20 Mar 2019

UN ESTUDIO DE IMPACTO ECONÓMICO TOTAL DE LA PLATAFORMA DE ENCRIPTACIÓN ONEWORLD DE ECHOWORX REVELA UN 155% DE RENTABILIDAD

TORONTO – Echoworx, líder en la industria de soluciones de encriptación, se complace en anunciar la publicación del nuevo estudio comisionado realizado por Forrester Consulting en nombre de Echoworx cuantificando el Impacto Económico Total y los beneficios de la Plataforma de Encriptación OneWorld de Echoworx. El estudio descubrió que, además de optimizar la eficiencia interna, una organización promedio de nivel empresarial, aprovechando OneWorld de Echoworx puede esperar una rentabilidad del 155 por ciento en un periodo de tres años.

“Este estudio es fundamental para mostrarle a las organizaciones el verdadero valor comercial de la encriptación – algo que normalmente se muestra como un costo más,” dice Michael Ginsberg, CEO de Echoworx.

Además de proporcionar un valioso conocimiento acerca de qué esperar de un proveedor de encriptación tercerizada, el propósito de este estudio de Impacto Económico Total realizado por Forrester es darles a las organizaciones de nivel empresarial, desde gobiernos hasta servicios financieros, el impacto económico multidimensional de integrar la Plataforma de Encriptación OneWorld.

He aquí algunos hallazgos claves de este estudio, basado en una organización de nivel empresarial promedio:

  • OneWorld aumenta la entrega digital de documentos seguros en un 10 por ciento, mitigando costos por un monto de $1.5 millones.
  • Migrar a un entorno de encriptación basado en la Nube disminuye en casi $800 mil los costos locales de sistemas antiguos.
  • OneWorld reduce las consultas a centros de atención telefónica relacionadas a la encriptación de emails en un 80 por ciento, con ahorros de gastos de casi $320 mil.

 

Acerca de Echoworx

Echoworx es un camino confiable hacia las comunicaciones seguras. Siendo un proveedor especializado en soluciones de encriptación, Echoworx trabaja con profesionales legales, de finanzas, de gobierno, de la salud, y de conformidad para personalizar soluciones de comunicaciones seguras que no representen un impedimento a la experiencia de usuario. Nuestra plataforma de encriptación ampliable, OneWorld, puede satisfacer múltiples usos dentro de una misma organización. Nuestros expertos en encriptación se enorgullecen en transformar el caos en orden para empresas multinacionales lideres utilizando nuestra plataforma de encriptación SaaS. Visítenos en www.echoworx.com

 

15 Mar 2019

¿UNA CALIFICACIÓN PERFECTA? POR QUÉ EL CIFRADO FLEXIBLE ES IMPORTANTE PARA SU NEGOCIO

Según Forrester, “los consumidores utilizan tecnologías que se prestan para la conveniencia y que le agregan más valor a la CX (experiencia del cliente). [i]” Tal como lo saben los profesionales bancarios, de servicios financieros, gubernamentales, de salud, legales y de cumplimiento, los clientes esperan que la experiencia venga con comunicaciones cifradas y con protección de datos. Si su organización utiliza un producto genérico de seguridad de correos electrónicos con cifrado integrado de correos, se puede decir que empieza con buen pie.

Pero si se encuentra liderando una empresa obsesionada por el cliente, probablemente un enfoque hecho a la medida esté más alineado con sus valores empresariales que una solución genérica. Implementar una solución flexible de cifrado como una extensión natural a su marco de cifrado actual transforma su “buen” factor de seguridad de datos y de confianza digital en “increíble”.

Aquí están cuatro razones de negocio por las cuales adoptar un modelo flexible de cifrado:

1 – Aumentar la agilidad y la alineación continua a los procesos de negocios

Los procesos de negocios varían para cada organización. Un conjunto de ellas envía millones de extractos electrónicos mensualmente, mientras que otro envía documentos sensibles individuales a sujetos internos o externos. Activar una plataforma de cifrado con controles flexibles para cada escenario le otorga el poder de crear una experiencia de usuario personalizable para remitentes y destinatarios mientras mantiene el control de los mensajes cifrados que se encuentran en tránsito y en reposo.

2 – Construir confianza de manera instantánea con múltiples opciones de lenguajes y de marca–

Si su organización opera internacionalmente, una excelente experiencia del cliente incluye comunicaciones en el lenguaje preferido por su cliente. Y está de más decir que todas las comunicaciones deben estar alineadas con su marca, independientemente de qué rama de su negocio las envíe. Considerando que el 79% toma menos de 30 segundos en evaluar la seguridad inherente a un correo, correos que son legítimos, pero no tienen el toque de su marca pueden ser rápidamente descartados como correo basura y crear dudas acerca de la confianza digital de su empresa. Con Echoworx OneWorld, una extensión natural de cifrado para soluciones empresariales comunes, usted puede establecer que políticas de lenguaje se apliquen automáticamente a sus comunicaciones cifradas, basándose en el remitente, la marca, el sitio, y las características del destinatario.

3 – Adelantarse a sus competidores en materia de gestión de la seguridad informática –

En una encuesta reciente hecha a profesionales TI y a importantes decisores de esta disciplina, encontramos que, a pesar de que el cifrado es una prioridad para la mayoría de las organizaciones, menos de la mitad de las organizaciones con softwares de cifrado lo usa de manera extensa. Esto significa que, en cualquier industria, es muy probable que utilizar una solución flexible de cifrado para métodos seguros de envío sea un diferenciador clave para su negocio. Y cuando usted escoge una opción amigable para el usuario, sus medidas de cifrado y seguridad de datos se convierten en propuestas de valores centradas en el cliente. Veamos el ejemplo de las experiencias de usuarios en dispositivos móviles y en computadores de escritorio. Considerando que el 80% de los correos electrónicos se leen, en primera instancia, en algún tipo de dispositivo móvil, cualquier solución de cifrado debería ofrecer una experiencia de usuario parecida o idéntica a las presentes en computadores de escritorio.

4 – Aumentar el rendimiento a largo plazo a través de la gestión proactiva de riesgos –

El informe de la Encuesta Mundial sobre el Estado de la Seguridad de la Información de 2018 sugiere que el rendimiento económico a largo plazo se da más frecuentemente cuando las empresas deciden aumentar la resiliencia a los riesgos en lugar de simplemente intentar evitarlos. [ii] Esto ocurre porque las compañías resilientes—aquellas que tienen planes de recuperación tras desastres o de continuidad de negocios—pueden resurgir más rápido tras incidentes desafortunados que aquellas que no. Desde un punto de vista de la ciberseguridad, la gestión proactiva de riesgos incluye cifrado que permita múltiples métodos seguros de envío con opciones efectivas de contingencia, procedimientos seguros de cifrado de contraseñas, y una experiencia de usuario optimizada que facilite utilizar el cifrado por defecto.

En la cultura empresarial de obsesión por el cliente, las organizaciones deben ser proactivas acerca de cumplir y sobrepasar las expectativas del cliente mientras mantiene sus datos seguros. Es más fácil y más necesario que nunca adoptar cifrado seguro a lo largo y ancho de su organización. Asegurar los datos sensibles es lo correcto—y además tiene una fuerte justificación económica.

La Diferencia de Echoworx

En Echoworx, nos enfocamos únicamente en el cifrado. Nuestra plataforma de cifrado, OneWorld, es una extensión natural a la mayor parte de los sistemas existentes, y ofrece una amplia variedad de métodos de envío flexibles, adaptables, y confiables, para ser utilizados en corporaciones con grandes volúmenes de negocio.

Conozca más acerca de los métodos de envío cifrado de Echoworx OneWorld aquí.

Por Christian Peel, VP Ingeniería, Echoworx

——-

 

[i] https://go.forrester.com/blogs/new-leaders-emerge-as-businesses-are-disrupted-more-rapidly/

 

[ii] https://www.pwc.com/us/en/cybersecurity/assets/pwc-2018-gsiss-strengthening-digital-society-against-cyber-shocks.pdf

01 Mar 2019
who controls your encryption experience

¿Quién Controla Su Experiencia de Encriptación?

