08 May 2019
Encryption not just forn BFSI

Sin Final a la Vista: La Encriptación Ya No es Solo para Servicio Financieros

Desde resúmenes de cuenta hasta algo tan simple como solicitar una nueva tarjeta de crédito, la discreción de la información personal sensible es una característica que se espera de cualquier banco, servicio financiero o entidad aseguradora (BFSI) seria. Por ende, fácil ver porque cada vez más organizaciones BFSI migran a entornos completamente digitales, continúan priorizando las medidas de protección informática – como la encriptación. Pero, si bien estas organizaciones pueden ser los pasados y presentes gigantes de las comunicaciones seguras, pero bajo ningún concepto representan el único futuro de esta creciente necesidad en nuestro mundo digital – un mundo digital donde se estima que el gasto en seguridad supere los $124 billones en 2019 solamente.

¿Entonces, como es que está cambiando exactamente el campo de las comunicaciones seguras? Se está convirtiendo en la piedra angular de cualquier plan de negocios que se centre en el cliente – e incluso en algunos casos, obligatorio – independientemente de la industria.

Encriptación, ya no más un complemento

Siendo quienes más temprano adoptaron la encriptación, las organizaciones BFSI comercializaron sus sistemas de entrega segura de documentos como ‘amigables para el medioambiente’ o como ‘ahorro de franqueo,’ depositando más responsabilidad en el cliente como un complemento opcional. Pero además de funciones digitales optimizadas y que salvan árboles, los métodos de entrega digitales han recibido una mayor adopción por parte de la sociedad, lo cual ha derivado en la creación de nuevas y agresivas regulaciones emparejadas con la expectativa acerca de la protección y seguridad de la información personal sensible. Por lo tanto, cerca del 50 por ciento de quienes hoy adoptan encriptación, según datos de Echoworx, aseguran que la principal razón para implementar una estrategia de encriptación es el cumplimiento regulatorio.

¡Encriptación para todos!

Si bien las organizaciones BFSI continúan siendo los principales adoptadores de encriptación, representando un robusto 15 por ciento de los encuestado para un reciente estudio realizado por Ponemon, otras industrias están empezando a tomar nota. De hecho, según el mismo informe, las organizaciones de manufactura y servicios no se hallan muy detrás – siendo el 12 y 11 por ciento respectivamente.

Esta cambiante tendencia no es en absoluto una tendencia – sino una evolución de como protegemos la información. Como herramienta de protección al cliente, la encriptación es una forma en la que todas las industrias pueden demostrar que valoran y se preocupan por la información personal de sus clientes. Como relación mutuamente beneficiosa, la resultante confianza digital del cliente alienta a los consumidores a seguir realizando negocios al mismo tiempo que permiten que una organización recolecte cantidades suficientes de información sin comprometer su integridad – traduciéndose en un mejor servicio al cliente.

Echoworx reconoce que el mundo de la encriptación está volviéndose más tridimensional y variado en lo que respecta a sus casos de uso comerciales. Con el objetivo de satisfacer al gran mosaico de industrias destinadas a explotar hacia el Mercado de la encriptación, ofrecemos una amplia gama de soluciones de encriptación flexibles, escalables y amigables con el usuario para optimizar cualquier proceso comercial.

Conozca casos de uso reales de encriptación aquí.

Clientes cambiantes, visiones sobre privacidad cambiantes

Desde la introducción de encriptación a la famosa app de mensajería instantánea WhatsApp en 2016, hasta violaciones de regulaciones internacionales de privacidad en las primeras planas de los diarios, como la enorme multa de €400 mil impuesta a Uber France por su torpe manejo de datos personales sensibles, los consumidores ahora son más conscientes y están más preocupados por la protección de su información personal.

Y sin embargo continúan dando sus más preciados detalles digitales con apenas pedírselos – se les pide aún menos que lo necesario para que divulguen su dirección domiciliaria en una primera cita, según datos de Echoworx. Pero, si es fácil conseguir clientes digitales, aún más fácil es perderlos tras una vulneración informática y son imposibles de recuperar. ¿Por lo tanto, porque correr riesgos con su información?

