresas.
De hecho, aprovecharse de las empresas (como era de esperarse) es anterior a Internet. Incluso ahora, la mayoría de las empresas reciben cartas físicas de supuestos asesores fiscales (y similares) que fingen representar al gobierno, o hacen referencia a multas gubernamentales que supuestamente se impondrán si no usas su servicio. El correo electrónico simplemente hace infinitamente más fácil bombardearte con ataques similares.
Ciberdelito y pequeña empresa
Sin duda, más del 77% de las pequeñas empresas han recibido ciberataques relacionados con el correo electrónico, y tiene sentido si piensas en lo atractivo que podrías ser como objetivo. Desde el punto de vista de los atacantes, es probable que tus medidas de seguridad sean menos sólidas que las de las empresas más grandes — debido a limitaciones financieras y de personal, pero aun así podrías tener recursos o datos valiosos que valga la pena robar.
Pero no termina ahí. Los ciberdelincuentes incluso intentan hacerse pasar por pequeñas empresas usando sus nombres en direcciones de correo electrónico falsas. Estos mensajes incluso podrían contener los nombres y cargos de empleados, contactos o proveedores reales para añadir legitimidad. Servicios como LinkedIn no han ayudado con esto. Aunque son recursos invaluables tanto para empleadores como para empleados, esencialmente son bases de datos que contienen lo que de otro modo sería información difícil de encontrar.
Como con cualquier cosa, cuantos más datos haya en línea, más formas habrá de convertirlos en un arma. Es bueno mantener al mínimo todo lo que publiques sobre ti o cualquier parte de tu empresa.
Pero los proveedores de correo electrónico seguro pueden ayudar…
Los mejores proveedores de correo electrónico priorizan la seguridad para proteger la información sensible intercambiada en los correos electrónicos. Por las razones ya mencionadas, esto es una verdadera ventaja para clientes empresariales como tú, y, efectivamente, una encuesta reciente a clientes que realizamos lo confirmó. Más del 83% de las personas dijo que la seguridad era la razón principal de su elección de proveedor de correo electrónico.
Una de las medidas clave que siempre debes tener en cuenta es el cifrado. En la misma encuesta, el 88.7% de los encuestados dijo que el cifrado era la función más importante de todas. Esto puede presentarse de muchas formas. Cifrar los datos donde se almacenan suele pasarse por alto, pero es importante. Si los datos se almacenan cifrados, cualquiera que hackee el servidor de correo solo encontrará jerga sin sentido. Como pequeña empresa, también deberías buscar proveedores que ofrezcan mensajes autodestructivos o protegidos con contraseña para ayudar con la confidencialidad.
La combinación de funciones de seguridad típicas del correo electrónico empresarial suele ayudarles a cumplir con normativas de protección de datos como GDPR y HIPAA.
Mayor personalización de las funciones de seguridad
Busca funciones que permitan un mayor nivel de personalización al elegir tu correo electrónico empresarial. Por ejemplo, herramientas mejoradas para ayudarte a categorizar el correo por asunto o tipo. Estas realmente pueden ayudar cuando se trata de clasificar grandes volúmenes de mensajes.
De manera similar, crear buzones genéricos como info@ o admin@ que redirijan a equipos o personas específicas es otra función útil. A estos se les llama alias de correo electrónico, y la mayoría de los buenos proveedores de correo electrónico empresarial te permitirán tener varios de estos. Te permiten reenviar mensajes desde buzones genéricos como los anteriores a varios buzones, lo que tiene la ventaja adicional de permitir que varias personas los supervisen, además de proteger sus identidades.
Seguridad y antispam
El spam representa un riesgo mayor para las pequeñas empresas en comparación con los individuos. Pero, ¿qué es exactamente la protección antispam?
En pocas palabras, te permite bloquear mensajes de remitentes que identificas como no confiables. Pero las buenas opciones ofrecen aún más que esto. Los mejores filtros antispam usan herramientas como el aprendizaje automático para anticipar qué es probable que sea spam según tus clasificaciones anteriores, colocando automáticamente las estafas de phishing dañinas fuera del alcance de ti y de tus empleados.
El filtrado adaptable también es esencial para mantener el control de tus correos empresariales. ¿Necesitas cambiar una regla o encontraste algo en spam que no debería estar ahí? Deberías poder ajustar la configuración fácilmente. Las anulaciones manuales son una función esencial que debes buscar en los filtros de spam.