En esencia, la seguridad es un ejercicio de control. La seguridad controla como se utiliza nuestra propiedad, quien te acceso a esta y la mantiene segura. En ciberseguridad, esta noción se refiere generalmente a la protección de los recursos digitales de una organización – manteniendo su información sana y salva.

Pero, ¿qué sucede con esta sensación segura de control cuando la información va más allá de su alcance – fuera de su perímetro digital? Se la encripta.

He aquí algunos puntos a considerar para una encriptación efectiva – sin ceder control:

  1. Cumplir con las normas a través de la encriptación

Bajo las normas internacionales de privacidad, como el RGPD, el incumplimiento puede derivar en multas gigantescas que no podrá costear. Y, si bien los métodos de entrega como el TLS o el PGP son efectivos para proteger información en tránsito y de extremo a extremo, no sirven para cualquier situación – se necesitan opciones adicionales. Si una conexión TLS no se encuentra disponible, quizás quiera disponer de un procedimiento auxiliar automático, tal como portal web o adjunto encriptado – garantizando que la información sensible siempre esté protegida.

Explore los pros y los contras de los diferentes métodos seguros de entrega.

  1. Las políticas proactivas dejan menos lugar para errores internos

La encriptación es una característica de cualquier diseño de ciberseguridad serio – pero su aplicación en el mundo real aun sufre retrasos, según la información de Echoworx. Cuando una plataforma no es intuitiva y encriptar un mensaje es difícil, los remitentes tienden a tomar el camino más fácil – enviar información sensible sin protección. Instaurar políticas de encriptación proactivas no solo hace que la encriptación sea obligatoria con reglas predefinidas, sino que también mejora la funcionalidad de la plataforma al automatizar un proceso que puede volverse confuso.

Tome las políticas de encriptación entrante, por ejemplo. Cuando un cliente envía información sensible a una organización, como el numero de una tarjeta de crédito, a través de un canal abierto o no reconocido, existe la posibilidad que los filtros de email existentes marquen o bloqueen el mensaje por motivos de cumplimiento. Al instaurar políticas de encriptación entrante, los emails que ingresan con información sensible son automáticamente encriptados, antes de ser entregados a la bandeja de entrada del destinatario – sano, salvo y en regla.

 

  1. Mantenga el control de los controles de encriptación

Desde la elección de un proveedor de servicios de email hasta algo tan simple como un tipo de dispositivo, existen una variedad de formas en las que los destinatarios pueden estar involuntariamente controlando su propia experiencia de encriptación. Esto puede resultar ser perjudicial para sus experiencias de usuario – sobre todo si existen mejores métodos de entrega de encriptación para su situación. Utilizando políticas proactivas, su organización puede impulsar métodos de entrega seguros personalizados para clientes específicos. Usted podría, por ejemplo, fijar políticas que restrinjan TLS solo para colaboradores de confianza – o emplear encriptación de adjuntos para la entrega segura de estados de cuenta.

Vea casos de uso específicos de nuestra plataforma de encriptación OneWorld.

  1. Ofrezca una experiencia de encriptación coherente

Parte de una experiencia de usuario optimizada depende de una experiencia de usuario consistente – independientemente de que dispositivo, ubicación o conexión se tenga. Una experiencia de mensajería encriptada, por ejemplo, debería ofrecer la misma experiencia de usuario independientemente de si el mensaje se abre en una computadora de escritorio u offline en un dispositivo móvil – sin la necesidad de aplicaciones de terceros. Esta misma experiencia de usuario consistente también ayuda a optimizar el trabajo en entornos colaborativos.

Los contextos comerciales más comunes, por ejemplo, a menudo implican involucrarse con documentos sensibles a través de múltiples dispositivos y entornos. ¿Acaso el documento se verá y comportará de la misma manera offline y online? ¿Si se trabaja de forma colaborativa en un documento sensible, es la experiencia de usuario la misma para todas las partes involucradas?

Explore los distintos métodos de entrega que ofrece la plataforma de encriptación OneWorld de Echoworx.

  1. Sea capaz de retirar mensajes encriptados

La habilidad de retirar un mensaje comprometido aun después de que haya sido leído es una característica simple pero fundamental que proporciona control sobre una experiencia de encriptación. Ya sea que el mensaje haya sido enviado al destinatario incorrecto o que el mensaje ya no sea seguro, usted no debería perder control sobre un mensaje solo por presionar ‘enviar.’

  1. El branding es más que cambiar el color

El branding y la separación de las marcas es crucial para cualquier conglomerado de empresas. La habilidad de separar, segmentar y aplicarle branding a las interacciones del usuario según la marca puede significar cualquier cosa, desde cómo se recibe un mensaje seguro hasta el idioma deseado. Las marcas deberían aislarse también para prevenir que otras unidades de negocios espíen.

Conozca más acerca de la encriptación con OneWorld.

Por Derek Christiansen, Gerente de Compromiso, Echoworx

01 Mar 2019
YWhat's Your Post-Brexit Plan

La privacidad en una Gran Bretaña post RGPD: ¿Cuál es su plan Brexit?

Haya o no trato – Gran Bretaña se dirige al Brexit. Mientras algunos británicos almacenan provisiones de cualquier cosa desde pasta hasta ropa y comida para gatos, las compañías británicas se preparan para un vacío digital de incertidumbre. ¡Pero instaurando las medidas proactivas correctas de ciberseguridad y un poco de planificación, no hay motivo para que un negocio británico se pierda en el ciber-océano!

He aquí algunos puntos a considerar mientras construye su plan Brexit:

  1. El Reglamento General de Protección de Datos (RGPD) no es una ley

Como su nombre lo sugiere, el RGPD no es una ley – sino un reglamento. Si bien el RGPD aplica a todos los estados miembros del Área Económica Europea de la Unión Europea, cada país es libre de interpretar el reglamento como mejor les parezca. En Dinamarca, por ejemplo, una interpretación más estricta del RGPD ha llevado a que se apliquen leyes de encriptación obligatoria a la información danesa. Como regla: asegúrese de informarse acerca de las leyes locales inspiradas en el RGPD para cualquier región de la UE en la que opere.

  1. Países terceros – no de tercera clase

Ya que todos ellos entran en el RGPD, y deben en teoría cumplir con la regulación de privacidad, las organizaciones que operen desde estados miembros del AEE son libres de intercambiar información a través de fronteras de la UE. Pero, a los denominados ‘países terceros,’ refiriéndose a los países fuera de las fronteras del AEE, no se les da el mismo pase libre, pueden intercambiar datos una vez que se les da el visto bueno de tener leyes y prácticas de protección de dato adecuadas.

Conozca más acerca de cómo Canadá está cambiando sus leyes para ser más ‘RGPD-friendly’.

  1. El Reino Unido estará BIEN

Para cuando el Brexit entre en efecto, Gran Bretaña habrá estado bajo el RGPD por casi un año. Esto significa, entre otras cosas, que su Ley de Protección de Datos de 2018, si permanece intacta, debería teóricamente cumplir con las demandas del RGPD. Pero se deberá prestar atención especialmente para reflejar cualquier cambio al RGPD que se haga después – como por ejemplo si las leyes de encriptación obligatoria de Dinamarca fueran adoptadas por otras naciones de la UE.

  1. El RGPD está fuera de control británico

Luego del Brexit, Gran Bretaña ya no tendrá un asiento en la mesa de negociaciones de la UE – esto incluye cualquier asunto relacionado con el RGPD. Esto significa que, si su organización británica pretende realizar negocios en el Continente, prepararse para decisiones inesperadas puede ser el mejor camino. Tener funciones proactivas de protección de datos, como encriptación de extremo a extremo, por ejemplo, puede ayudarlo a transitar por cualquier cambio repentino.

Conozca más acerca de cómo el NHS comienza a mejorar sus defensas digitales. 

  1. No puede esconderse del RGPD

Aun después del Brexit, innumerables ciudadanos de naciones de la UE continuaran trabajando en Gran Bretaña. Adema de cubrir a las naciones dentro del AEE, el RGPD también protege a los ciudadanos de esas naciones – independientemente de donde residan. Si un ciudadano belga, viviendo en Londres, por ejemplo, le proporciona información personal a su organización británica, sus datos están protegidos por el RGPD.