Según un informe reciente de PwC, tener altos niveles de confianza por parte de los clientes digitales, es la piedra angular de cualquier plan de servicio al cliente. En términos de compartición de datos, por ejemplo, el 88 por ciento de los clientes que confían en una organización son más propensos a brindar información personal precisa, consistente y confiable. Esto, a su vez, aporta aún más información con la que una organización puede ajustar su programa de servicio al cliente.

En Echoworx, sabemos que ofrecer una experiencia de encriptación optimizada no solo es bueno para la experiencia del cliente – también ayuda a fortalecer los niveles de confianza digital necesarios para construir relaciones comerciales efectivas. A medida que más industrias migran hacia lo digital, se estima que esta tendencia ocupe un rol más prominente en la mayoría de los casos de uso comerciales.

Conozca más acerca de la experiencia del consumidor, confianza digital y encriptación.

Nuevas regulaciones internacionales exigen encriptación

Ahora ya sabemos que el Reglamento General de Protección de Datos (RGPD) de la UE está incitando a los gobiernos a tomar seriamente todo lo relacionado con la privacidad de la información. ¿Pero, sabía usted que los ciudadanos de la UE están protegidos por la RGPD independientemente de donde habiten o trabajen? ¿Sabía usted que existen interpretaciones de la RGPD en Dinamarca que hacen que la encriptación ahora sea obligatoria para todos los negocios en Dinamarca? ¿Sabía usted que el Servicio Nacional de Salud del Reino Unido (NHS) está eliminando por completo sus máquinas de fax?

Les guste o no, aquellas organizaciones que busquen competir internacionalmente deberán adoptar políticas proactivas de protección informática, como encriptación, en cada proceso. En Echoworx, entendemos que esto puede ser complicado para las grandes organizaciones internacionales que envían millones de mensajes confidenciales al año. Por eso, tenemos centros de datos ubicados en seis países – incluyendo las zonas de la UE.

El pronóstico de encriptación es “Nuboso”

Aunque las soluciones de encriptación locales y antiguas continúen dominando el mercado para el final de la década, la encriptación basada en la Nube continúa creciendo. De Hecho, según un estudio reciente de Ponemon, la encriptación en los servicios públicos basados en la nube creció más de un 10 por ciento en 2017 – el crecimiento anual más alto de cualquier caso de uso observado en el informe. Estimamos que esta tendencia continuará y se fortalecerá.

En Echoworx, nuestras flexibles y escalables soluciones de encriptación y nuestra presencia mundial están preparadas para este nuevo mundo “nuboso”. Nuestro equipo de expertos puede ayudarle a migrar su infraestructura local de encriptación a la nube sin ninguna disrupción en su negocio.

Además de obtener los beneficios de múltiples métodos de entrega, opciones de marca e idioma y otras extensiones naturales para su sistema actual, trabajar con Echoworx en la Nube trae beneficios adicionales que mitigan costos. Según un estudio reciente de Impacto Económico Total™ sobre la plataforma de encriptación OneWorld de Echoworx, realizado por Forrester, se obtiene aún más valor adicional al trabajar con nosotros como proveedores tercerizados – como, por ejemplo, reducir gastos generales en tiempo de soporte y los recursos adicionales requeridos para hacer funcionar una infraestructura de encriptación local.

Conozca más acerca del estudio de IET de OneWorld, realizado por Forrester, aquí.

¡La encriptación es más grande que las finanzas!

La encriptación ya no es solo acerca de ahorrar papel en resúmenes de cuentas bancarias – se está volviendo parte de las conversaciones cotidianas. Desde regulaciones de privacidad internacionales y servicio al cliente hasta las expectativas reales de los clientes, encriptar ya no es una opción – independientemente de la industria. A medida que continuamos la marcha hacia un nuevo y desafiante mundo, usted querrá asegurarse de que su organización no se quede en el camino. Prepárese – sea proactivo – hable con nosotros, hoy.

Por Nicholas Sawarna, Especialista Sr. de Marketing de Contenido, Echoworx

sources:

  • Pronóstico de Seguridad Informática de Gartner – Agosto 2018
  • Estudio de Tendencias Globales de Encriptación de Ponemon – Abril 2018
  • https://www.pwc.com/ca/en/industries/insurance/securing-customer-trust.html
06 May 2019
how to make a business case for encryption

Cómo presentar el caso de la encriptación como estrategia de negocios

Más de 290 billones de emails son enviados cada día en todo el mundo. En las organizaciones de nivel empresarial, la comunicación digital es una ventaja competitiva sobre el correo normal porque es más rápido, más barato y fácil de implementar. Pero el ahorro de costos puede desaparecer al instante que una organización experimenta una vulneración de datos o privacidad, lo cual es muy común. En 2018, 4.8 billones de registros fueron robados durante vulneraciones — eso es más de 9,000 por minuto — y menos del tres por ciento de esos registros estaban encriptados.