Hay funciones de seguridad, además de la protección contra spam, que debes tener en cuenta al decidir cuál es el mejor proveedor de correo electrónico empresarial. Una es la autenticación de dos factores (2FA). Probablemente ya la tengas en tus apps bancarias. Es cuando necesitas un dispositivo secundario (como un smartphone) para verificar un inicio de sesión. Asegurarte de que tu proveedor elegido tenga 2FA para correo electrónico significa que no tienes que preocuparte de que alguien acceda a tu cuenta sin tu conocimiento.
Los registros de actividad y de dispositivos también son útiles para mostrar la actividad de la cuenta. El registro de actividad enumera cada inicio de sesión, y el registro de dispositivos muestra todos los dispositivos actuales. Esto los convierte en formas prácticas de comprobar que todo está en orden, especialmente si sospechas de actividad inusual en tu cuenta.
Obtener protección DMARC, SPF y DKIM
Pero, ¿qué pasa con esas personas molestas que se hacen pasar por tu empresa? ¿Hay alguna forma de detenerlas?
El problema es que es más complejo que simplemente pensar que estás a salvo porque tu cuenta es segura. Estos suplantadores a menudo ni siquiera necesitan entrar en tu cuenta para falsificar una dirección de correo electrónico que se parezca a la tuya. Ahí es donde entran estas ingeniosas funciones de correo electrónico seguro:
1. SPF:Sender Policy Framework es un protocolo que permite a los propietarios de dominios especificar qué servidores de correo están autorizados para enviar correos electrónicos en nombre de su dominio. Funciona publicando un registro específico en el DNS (Domain Name System) que enumera los servidores de correo autorizados. Cuando se recibe un correo electrónico, el servidor de correo del destinatario puede revisar el registro SPF del dominio del remitente para verificar si el servidor de envío está autorizado para enviar correos electrónicos en nombre de ese dominio. Si la verificación SPF falla, lo que indica que el correo se envió desde un servidor no autorizado, puede marcarse o rechazarse.
2. DKIM: DomainKeys Identified Mail agrega una firma digital a un mensaje de correo electrónico. Esta firma se genera usando una clave privada asociada con el dominio del remitente y se añade (de forma invisible) al encabezado del correo. Luego, el servidor de correo del destinatario usa la clave pública, publicada en el DNS por el dominio del remitente (de manera similar a SPF), para verificar la firma. Si la firma es válida, demuestra que el correo es legítimo, pero también confirma que no fue alterado en tránsito. Si la verificación de la firma falla, indica una posible manipulación o una fuente ilegítima.
3. DMARC:Domain-based Message Authentication, Reporting, and Conformance (es un nombre largo, pero síguenos) se basa en SPF y DKIM al permitir que los propietarios de dominios elijan cómo debe manejar el servidor de correo del destinatario un correo electrónico que no pase una verificación de autenticación. Pueden elegir si el correo se pone en cuarentena o se rechaza. Además, DMARC permite a los propietarios de dominios recibir informes de los receptores de correo electrónico sobre los correos que pasan o fallan la autenticación, ayudándote a supervisar lo que está ocurriendo en términos de suplantadores.
SPF, DKIM y DMARC trabajan juntos para verificar la legitimidad de la identidad del remitente y evitar la suplantación de correo electrónico y la suplantación de dominio:
SPF valida el servidor de envío.
DKIM garantiza la integridad del contenido del correo electrónico y del dominio del remitente.
DMARC proporciona políticas e informes, lo que te permite, como propietario de una empresa, especificar qué acciones deben tomarse con los correos electrónicos que no superan la autenticación y recibir informes sobre los resultados de autenticación cuando alguien intenta enviar un correo haciéndose pasar por ti.
Pero, ¿por qué no optar por una marca reconocida?
Recientemente ha habido un cambio, con más personas y empresas alejándose de su dependencia de los grandes gigantes tecnológicos, como Google, Apple y Microsoft.
Hay una preocupación creciente sobre cómo estas empresas manejan los datos. Google tuvo una conocida filtración de servidor en 2018, y Microsoft en 2021, donde se accedió ilegalmente a datos. Pero, en términos más generales, fueron las revelaciones hechas por Edward Snowden en 2013, que mostraban que la NSA podría tener acceso directo a los servidores de las grandes tecnológicas (bajo el pretexto de programas como PRISM), lo que realmente hizo que la gente se preguntara si sus datos ya estaban comprometidos con estas empresas incluso antes de considerar las filtraciones.