Conozca más acerca del RGPD.

  1. No se trata solo de usted

Si usted planea transitar el RGPD y continuar hacienda negocios dentro del AEE desde Gran Bretaña, debe considerar con quien está trabajando dentro del Reino Unido. Bajo las regulaciones del RGPD, cualquier tercero que trabaje con su organización, que pueda manipular información personal de la UE, también debe cumplir con las regulaciones. Antes de establecer o continuar una relación laboral post Brexit con un tercero, busque certificaciones de auditorías de ciberseguridad – he aquí porque son importantes.

Su plan Post Brexit:

Mientras el Reino Unido continúa discutiendo, redactando y delineando su plan Brexit, existen maneras en las que su organización puede aplacar la tormenta. Además de adoptar políticas proactivas de protección de datos, como la encriptación, su organización debería considerar tener un plan de contingencia. Echoworx, por ejemplo, tiene centros de datos en Irlanda y Alemania, lo que les permite a nuestros clientes enviar mensajes que cumplen con el RGPD dentro del AEE.

Por Nicholas Sawarna, Especialista Sr. de Marketing de Contenido, Echoworx

25 Feb 2019
NHS goes fully digital

¡Adiós Fax Británica! ¿Acaso está llegando una nueva era sin papel al Sector Publio de Gran Bretaña?

El primero de enero de 2019, el Servicio Nacional de Salud de Gran Bretaña (NHS) hizo una gran movida digital – no más máquinas de fax. Si bien esto puede parecer insignificante, el mensaje subyacente es profundo: un total compromiso a los canales de mensajería digitales. Y, siendo el más grande empleador del sector público en el Reino Unido, con 1.2 millones de almas, las implicaciones de semejante movida podrían ser aún más profundas.

Contexto

Por varios años, el NHS ha estado amenazando con migrar hacia lo digital, eliminando gradualmente sus lentas comunicaciones por correo y poniendo en línea su sistema de salud nacional de más de 70 años. Y con problemas leves de usabilidad hasta los más serios, como la pérdida de 900,000 cartas de pacientes al final del 2017, el escándalo más grande del NHS hasta la fecha, las cosas tuvieron un comienzo turbulento.

Pero, encabezado por Matt Hancock, anterior ‘Ministro de Entretenimiento’, actual Ministro de Salud, ‘El Plan a Largo Plazo del NHS’ permanece inalterado y firme en su compromiso con todo lo digital. En términos de adopción digital, el informe de 136 páginas tiene un comienzo fuerte: “Prácticamente cada aspecto de la vida moderna ha sido, y continuará siendo, reformado radicalmente por la innovación y la tecnología – y la atención sanitaria no es la excepción.”[1]

El Fax ya no importa en lo más mínimo

Para 2020, el NHS apunta a librar su sistema completamente de las máquinas de fax – con una meta de eliminación total para marzo del año que viene. Entre otras cosas, esto significa que están desplazando su dependencia a un entorno completamente digital – impulsando su necesidad de una solución de encriptación efectiva a un nivel crítico. El Ministro Hancock incluye la necesidad de encriptación en la propuesta de un plan para construir una arquitectura digital para el NHS que pueda proveer una base fuerte para una nueva generación de servicios digitales.

Los ahorros son grandes

Migrar a un sistema sin papel a través de comunicaciones digitales les agrega un valor enorme a organizaciones como el NHS. Entre 2013 y 2016, por ejemplo, el NHS ahorró £136 millones (aproximadamente $178 millones) con su Servicio de Recetas Electrónicas (EPS) – un servicio de comunicación digital utilizado actualmente por el 93 por ciento de las consultas de medicina clínica en Gran Bretaña. Y se espera que algo tan simple como reservar turnos a través de canales digitales le ahorre al NHS unos ₤50 millones adicionales (aproximadamente $65 millones) por año.[2]

Una segunda ventaja de un futuro digital sin papel para el NHS es promover un servicio como un entorno líder para organizaciones de servicios sanitarios innovadoras. Siendo una plataforma de Salud y

Por Christian Peel, VP de Ingeniería, Echoworx

[1] https://www.longtermplan.nhs.uk/wp-content/uploads/2019/01/nhs-long-term-plan.pdf

[2] https://www.longtermplan.nhs.uk/wp-content/uploads/2019/01/nhs-long-term-plan.pdf

22 Feb 2019

¿Tiene información danesa? La Encriptación ahora es obligatoria en Dinamarca

Encriptar o no encriptar: esa ya no es la cuestión en Dinamarca – donde nuevas interpretaciones del Reglamento General de Protección de Datos (RGPD) están haciendo historia. A partir del primero de enero de 2019, todas las organizaciones que trabajen en cualquier medida con Dinamarca deberán aplicar una encriptación aceptable cuando comuniquen datos sensibles.

¿Por qué Dinamarca?

Si bien la RGPD aplica a todos los miembros de la UE y a sus ciudadanos, independientemente de donde residan, cada país tiene interpretaciones propias de partes especificas del reglamento. En el caso de Dinamarca, se ha adoptado una definición más literal de la Sección 9 del RGPD, abordando el ‘procesamiento de categorías especiales de datos personales.’ Como resultado de esto, cualquier información sensible en tránsito que entre en jurisdicción danesa debe estar protegida – lo que significa encriptación obligatoria.

¿Qué significa esto para los comercios daneses?

Cualquier organización con actividad comercial en Dinamarca o que involucre a ciudadanos daneses, aunque sea de forma tercerizada, deberá proteger su información ya sea con TLS o encriptación de extremo a extremo. Pero el cómo se apliquen las medidas de protección de datos también es importante. Una conexión TLS eventual, por ejemplo, donde las conexiones fallidas recurren al texto plano, no ofrece protección adecuada. Aquellos que no acaten a las nuevas reglas pueden recibir sanciones, o peor, multas aplastantes en las secuelas de una filtración. Se espera que esta novedad en el RGPD resulte en medidas similares en otros países de la UE.

Conozca más acerca de encriptación de métodos de entrega.

¿Qué medidas puede tomar una organización?

Desde que el RGPD entro en vigencia el mayo pasado, el mensaje desde Europa ha sido simple y claro: Proteja los datos personales o haga negocios en otro lado. Y, al adoptar políticas proactivas de privacidad por diseño, con el RGPD como punto de partida, una organización puede asegurarse de estar cumpliendo en la UE y en cualquier otro lugar donde existan políticas de privacidad similares. Por lo tanto este nuevo desarrollo danés debería ser visto como una ventaja competitiva – no un impedimento.

Si bien un sistema cerrado teóricamente podría funcionar para las compañías danesas que interactúen únicamente con ciudadanos daneses, esta mentalidad puede generar problemas de compatibilidad apenas se realicen actividades comerciales en el exterior. Una plataforma flexible de mensajes seguros puede ayudar a evitar problemas de compatibilidad y mantenerse en cumplimiento de las normativas.

Conozca más acerca de las funciones flexibles de la plataforma de encriptación OneWorld de Echoworx.

Por Christian Peel, VP de Ingeniería, Echoworx

22 Feb 2019
cyber security your competitive advantage

¿Puede la ciberseguridad ser una ventaja competitiva?

Antiguamente, antes que las organizaciones se obsesionaran con los clientes y realizaran eventos de liderazgo fuera de sus instalaciones para volverse más específicas en sus puestas en valor, la seguridad de la información era más simple. Estaban el CIO y algunos administradores del cuarto de servidores con aire acondicionado, los cuales eran invisibles para todo aquel ajeno al área de sistemas. En ese entonces, la ciberseguridad operaba en las sombras y funcionaba lo más bien… hasta que no funcionaba más.

Adelantando rápido al día de hoy donde la ciberseguridad es fundamental para el personal ejecutivo, para las juntas directivas, para los clientes y los socios. Todas estas partes interesadas podrán decirle porque es famosa Target ahora: una filtración de datos de clientes que le costó más de 200 $ millones a la compañía.

Y en un panorama de negocios cada vez más competitivo, las organizaciones progresistas están integrando la seguridad informática en sus procesos de negocios para evitar convertirse en la próxima historia de falta de precaución en el noticiero de las seis.