Hoy, haremos un rápido análisis de 2 razones por las que la encriptación de emails es crucial para un negocio y que buscar en un proveedor de encriptación si su organización quiere minimizar los riesgos y los costos asociados con la seguridad de los emails.

Porqué la encriptación de emails es crucial para los negocios: el alto costo de perder confianza

Si su organización recolecta, administra y dispersa información personal, es esencial implementar una encriptación amigable para el usuario para asegurar esa información a medida que fluye a través de emails. Por supuesto, es lo correcto, pero también es lo que los clientes quieren y esperan. Por ejemplo, el 87 por ciento de los CEOs invierte en ciberseguridad específicamente para construir confianza — porque una vez que se pierde la confianza, se pierde al cliente. Cuando la confianza y la satisfacción del cliente están atadas a la seguridad de la información, es fácil ver que la encriptación ya no entra en la categoría “algo que sería bueno tener”. Ahora es esencial.

Porqué la encriptación de emails es crucial para los negocios: cumplimiento y cómo evitar multas

Implementar una solución de encriptación también le ayuda a mantener las manos del gobierno —ordenadas por la legislación — fuera de sus bolsillos.

Si su organización no protege los datos para que no sean interceptados en tránsito, las multas pueden ser sustanciales. Ha pasado tan solo un año desde el lanzamiento del Reglamento General de Protección de Datos (RGP) en la UE, por ejemplo, y ya estamos viendo multas enormes – como la multa de €50 millones que Google tuvo que pagar a comienzos de 2018 por violaciones al RGPD.

En Canadá, bajo la recientemente actualizada Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA), ahora es obligatorio informar de vulneraciones de datos, siendo las multas por incumplimiento de hasta $100,000.

Con la legislación de privacidad expandiéndose — California, Nueva York e incluso Qatar, entre muchos otros, han creado sus propias normas — las organizaciones ya no pueden darse el lujo de ignorar la encriptación de emails para información privada. La legislación de privacidad ahora tiene dientes y las multas son elevadas.

No cabe duda de que ocuparse de su negocio es sinónimo de encriptación. Lo siguiente es trabajar con un proveedor de encriptación que entienda sus necesidades y sea efectivo para satisfacerlas.

Encontrar un proveedor de encriptación que funcione para Usted

Se estima que el gasto global en seguridad de la información, como un todo, supere los $124 billones en 2019, según un informe reciente de Gartner — lo que significa que su organización tiene muchas opciones para elegir cuando se trata de soluciones de encriptación. Esta libertad de elección es buena pero también puede abrumar y conducir a malas decisiones. Por ejemplo, si una organización tiene instaurada una solución de encriptación, pero no es ampliamente utilizada, puede significar que no eligieron un proveedor de encriptación a la altura de sus necesidades que los guie a través del proceso. No queremos que eso le suceda a Usted, por eso elaboramos una lista de cosas a considerar a la hora de elegir un proveedor de encriptación de email.

Siete cosas que considerar en la elección de un proveedor de encriptación de nivel empresarial:

  1. Antecedentes comprobables – Pregunte cuanto tiempo el proveedor ha estado trabajando en encriptación. En Echoworx, por ejemplo, entendemos los riesgos de la gestión de emails porque hemos estado proveyendo soluciones por casi dos décadas.
  2. Soluciones que vayan más allá que una encriptación lista para usar – Si bien una encriptación genérica es mucho mejor que cero encriptación, busque un proveedor que le pueda asesorar acerca de soluciones basadas en sus necesidades. Muchas organizaciones de nivel empresarial requieren entrega flexible y opciones de encriptación basadas en políticas específicas —las cuales van más allá que algo genérico.
  3. Soluciones en la Nube que reduzcan gastos generales – Enviar mensajes encriptados solo puede costar más si se utiliza una solución de encriptación local y anticuada. Los costos incluyen hardware, servidores locales físicos y el staff necesario para hacerlos funcionar. Busque un proveedor de encriptación tercerizado que le permita cargar sus comunicaciones seguras a la nube, delegar consultas de soporte, obtener acceso a expertos en encriptación, ahorrar dinero y poner menos carga sobre sus recursos informáticos.
  4. Centros de datos alrededor del mundo – Los centros de datos mundiales permiten a los usuarios implementar comunicaciones dentro de sus jurisdicciones y conformidad con las regulaciones. Por ejemplo, en Echoworx, tenemos centros de datos en seis países: Alemania, Irlanda, el Reino Unido, Canadá, México y los Estados Unidos. Esto ayuda a reducir costos, mantener la conformidad y reducir los tiempos de implementación.
  5. Administración de reputación – Cada vez que un dato deja el perímetro digital de una organización, pone en riesgo la reputación de la compañía. Un proveedor de encriptación debería entender este riesgo y ofrecer soluciones como alineamiento completo de marca en múltiples idiomas para proporcionar una experiencia de usuario impecable.
  6. Sistemas que soporten escalado dinámico – ¿Puede su proveedor ofrecerle una solución de encriptación que escale dinámicamente a medida que fluctúa la demanda de emails en el sistema día a día o incluso hora tras hora — y acomodar esa creciente demanda sin sufrir demoras? ¿Se encuentra su sistema disponible en AWS Cloud en 13 países?
  7. Socios aprobados para su tranquilidad – ¿Confía en su proveedor para encargarse de sus datos de forma segura y responsable? En Echoworx, sometemos nuestro negocio a auditorias regularmente. Estamos orgullosos de: estar certificados en SOC2, Web Trust y ser miembros del Certificado Raíz de Microsoft y del Certificado Raíz de Apple.

Una última cosa que considerar a la hora de elegir un proveedor de encriptación: un historial positivo de rentabilidad.

Un reciente estudio de Impacto Económico Total™ realizado por Forrester reveló, por ejemplo, que una organización de nivel empresarial promedio, utilizando la plataforma de encriptación OneWorld de Echoworx puede esperar un retorno del 155 por ciento — con alzas de $2.7 millones en costos mitigados. Este mismo estudio mostro que, utilizando las opciones de soporte de autoservicio de OneWorld — como reinicios de contraseña automáticos — incrementa la productividad de los call center, elimina la necesidad de gastos adicionales y puede ahorrarle a cualquier organización de nivel empresarial casi $320 mil en un periodo de tres años.

Acceda al estudio completo de Impacto Económico Total™ de Forrester sobre OneWorld ahora.

Como puede ver, el costo de las comunicaciones de email desencriptadas es alto y el riesgo es demasiado grande. ¿Acaso no es hora ya de que encuentre un proveedor de encriptación confiable que pueda satisfacer las necesidades de su negocio y de sus clientes?

Y en Echoworx, encriptar es todo lo que hacemos. Siendo proveedores especializados en encriptación, ofrecemos extensiones naturales para cualquier programa de seguridad existente con el fin de proporcionar múltiples métodos de entrega de mensajes seguros para sus usuarios.

Puede conocer más acerca de los beneficios de la encriptación OneWorld de Echoworx aquí.

Por: Beverly Barrett, Directora de Gestión de Canales, Echoworx

Sources:
06 May 2019
healthcare security

¿Encriptación en Servicios Sanitarios? Mejorando el Pronóstico de Seguridad de la Información

Las organizaciones de servicios sanitarios recolectan, administran y distribuyen una enorme cantidad de información médica y personal y se encuentran constantemente a merced de restricciones y recortes de presupuesto, lo que los deja en una situación vulnerable. Como si fuera poco, la industria de la atención medica es en la que ocurren más vulneraciones por amenazas internas que por agentes externos maliciosos y esta empatada por el primer lugar por la mayor cantidad de vulneraciones a lo largo de todos los sectores.

Resumiendo, los servicios sanitarios se encuentran en una situación crítica en lo que respecta a ciberseguridad.

Para abordar esta situación, las organizaciones de servicios sanitarios de nivel empresarial, los hospitales y sus socios comerciales tercerizados pueden aumentar la seguridad informática y reducir el riesgo de vulneraciones al implementar servicios de encriptación amigables para el usuario y enfocados en el cliente.