Como resultado, tanto individuos como empresas se han vuelto más cautelosos y han comenzado a explorar las alternativas ofrecidas por proveedores de servicios de correo electrónico más pequeños y más enfocados en la privacidad.
Pero es más que eso. Los proveedores pequeños de correo electrónico seguro ofrecen cosas que los grandes no ofrecen, además de las ventajas de seguridad que hemos mencionado. A muchas empresas simplemente les gusta el nivel de flexibilidad y personalización que ofrecen, junto con precios más bajos y precios competitivos y planes que crecen junto con tu empresa.
Algunas pequeñas empresas quizá simplemente prefieran no reforzar el control monopólico que los gigantes tienen sobre nuestras vidas, haciendo su pequeña parte para apoyar a empresas más pequeñas.
El futuro del correo electrónico empresarial
Cuando se trata de elegir el correo electrónico empresarial adecuado, deberías poder obtener altos niveles de seguridad, pero también un sistema que haga que el correo empresarial sea sencillo. Así, las comunicaciones empresariales fluyen con más libertad, pero la seguridad nunca se ve comprometida.
De hecho, deberías poder obtener un servicio de correo electrónico empresarial seguro y sencillo que forme parte de una plataforma web más amplia. Una en la que puedas incorporar tu nombre de dominio en tu dirección de correo electrónico automáticamente, y añadir otros productos web a tu solución ideal, sabiendo que cada parte de la plataforma es segura. Debería actualizarse y evolucionar con los tiempos, para que sea cual sea el futuro del correo electrónico, esté lista y equipada para afrontarlo.
Por eso creamos Spacemail business email. Es una tecnología diseñada para ‘seres humanos reales’, y se actualiza activamente para vencer las amenazas de seguridad más recientes. Además, se integra en la plataforma más amplia de Spaceship, para ayudarte a hacer mejores negocios en línea en todas partes con seguridad y simplicidad como estándar — siempre.
Preguntas frecuentes
Como empresa, deberías usar tu dominio en tu dirección de correo electrónico (tunombre@tusitio.com). Elige un proveedor que ofrezca esto y luego evalúa cualquier otro requisito que puedas tener. Estos pueden variar según el tamaño de tu empresa y la escala de sus comunicaciones. Como regla general, busca planes que prioricen las funciones de seguridad y la protección de tus datos.
Como su nombre lo indica, los proveedores de correo electrónico seguro se enorgullecen de su seguridad. Esto es importante para las empresas, que tienen la responsabilidad de mantener seguros los datos de sus clientes. Algunas plataformas más pequeñas tienen precios más bajos que resultan especialmente atractivos para las pequeñas empresas en comparación con sus contrapartes más grandes. Los proveedores de correo electrónico seguro también pueden ofrecer funciones adicionales — como la capacidad de agregar múltiples usuarios y crear direcciones catch-all y alias con mayor facilidad que los proveedores más grandes (que suelen estar dirigidos a personas en lugar de empresas).
Esta es una pregunta compleja que abordamos con más detalle en nuestros blogs. Como regla general, busca funciones de seguridad de la cuenta (como autenticación de 2 factores y almacenamiento cifrado), pero también procura contar con funciones de seguridad basadas en el correo electrónico (como protocolos de autenticación de correo electrónico, filtrado de spam y malware, y protección contra phishing).
Usar un proveedor de correo electrónico seguro es una medida preventiva, más que algo que te dará una buena reputación. Viéndolo de otra manera, lo que puede dañar la reputación de tu empresa es no contar con un proveedor de correo electrónico seguro. Si se roba información, o alguien cae en una estafa que de otro modo habría terminado en la carpeta de correo no deseado, tu empresa podría sufrir consecuencias financieras o reputacionales (o ambas).
Depende del plan y del tamaño de tu empresa. Los proveedores independientes de correo electrónico empresarial suelen tener precios pensados para atender mejor a las pequeñas empresas. Dicho esto, la mayoría tendrá planes ampliables que crecen junto con tu empresa. Por lo tanto, son una excelente solución para quienes buscan una opción escalable y de bajo costo, sin importar el tamaño de su empresa.
Muchos proveedores de correo electrónico empresarial seguro tienen herramientas de migración que permiten transferir fácilmente correos, contactos e incluso estructuras de carpetas. Esto elimina el estrés de un proceso que, de otro modo, puede ser innecesariamente complejo.
Artículos sugeridos
Comparte tus pensamientos