Suficiente como para que las organizaciones ‘quieran llorar’ (WannaCry): Amenazas de ciberseguridad en evolución

Las amenazas de ciberseguridad en continua evolución que las organizaciones enfrentan incluyen violaciones de seguridad y ataques maliciosos, vulneraciones accidentales originadas por empleados bienintencionados y la conocida vigilancia gubernamental. Irónicamente, así como los negocios se benefician de redes de infraestructura interconectadas (piense en los avances en la gestión de cadena de suministros, por ejemplo) esa interconectividad también incrementa los riesgos de amenazas de seguridad – porque los ataques pueden propagarse a través de redes interconectadas muy rápidamente.

Los CIOs y los jefes de seguridad ya no se encuentran solos en las mesas abogando por mejor privacidad y mejores medidas de seguridad de datos, pero aún hay lugar para mejoría. El reporte de la Encuesta del Estado Global de la Seguridad de la Información de 2018 encontró que solo el 40 por ciento de las juntas directivas participan en la estrategia de seguridad de una organización.[i]

Pero quizás la amenaza más grande de todas sea la noción persistente de que la ciberseguridad es un problema de TI. No es un problema de TI. Es un problema de negocios. Lamentablemente, la mayoría de los líderes de negocios no entienden los pormenores de la seguridad informática y las amenazas digitales lo cual puede dificultar abordar el tema.

Los especialistas en seguridad pueden encontrar mejor recepción entre los líderes y las juntas directivas al presentar el asunto de la ciberseguridad como una ventaja competitiva. Y no es un eufemismo, teniendo en cuenta que el 88 por ciento de las organizaciones sondeadas por la Encuesta Global de Seguridad de la Información de 2015 de EY, dijo que su seguridad informática era insuficiente.[ii] ¡88 por ciento!

Cuatro formas en las que invertir en ciberseguridad ayuda a las organizaciones a obtener una ventaja competitiva:

 

  1. Reduces los riesgos de incumplimiento y las multas–Leyes como el RGPD, la LTRSM, y PIPEDA afectan el modo en que las compañías hacen negocios y las multas pueden ser sustanciales. ¿Sabía usted que las violaciones del RGPD pueden costar hasta $20 millones o el equivalente al cuatro por ciento de la facturación anual (la que sea mayor)?[iii] Desde que los ciudadanos de la UE están protegidos por el RGPD, aun cuando se encuentren fuera de la UE, las compañías internacionales pueden mantenerse en cumplimiento al utilizar medidas proactivas de encriptación basadas en políticas que automáticamente aplican protección a grupos predeterminados de usuarios (por ejemplo, ciudadanos de la UE).
  2. Reduce costos innecesarios– El costo promedio de una sola vulneración de datos es de $3.6 millones (USD).[iv] Pero la vulneración de Target costo 55 veces más y es por eso que una estrategia de ciberseguridad es tan valiosa. Por ejemplo, invertir en una plataforma de encriptación flexible significa que la encriptación puede automatizarse para acomodar cualquier situación de negocios y mantener los datos seguros—sin ninguna molestia.
  1. Protege la marca de la compañía– Permitir de forma involuntaria que los hackers o entidades maliciosas accedan a los datos personales de sus clientes es una manera rápida de reducir o eliminar su confianza en usted. Imagine cuanto tiempo le tomara a Equifax recuperar la confianza de 147 millones de americanos luego de la filtración de 2017. Invertir en medidas de seguridad proactivas, como encriptación, le ayudara a preservar la frágil relación que es la realidad de la confianza digital.
  1. Es valor agregado para sus clientes– Puede que sus clientes no puedan mantenerse al día con el cambiante mundo de la ciberseguridad, pero esperan que la protección sea una característica incluida en el servicio cuando hacen negocios con usted. Las medidas de ciberseguridad proactivas hacen que las actividades comerciales en línea sean más seguras y confiables lo cual les ahorra tiempo a sus clientes, agiliza sus experiencias de usuario y les da valor real.

 

Un consejo rápido: Haga que su ventaja competitiva sea fácil de usar

Un programa de seguridad de la información probablemente tenga varias líneas de defensa, incluyendo encriptación, medidas de autorización e integridad de datos, pero estos sistemas y procesos solo funcionan si la gente los usa. Lo alentamos a implementar sistemas y procesos de ciberseguridad que sean fáciles de usar para empleados y clientes. Porque, aunque la ciberseguridad sea una prioridad para usted, la mayoría de los empleados y los clientes no se tomaran una molestia en pos de la seguridad.

Por: Alex Loo, VP de Operaciones, Echoworx

[i] https://www.pwc.com/us/en/cybersecurity/assets/pwc-2018-gsiss-strengthening-digital-society-against-cyber-shocks.pdf

[ii] https://www.ey.com/en_gl/digital/cybercrime_challenges21stcentury

[iii] https://www.echoworx.com/wp-content/uploads/2018/05/echoworx_web-infographic_encryption-in-gdpr.pdf?pdf=encryption-in-gdpr-InfoGraph

[iv] https://www.ey.com/en_gl/advisory/global-information-security-survey-2018-2019

15 Feb 2019
Encryption is about more than technology— it innovates the way we deliver and safeguard our communications

¿Cuán Seguro es Su Proceso de Encriptación?

Encriptación. ¿Suena seguro, no es así? Y lo es. Pero, al igual que cualquier puerta, cofre o bóveda cerrada, algunas cosas pueden ser aún más seguras que otras, ¿no? Correcto.

 

Si bien los productos de seguridad de email listos para usar pueden ofrecer encriptación de emails como una característica integrada en un paquete más grande, existen extensiones naturales que usted podría considerar para proteger aún más a su marca y a sus clientes. Y, en el mundo cliente centrista de hoy, donde la confianza digital se gana fácilmente, se pierde aún más fácilmente y es imposible de recuperar, usted necesita tomar todas las precauciones disponibles para proteger aún aquellas comunicaciones que ya están encriptadas.

 

He aquí algunas formas de agregarle potencia a sus esfuerzos de encriptación:

 

  1. Controles flexibles para cada escenario

 

Ya sea que se encuentre enviando millones de resúmenes de cuenta electrónicos o un solo documento sensible, no todos los mensajes encriptados son iguales. Busque una plataforma de encriptación que ofrezca una experiencia de usuario personalizable tanto para el remitente como para el destinatario. Esto garantiza que usted esté en control de su mensaje encriptado ya sea que éste se encuentre en tránsito o en reposo.

 

  1. Múltiples opciones de idioma y fidelización

 

Si su organización opera internacionalmente, existe una gran posibilidad de que el inglés no sea la lengua materna de algunos de sus clientes. Ofrecer Comunicaciones encriptadas en el idioma de sus usuarios ayuda a eliminar la confusión y es buen servicio al cliente. Con Echoworx OneWorld, por ejemplo, usted puede configurar políticas de idioma que pueden aplicarse automáticamente a una comunicación encriptada basándose en el remitente, la marca, el lugar, o los atributos del destinatario.

 

  1. Una experiencia de usuario más ágil

 

La encriptación está de moda – su aplicación no. Los datos de Echoworx  revelan que sólo el 40 por ciento de las organizaciones con capacidades de encriptación se encuentran efectivamente utilizándolas a lo largo de su estructura organizacional. Hacer de la encriptación el camino consistente de menor resistencia es una forma efectiva y no invasiva, para que sus empleados y sus clientes mantengan comunicaciones seguras.

 

 

  1. Múltiples métodos de entrega

 

En el caso de entrega tradicional de mensajes seguros, donde se utiliza TLS, si una conexión TLS no se encuentra disponible o el destinatario no la soporta, existen sólo 2 desenlaces posibles: recibir un error o enviar un mensaje desencriptado. Soportar múltiples métodos seguros de entrega ofrece opciones alternativas efectivas – garantizando que la información sensible se encuentre siempre lista y que nunca sea enviada sin protección.

 

  1. Mejores sistemas de contraseñas

 

Si bien un método de encriptación con contraseña de un solo uso es seguro, la contraseña en si misma solo es tan segura como el medio en el que se la envía. En otras palabras, si tanto la contraseña de un solo uso como el mensaje encriptado son enviados a la misma bandeja de entrada, se está depositando mucha confianza en la seguridad del dispositivo del destinatario o de su casilla de email. Una solución natural a este problema sería enviar la contraseña al remitente, quien luego podría comunicarla como desee al destinatario.

 

La Diferencia Echoworx

 

Echoworx innova en las formas en las que encriptamos y entregamos mensajes de forma segura. Nuestra plataforma de encriptación OneWorld es una extensión natural para la mayoría de los sistemas existentes y ofrece una amplia gama de métodos de encriptación de entrega flexibles, versátiles y confiables para ser utilizados en corporaciones de nivel empresarial.

 

Conozca más acerca de los métodos de encriptación de entrega de Echoworx OneWorld.

Por Derek Christiansen, Gerente de Compromiso, Echoworx

25 Ene 2019
Protecting sensitive incoming data

Encriptación Entrante: El Cómo y el Porqué

Si bien su organización posee sistemas para encriptar emails salientes, ¿qué sucede cuando recibe un email que contiene información sensible? Si acaso no se encontrara encriptado, ¿lo rechazaría? ¿Acaso es captado por sus filtros de conformidad? Y de ser así, ¿qué mensaje está usted enviando al rechazarlo?

¿Qué es la encriptación entrante?

La encriptación entrante es el proceso mediante el cual los emails que contienen información sensible, como por ejemplo números de tarjetas de crédito, son encriptados antes de ser almacenados en los servidores de correo de una organización. Los filtros de encriptación entrante escanean todos los emails comparándolos contra un set establecido de reglas, revisando el contenido y los adjuntos, así también como a los destinatarios.

¿Por qué es necesaria la encriptación entrante?

Los estándares de seguridad PCI establecen que los emails que contienen información de titulares de tarjetas de crédito deben estar encriptados durante su transmisión a través de redes públicas abiertas y que la información de los titulares debe protegerse mientras esté almacenada. Esto significa que la información personal o sensible como los números de tarjeta de crédito no puede guardarse en su red sin estar encriptada.

Por ejemplo, usted puede dirigir una gran organización de venta minorista a la cual los clientes le envían consultas vía emails que contienen información sensible – como datos de tarjetas de crédito. A fin de cumplir con la legislación PCI, su filtro de correo podría estar configurado para bloquear o eliminar este tipo de emails. A su vez, esto podría conducir a la disconformidad de sus clientes al ver que sus emails no reciben respuesta – resultando en pérdida de ganancias y daño no intencional a su marca.

¿Cómo funciona la encriptación entrante?

Utilizar un sistema de entrega de PDFs Seguros les permite a las organizaciones minimizar su riesgo PCI. En lugar de hacer ellos mismos la encriptación, emplean un servicio tercerizado que provee encriptación de emails sobre la marcha accionada por políticas automatizadas en una plataforma con certificación PCI. Cuando los mensajes que contienen información sensible llegan encriptados y seguros, es menos probable que sean bloqueados por los servicios existentes de filtrado de emails.

Cualquier email entrante que active una política automatizada es automáticamente encriptado dentro de un PDF Seguro, junto con cualquier adjunto, antes de ser entregado directamente a la bandeja de entrada del destinatario. Luego de recibir el email, el destinatario simplemente descarga los adjuntos encriptados e ingresa una contraseña autorregistrada para autenticar, abrir y leer los contenidos.

Qué buscar en una solución de encriptación entrante efectiva

Proporcionar una alternativa de encriptación segura para todo el correo entrante no tiene por qué ser complicado. Utilizar un sistema de entrega de PDF Seguro no solo garantiza almacenamiento seguro para la información sensible, sino que también asegura que su organización cumplirá con las normas de privacidad y los estándares de seguridad.

Conozca más acerca de la encriptación entrante con Echoworx OneWorld.

Además de la entrega de PDFs Seguros, cualquier solución de encriptación que valga la pena debe ofrecer métodos adicionales de entrega segura, desde Portal Web hasta Archivos Adjuntos Seguros, SMIME/PGP y TLS. Aunque las respuestas y cualquier diálogo adicional se realicen a través de funciones de Respuesta Segura integradas, sus empleados podrán optar también por opciones adicionales para comunicarse de forma segura con sus clientes.

Conozca más acerca de los métodos de entrega de encriptación segura de Echoworx OneWorld.

Por Derek Christiansen, Gerente de Compromiso, Echoworx

23 Ene 2019

Echoworx amplía su alcance en la UE con su nuevo centro de datos alemán

TORONTO –

Echoworx se complace al anunciar la apertura de su nuevo centro de datos situado en Alemania. Este movimiento atrinchera más la presencia y marco competitivo de Echoworx dentro de la región de la UE.

Conocida por sus industrias de fabricación destacadas, que abarcan desde la automoción hasta la farmacéutica, centros financieros establecidos e industrias crecientes, como la ciberseguridad y la tecnología, Alemania es un líder económico no oficial dentro de la región de la UE. Y gracias a sus nuevas normativas específicas del país que han estimulado el lanzamiento de la General Data Protection Regulation (GDPR) la pasada primavera, el momento es el idóneo.

Mientras que la GDPR es un término de cobertura dentro de la región de la UE, la implementación varía de un país a otro. Y cuando se trata de la residencia de datos, casi cualquier compañía alemana que demanda sus datos sigue dentro de la frontera de Alemania. Las compañías nacionales e internacionales que buscan llevar a cabo sus negocios en Alemania necesitan disponer de acceso a los centros de datos de hospedaje de Alemania para competir de forma eficaz.

“Saber dónde y cómo se almacenan los datos es importante cuando se busca una asociación de tercera arte bajo las nuevas normativas de privacidad como la GDPR. Cuando los datos comienzan a salir de la zona protegida, por ejemplo, se sigue aplicando la normativa. Disponer de acceso a los centros de datos dentro de una región destinada, como Alemania en este caso, ofrece ventajas competitivas”, indicó Alex Loo, vicepresidente de operaciones de Echoworx.

Para acomodar todas las necesidades de los negocios, además de su nueva localización en Alemania, Echoworx cuenta actualmente con centros de datos en Canadá, Estados Unidos, México, Reino Unido e Irlanda. Todos los centros de datos de Echoworx se han diseñado de forma específica teniendo en mente los estándares más elevados para la protección de datos y para asegurar que se cumple la compatibilidad normativa de cara a las áreas geográficas específicas.

Echoworx se dedica a ofrecer soluciones de encriptación de negocios empresariales que realmente funcionan. La plataforma de encriptación Echoworx OneWorld dispone de múltiples métodos de despliegue seguros, una experiencia de encriptación completa y opciones de idioma y marca múltiples. El sistema Echoworx se dirige específicamente a llevar a cabo negocios internacionales, ya sea en Europa o en el extranjero.

Acerca de Echoworx 
Echoworx es una ruta de confianza para asegurar las comunicaciones. Como proveedor de soluciones de encriptación de tipo pure-play, Echoworx trabaja con los profesionales de las finanzas, gobierno, cuidado de la salud, legales y de compatibilidad para dirigir las soluciones de comunicación seguras que no dificultan la experiencia de nuestros clientes. Nuestra plataforma de encriptación escalar, OneWorld, puede hacer frente a múltiples usos por medio de una organización. Nuestros expertos en encriptación se enorgullecen de la transformación del caos en orden para las principales empresas multinacionales que utilizan nuestra plataforma de encriptación SaaS. Visítenos en la página web sita en http://www.echoworx.com

Contacto para medios de Echoworx: Lorena Magee, vicepresidenta de marketing, +1-416-226-8600

15 Ene 2019
Multiple encryption methods

¿Cómo elegir el método de encriptación correcto?

La encriptación es una parte importante de cualquier plan proactivo de ciberseguridad. Lo necesita. Sus clientes lo exigen. Y los entes reguladores lo aplauden.

Pero uno no puede simplemente ‘encriptar’.

De hecho, dejando de lado los algoritmos, existen múltiples formas de encriptar, empaquetar y enviar información sensible exitosamente de forma segura online. Cada método tiene beneficios únicos y elegir el método correcto puede hacer la diferencia en lo que a experiencia de usuario respecta.

¿Pero cómo elegir un método de encriptación que sea adecuado para sus clientes?

He aquí algunas preguntas a considerar:

  1. ¿Por qué necesito encriptación?

Antes de elegir un método adecuado de encriptación, en primer lugar, usted debe determinar por qué necesita encriptación. ¿Qué clase de información sensible está usted enviando o recolectando? ¿En qué formato? ¿Quiénes son sus destinatarios? ¿De qué normas de privacidad debería estar al tanto? ¿Sus mensajes necesitan encriptación durante el transito? ¿Y en reposo? ¿Ambos? Estas son solo algunas preguntas que pueden ayudarle en el comienzo de su travesía en la encriptación.

  1. ¿Quiénes son sus clientes?

¿Son sus clientes ávidos conocedores de la tecnología? ¿En dónde están geográficamente ubicados sus clientes? ¿Están sus clientes protegidos por regulaciones de privacidad específicas de la región? ¿En qué dispositivos operan? Para entender cuál método de encriptación es el más adecuado para sus clientes, usted debe determinar exactamente cuáles son los requisitos para comunicarse con ellos de forma segura o si se necesita encriptación adicional. Si sus destinatarios no disponen de una conexión TLS, por ejemplo, se necesitan múltiples opciones seguras de entrega encriptada para garantizar que ningún dato sensible se envíe a través de canales abiertos.

  1. ¿Quiénes son sus empleados?

En el mundo cliente-centrista de hoy, usted debe asegurarse de que todos los detalles de ciberseguridad proactiva pongan a sus clientes primero. Si bien esto puede sonar como una cuestión exclusiva del usuario final, la buena experiencia de usuario también involucra a aquellos de sus empleados que interactúen con ellos. Usted debe asegurarse de que la encriptación sea el camino de menor esfuerzo para cualquiera de sus empleados que envíe información sensible de sus clientes – ya sea de forma interna o directamente a los clientes.

  1. ¿En qué industria se desenvuelve usted?

En lo que a encriptación respecta: un mismo talle no les cabe a todos. Industrias diferentes tienen necesidades de encriptación diferentes. Un banco grande, por ejemplo, tiene necesidades considerablemente distintas a las de un gran fabricante – uno necesita enviar millones de resúmenes de cuenta de forma segura por día a diferencia de otro que necesita comunicaciones seguras para recolectar información de pagos de clientes. Esto necesita reflejarse en su proceso de toma de decisiones cuando elija el método de encriptación apropiado.

  1. ¿Cuáles son algunas soluciones comunes de encriptación?

Al momento de decidir cómo encriptar mejor un mensaje o documento, identifique exactamente qué aspecto de su mensaje necesita protegerse cuando esté en tránsito y cómo quiere que sea recibido por su usuario final. He aquí algunas soluciones comúnmente utilizadas por las diferentes industrias:

Comunicaciones B2B: Ya que es efectiva y fácil de usar, siempre que haya una conexión disponible, TLS (Transport Layer Security) es el estándar de la industria para entregar emails seguros en entornos B2B. En resumen, TLS encripta la conexión entre dos partes, como un túnel encriptado, permitiendo el envío de mensajes seguros sin la necesidad de pasos adicionales para el usuario final.

Conozca más sobre la encriptación TLS.

Actividades Bancarias y Servicios Financieros: Ya que frecuentemente envían emails que contienen información financiera, las organizaciones bancarias y de servicios financieros necesitan una encriptación sólida para proveer seguridad informática y control de acceso ante la eventualidad de un ciberataque. La solución de encriptación adecuada también puede darles a los distintos departamentos dentro de la organización un mejor acceso y manejo de los mensajes y de la información financiera sensible. El estándar PCI DSS exige que los números de cuenta personales estén encriptados aun antes de que los emails sean enviados, por ende, en este caso la encriptación de archivos adjuntos es una buena opción.

La Encriptación de Archivos Adjuntos es un método seguro que encripta archivos sensibles, a diferencia de encriptar un email entero. Los archivos sensibles se encriptan y adjuntan en su formato original o como PDF Seguro. Este tipo de entrega encriptada elimina la necesidad de convertir o descargar archivos de formatos distintos – creando una experiencia de usuario más dinámica.

Conozca más acerca de los métodos de entrega de archivos adjuntos encriptados.

Servicios de Salud: La Información personal, como por ejemplo los registros de pacientes, necesita ser intercambiada en tiempo real entre proveedores de salud, administradores, compañías de seguros y pacientes. Pero, además de ser una experiencia rápida y dinámica, intercambiar información de salud necesita ser una experiencia segura. Por su naturaleza portable y excelente experiencia de usuario móvil, donde los destinatarios simplemente reciben una notificación solicitándoles que inicien sesión en un portal online seguro, sin la necesidad de ninguna infraestructura o software especial, la encriptación de portales web es la opción más popular entre los proveedores de servicios de salud.

Conozca más acerca de la encriptación de portales web.

  1. Busque sociedades que pongan a sus clientes primero

Usted simplemente no puede correr riesgos cuando se trata de la manipulación de información personal sensible online. Pero, desde la existencia de nuevas y feroces regulaciones de privacidad como la RGPD hasta los actores maliciosos son cada vez más creativos y la competencia de quién invierte cada vez más en seguridad, mantenerse en control de un programa de ciberseguridad puede ser una tarea desafiante para muchas organizaciones. Y las consecuencias de quedarse atrás o de sufrir una vulneración pueden costarle tiempo, dinero, y en última instancia, sus clientes.

Cuando usted se asocia con Echoworx, se está asociando con un equipo de dedicados especialistas en encriptación de tiempo completo. Nuestro trabajo es garantizar que sus datos se mantengan seguros, en cumplimiento de las regulaciones y que su experiencia de encriptación sea dinámica y fluida de principio a fin – porque el buen servicio al cliente no termina cuando usted presiona ‘enviar’.

Conozca más acerca de nuestra gama de métodos de entrega seguros y encriptados.

 

11 Ene 2019
Generation Z, Personal Data and Digital Trust: Unlike Any Before

Generación Z, Información Personal y Confianza Digital: Como Ninguna Otra Antes

Resuelva este acertijo: siempre estoy conectado – pero evito las situaciones sociales. Demuestro prestarles atención firme a los detalles – pero tengo la capacidad de concentración de un pez dorado. Brindo información personal de forma libre – pero exijo que se proteja. No confío en las corporaciones – pero me comunico con ellas como si fueran familia.

¿Quién soy?

Si adivinó que se trataba de un Millennial, usted va por el camino correcto. Pero estas características son más atribuibles a los miembros de la Generación Z – la primera generación de nativos digitales que nacieron a mediados de los 90 y en los 2000, y que florecerán en el mercado de consumo. Y dado a que conformarán un enorme 40 por ciento del total de los consumidores para el 2020 [1] con un poder adquisitivo de $44B, [2] este es el grupo para el que su organización tiene que prepararse – especialmente cuando se trata de la protección de datos.

¿Cómo comparte información digital la Generación Z?

Como nativos digitales, los Gen Z no conocen la vida sin estar conectados al mundo digital. Y ya que han pasado la mayor parte de sus vidas en línea, algunos de ellos hasta haciendo su primera aparición por selfi a través de un ultrasonido subido desde el vientre, se sienten mucho más cómodos con que sus datos más íntimos estén disponibles con el clic de un mouse. Están ‘siempre en línea’, y algunos miembros de la Generación Z chequean sus redes sociales cientos de veces por día o más. Esto se refleja en cómo comparten información digital.

Según datos de Echoworx, el nivel de confort con el que la Generación Z comparte información personal en línea está a la par o excede a las métricas de los Millennials. Por ejemplo, el 56 por ciento de la Generación Z no se opone a publicar su puntaje de crédito en las redes sociales. Esta misma métrica es considerablemente más baja para los Millennials, con 44 por ciento estando cómodos, y sigue bajando a través de las generaciones más viejas.

¿Los de la Generación Z son más crédulos? ¿O simplemente son más rápidos?

La capacidad de concentración promedio de la Generación Z es de 8 segundos según los datos del Digital Marketing Institute. Y como nativos digitales ansían recibir gratificación instantánea pagando el precio de los datos personales – sin considerar demasiado las consecuencias a largo plazo o preguntarse para qué se están usando sus detalles. Pero debido a su poca capacidad para prestar atención, los Gen Z son expertos en filtrar y retener la información que se les presenta. [3]

Entonces, ¿son crédulos? No. Pero esto no necesariamente significa que son responsables. Y su velocidad digital de relámpago puede conllevar a prácticas desprolijas cuando de proteger sus datos se trata. Por ejemplo, según datos de Echoworx, casi la mitad de los Gen Z cambian sus contraseñas digitales con regularidad. Compare esta misma figura con la de los Millenials; casi tres cuartos de ellos actualizan sus credenciales de ingreso en línea regularmente.

¿Los Generación Z son descuidados con sus datos personales digitales?

Para poder entender el punto de vista de un Gen Z, necesita ver las cosas desde su perspectiva. Por ejemplo, ¿les confiaría a sus padres su SIN? ¿Le pediría consejos a su hermana sobre la mejor forma de pelar una manzana? Si contesto que sí, simplemente substituya a su pariente por un influencer en línea o por una de sus marcas favoritas. Si siempre está en línea, usted vive en línea.

Y usted confía en las personas que le importan para que lo dirijan en la dirección correcta. Es por esto que los Gen Z se sienten tan cómodos con proveerles detalles o recibir consejos por parte de marcas o influencers.

Cuando lo ve desde esta perspectiva, el divulgar información personal en línea sin reparos no es tan loco como suena para las generaciones más antiguas.

Y las generaciones más antiguas tampoco son perfectas. Según una reciente Gallup Poll, casi un cuarto de estadounidenses fueron víctimas del cibercrimen en el 2018. [4] Esto es a pesar del reclamo que el 71 por ciento de las personas encuestadas que se preocupan por el cibercrimen y dos tercios de estadounidenses hace, según los datos del American Bankers Association (ABA), de que toman medidas para proteger datos sensibles. [5]

La confianza digital es un juego frágil para jugar

A diferencia de sus equivalentes fuera de línea, la confianza digital tiene su propia presunción en que si es fácil de obtener, es aún más fácil de perder y casi imposible de recuperar. De hecho, según datos de Echoworx, más de tres cuartos de la Generación Z considera dejar las marcas luego de una brecha de información. ¿Entonces cómo se juega el juego?

Fácil. Los protege.

Según Deloitte, las expectativas de los clientes en línea están atravesando un pico histórico, y sus clientes exigen tener control sobre sus datos personales. Y un gran 69 por ciento del total de los clientes no cree que las organizaciones estén haciendo todo lo que pueden para proteger sus datos. [6] Pero según los datos del ABA, casi la mitad de los estadounidenses sigue confiando en industrias tradicionales como los bancos y la industria del cuidado de la salud. [7]

Mientras que algunos tal vez vean a esta nueva fascinación con la obtención de datos personales como algo perjudicial para hacer negocios – su organización debería verla como un diferenciador competitivo. Si su marca se lanza de lleno en una misión para proteger los datos de los clientes, empleando las mejores prácticas proactivas como por ejemplo, una experiencia de encriptación personalizada y enfocada en el cliente para los documentos sensibles en tránsito, sus clientes lo notarán.

Conozca más sobre mantener la confianza digital de sus clientes.

Por Nicholas Sawarna, Especialista Sr. de Marketing de Contenido, Echoworx
——
[1] https://digitalmarketinginstitute.com/en-ca/the-insider-3987498273498375892/19-10-16-is-your-business-ready-for-the-rise-of-generation-z?blog
[2] https://www.forbes.com/sites/kristinwestcottgrant/2018/05/09/data-privacy-social-media-visual-content-adobe-through-the-lens-of-generation-z/#5c812c243a9c
[3] https://digitalmarketinginstitute.com/en-ca/the-insider-3987498273498375892/19-10-16-is-your-business-ready-for-the-rise-of-generation-z?blog
[4] https://bankingjournal.aba.com/2018/12/gallup-poll-quarter-of-americans-victimized-by-cybercrime/
[5] https://bankingjournal.aba.com/2018/12/survey-data-privacy-growing-as-concern-banks-seen-as-trusted/
[6] https://www2.deloitte.com/insights/us/en/industry/technology/digital-media-trends-consumption-habits-survey.html
[7] https://bankingjournal.aba.com/2018/12/survey-data-privacy-growing-as-concern-banks-seen-as-trusted/

28 Dic 2018

¿Año Nuevo? ¡Nuevos Desafíos de Seguridad de la Información!

A medida que nos vamos acercando al Año Nuevo, reflexionamos sobre las pruebas, tribulaciones y desafíos que se enfrentaron el año pasado – antes de esbozar las resoluciones específicas para estos problemas. En el mundo de la seguridad de la información, estas mejoras normalmente se encuentran dentro de los dominios de identificar las amenazas, prevenir los problemas de ciberseguridad y mantenerse al día con lo último y mejor de la tecnología de protección de datos.

¡Y qué año tan ocupado ha sido este! Desde la introducción de nueva legislación para construir privacidad como la GDPR o la AB 375 de California, hasta la introducción de leyes que destruyen la privacidad como las nuevas leyes de encriptación de Australia que exigen puertas traseras para los datos, ha sido una verdadera montaña rusa. También hemos visto cómo las brechas de datos y las instancias de ransomware hacen que incluso los conglomerados masivos como Marriot se pongas de rodillas.

Así que, ¿qué es lo que tiene que hacerse en el 2019?

La desafortunada realidad del mundo de la seguridad de la información es que parece que las nuevas amenazas y estafas, y los nuevos y preocupantes actores maliciosos aparecen de la nada todos los días. Mantenerse al día con esta información que constantemente cambia es suficiente para hacer que alguien se vuelva loco. Y las consecuencias de quedarse atrás pueden ser perjudiciales para su negocio,  su reputación y finalmente, sus clientes.

Este último año, nuestro Distinguido Ingeniero de Software en Echoworx, Slava Ivanov, ha hecho de su misión reunir y coagular los últimos trucos y consejos en ciberseguridad en un conciso documento serial 101 de definiciones. Desde temas más livianos como la nueva tecnología japonesa emergente de ‘autenticación posterior’, que otorga acceso a un sistema o máquina por medio de ‘huellas de trasero’, a problemas de seguridad de la información más serios como el spearfishing o problemas de protección de datos como la criptografía pez globo que se usa en la encriptación, el índice de términos de Slava le ofrece un excelente manual básico a cualquiera que esté empezando a investigar un término.

Así que, antes de formalizar las resoluciones de Año Nuevo de su organización este año, ¡considere echarle un vistazo rápido al ‘Information Security 101’ de Slava para ver si hay algo de lo que se perdió en el 2018!

Haga clic aquí para buscar los términos y definiciones de la seguridad de la información con mayor tendencia el año pasado.

Por Nicholas Sawarna, Especialista en Contenido de Marketing Sr. Echoworx

20 Dic 2018
Digital Onboarding

Acelerar la Integración de Sus Clientes mediante la adopción digital

Con tantas opciones digitales para elegir, la integración tradicional de clientes, que normalmente puede llevar semanas o hasta meses en completarse, es ciertamente una experiencia pobre para los clientes. Muchos de los procesos todavía son manuales, requieren de tiempo, son caros e inefectivos. Y con la tecnología financiera pisándole los talones, si falla en integrar a sus clientes rápidamente, es posible que estos empiecen a considerar otros opciones más ágiles.

Pero mudarse a lo digital puede tener riesgos regulatorios – especialmente si su organización no está tomando las precauciones apropiadas con la información de los clientes. Así es cómo usted puede integrar a sus clientes de forma segura, rápida, y lo que es más importante, de forma digital:

¿Por qué molestarse en pasar a lo digital?

En todas las industrias, incluyendo las industrias financieras y banqueras, las interacciones con los clientes están pasando a canales puramente digitales de cada vez más. Para poder seguir siendo relevantes, hasta los proveedores de servicios banqueros y financieros deben hacer lo mismo. Si bien las tecnologías como la banca móvil y digital fueron adoptadas por los millennials primero, ahora clientes de todas las edades las están usando ampliamente.

En pocas palabras: la integración digital les permite a los clientes elegir cómo, dónde y cuándo desean unirse a su banco.

Y para los bancos, donde la centralización en el cliente es primordial, emplear canales digitales les brinda personalización y participación a todos sus clientes de banca. La transición a lo digital también reduce costos, y es más fácil medir la efectividad. De hecho, según un informe reciente de eMarketer, la importancia de incrementar los canales digitales, entre instituciones financieras, está superando rápidamente a otros objetivos de negocios, viendo un incremento en importancia del 15 por ciento de un año para el otro, del 2016 al 20171.

La importancia de proteger a los clientes

Una encuesta reciente de Echoworx muestra que a la mayoría de los clientes les lleva menos de 30 segundos evaluar la seguridad de un correo electrónico. Aun así, solamente el 40 por ciento de las organizaciones que tienen tecnología de encriptación la usan para proteger información sensible. En estas instancias, un tercio del total de los correos electrónicos que deberían encriptarse se envían sin sospechas.

Nuestra investigación demuestra que 64 por ciento de los clientes están más preocupados por su seguridad en línea ahora de lo que lo estaban hace un año. Y el 62 por ciento confía en que su actividad en Internet es privada. Dada la cantidad de brechas de información en meses recientes, estas figuras no deberían ser una sorpresa.

Sin embargo, los clientes asumen que su organización está protegiendo sus interesas y su información. Sus clientes deben poder confiar en que su información está a salvo en sus manos. Es mucho lo que está en juego: el 80 por ciento de los clientes considerarán dejar su organización después de una brecha.

Beneficios adicionales para sus clients

La implementación de canales digitales y permitir que la integración sea más rápida también traerá consigo otros beneficios para las instituciones financieras:

  • Reducir los puntos de contacto de la integración para completarla más rápida y fácilmente. Los clientes quieren completar su proceso de integración y solicitud con una cantidad mínima de interacciones antes de que puedan acceder a los servicios.
  • Una integración más rápida significa que es menos probable que los clientes nuevos desarrollen impresiones negativas con respecto a su institución financiera.
  • Establecer una buena relación rápidamente para proveer productos y servicios. Los clientes están más satisfechos cuando la relación se establece inmediatamente.

 

Un caso de estudio escocés

El desafío con la integración digital es dar con el balance justo: el proceso debe ser fácil de usar, pero la seguridad de los documentos se debe mantener.

Uno de los bancos más grandes de Escocia vino a nosotros con este desafío, y los resultados han sido favorables.

Luego de implementar nuestra solución, todos sus formularios de solicitud de cuentas, préstamos, hipotecas e inversiones ahora se envían por correo electrónico como PDFs seguros. El cliente llena los documentos después y los envía de regreso vía correo electrónico, también de forma segura. Debido a que el proceso es digital y utiliza encriptación segura, la integración puede completarse en pocos días.

El banco estima que está reduciendo el tiempo de integración de nuevos clientes por más de una semana. Como incentivo, también ha reducido de forma drástica los costos de correo asociados al proceso de integración antiguo. Todos se benefician: los clientes encuentran que la experiencia de integración es fácil de navegar, y el banco puede confiar en la seguridad e integridad del proceso.

La diferencia Echoworx

El ejemplo del banco escocés que se discutió arriba es solamente una de las maneras únicas en las que su institución financiera puede aprovechar el poder de nuestra plataforma de encriptación OneWorld para ayudarlo a optimizar el proceso de integración de sus clientes. Con múltiples métodos de entrega y la capacidad de enviar millones de documentos seguros con el clic de un mouse, además de ofrecer otros beneficios como poder ponerle marca a sus comunicaciones seguras, OneWorld acelera su proceso de integración, reduce el desorden confuso y mantiene a su institución banquera hermética ante los ojos de los reguladores.

Conozca más sobre cómo podemos ayudar en su proceso de integración de clientes.

Por Derek Christiansen, Gerente de Compromiso, Echoworx

18 Dic 2018
Australia demands encryption backdoors

Problemas en la Tierra de Oz: Las nuevas y controversiales puertas traseras de la información en Australia

Poderosas amenazas a nuestro derecho a la privacidad se están creando en Australia – una nación tradicionalmente conocida por su dedicación a los valores democráticos del Commonwealth. A partir de diciembre de 2018, Australia tiene una nueva legislación que permite que los servicios de inteligencia estatales y los organismos de seguridad y de orden público exijan tener acceso información sensible encriptada perteneciente a organizaciones específicas.

A medida que otros gobiernos simpatizantes vayan tomando nota de estos sucesos, esta legislación podría significar el comienzo de tiempos difíciles para la privacidad digital y para el modo en que almacenamos y compartimos información sensible.

Pero antes – un poco de contexto:

Desde su creación, los miembros del colectivo de organizaciones de inteligencia y orden público denominado ‘Five Eyes’, provenientes del Reino Unido, Estados Unidos, Canadá, Nueva Zelanda y Australia, han estado cabildeando por años para tener más acceso a sus ciudadanos. Obtener acceso a los datos privados de los ciudadanos representa no solo la oportunidad de vigilar a aquellos pocos entre nosotros que poseen intenciones maliciosas – sino también la oportunidad de controlar a sus poblaciones.

En tiempos recientes, esto se ha manifestado en el ámbito digital – desde la creación de legislación, como la Ley PATRIÓTICA del gobierno de los Estados Unidos o la Ley de Regulación de Poderes de Investigación del Reino Unido, al uso de peligrosos eufemismos como “encriptación responsable”. La información digital sensible es un tesoro rico para los “Five Eyes”, quienes por años han estado impacientes ante la idea de hacerse con ella.

Las puertas traseras siguen siendo puertas

En términos simples, la nueva legislación de privacidad aprobada por el Parlamento Australiano exige que los proveedores tercerizados de servicios digitales creen puertas traseras, con las que los organismos estatales puedan acceder a información completamente encriptada cuando sea solicitado. Si bien es cierto que pueden hacer estos requerimientos de manera formal a las distintas organizaciones, cabe señalar que ahora también tienen el poder de dirigirse a individuos dentro de organizaciones específicas, desde Sally la CEO hasta Bill el empleado de TI, para que estos provean el acceso de puerta trasera cuando les sea pedido.

Y estas demandas tienen serias consecuencias.

Si una organización rechaza una solicitud de un organismo estatal australiano, como una agencia de seguridad y orden público, enfrentarán multas de millones de dólares. Los individuos que no cumplan con estas normativas enfrentarán la posibilidad de pasar tiempo en prisión.

¿Suena atemorizante?

Se pone peor.

El impacto global de estas nuevas leyes de privacidad

Como miembro de los “Five Eyes”, Australia es un actor importante en la comunidad global de inteligencia. Este país y su legislación no solo ayudan a sentar una parte considerable del estándar en cuanto a lo que es aceptable que hagan los organismos de inteligencia de los gobiernos – sino que también han creado un peligroso precedente que podría servir de ejemplo para otros miembros del colectivo “Five Eyes”.

El peligro de medir la profundidad de un río con ambos pies

Una consecuencia no deseada de crear estas puertas traseras son las nuevas potenciales vulnerabilidades que representan para las organizaciones del gobierno australiano que las solicitan. Aunque alegan haber resuelto problemas de seguridad nacional importantes, con su nueva habilidad para espiar a sus propios ciudadanos, irónicamente el gobierno australiano ha creado peligrosas vulnerabilidades en sus propios sistemas, listas para ser explotadas por agentes maliciosos.

¿Qué puede hacerse al respecto?

En Echoworx, así como en toda la comunidad de ciberseguridad, creemos firmemente en la protección de la información encriptada. Sin la posibilidad de enviar y recibir información confidencial a través de plataformas digitales, la privacidad de todos está en riesgo, y lo que es peor, podríamos estar abriendo puertas para los mismos criminales que intentamos detener.

Por Derek Christiansen, Gerente de Compromiso, Echoworx