La encriptación cliente-centrista es tan importante para los servicios sanitarios porque muchas agencias están transformando sus registros de papel en registros digitales a la vez que lidian con amenazas internas prevenibles (a menudo en la forma de errores de entrega). Esto significa que, para sacarle el máximo provecho a la encriptación, las organizaciones de servicios sanitarios deben considerar cuan fácil es para pacientes, empleados y socios comerciales utilizar y confiar en la solución de encriptación.

Como luce la encriptación cliente-centrista en los servicios sanitarios

Los diferenciadores de experiencia del cliente que las organizaciones de servicios sanitarios deben buscar en una solución de encriptación, incluyen:

  • La integración de funciones de “privacidad por diseño”, como políticas definidas para controlar que comunicaciones requieren encriptación y como son enviadas. Esto elimina la necesidad de tomar decisiones de seguridad para atareados administradores de servicios sanitarios y garantiza que su organización se mantenga en conformidad con las regulaciones como la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA), la Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica (HITECH) y el Reglamento General de Protección de Datos (RGPD).
  • Múltiples y flexibles métodos de entrega para distintos tipos de comunicaciones encriptadas seguras, incluyendo PDF Seguro (por ejemplo, entrega segura de registros), acceso a portal web, TLS, adjuntos encriptados y soporte para S/MIME y PGP.
  • Una experiencia de usuario fácil y fluida para empleados, pacientes y socios comerciales. Esto es especialmente relevante para las organizaciones de servicios sanitarios que atienden a una población cada vez más anciana, que no es experta en tecnología. La Organización Mundial de la Salud sugiere, «la atención medica primaria debe ser accesible y amigable para las personas de todas las edades.» Nosotros coincidimos y creemos que esto aplica también al acceso a los registros de pacientes.
  • Funcionalidad de correo masivo seguro que automatice el proceso de enviar documentos personalizados vía email de forma segura. Tal y como lo puede atestiguar el Servicio Nacional de Salud Británico (NHS) por su experiencia de 2017, perder 900,000 cartas de pacientes no es bueno para la confianza del paciente en su sistema.
  • Múltiples opciones de marca e idioma para darle al paciente la tranquilidad que viene al recibir un mensaje seguro de una fuente confiable.
  • Soporte de cuenta dedicado para ayudar a las organizaciones a entender como la encriptación encaja en el cuidado de sus pacientes y en sus modelos de negocios.

Una solución de encriptación para organizaciones de servicios sanitarios debe ser fácil de usar para sus empleados. Primero, porque hacer de la encriptación el camino más fácil aumenta la adopción por parte del usuario. Y Segundo, porque las vulneraciones de seguridad informática ocurren más frecuentemente entre empleados. Por ejemplo, ¿sabía usted que los empleados están cada vez más expuestos a malware Escondido en documentos de Microsoft Office enviados vía email?

Cuestión de confianza en servicios sanitarios

Como vimos en otras industrias como la financiera, la confianza se está convirtiendo en una nueva divisa y esto aplica del mismo modo en la atención medica ya que los datos de los pacientes son tan personales. Los pacientes de servicios sanitarios esperan que las transacciones medicas — incluso reservar un turno online, comunicarse con un profesional de la salud y que sus registros médicos sean enviados de una institución a otra — sean seguras y confiables, lo que a su vez construye confianza. Si los pacientes no confían en que su organización pueda proteger sus datos, pierden la fe y — cuando les es posible — se van. Una encuesta reciente de Echoworx reveló que el 80 por ciento de los clientes considera abandonar una marca luego de una vulneración de datos. Con tantos lideres preocupados por la reputación de sus organizaciones — y en un panorama de salud privada cada vez más competitivo — ¿puede darse el lujo de tener una solución de encriptación que no le dé a sus empleados, pacientes y socios comerciales una experiencia de usuario fluida?

Cómo las organizaciones de salud pueden ahorrar costos con la encriptación

Además de soportar un modelo de negocios centrado en el paciente y reducir el riesgo de amenazas internas, existen beneficios económicos asociados con la adopción de una solución de encriptación fluida y flexible.

Un reciente estudio de Impacto Económico Total™ realizado por Forrester reveló que una organización de nivel empresarial promedio, utilizando la plataforma de encriptación OneWorld de Echoworx puede acelerar la adopción de entrega de documentos digitales, ahorrar $1 por documento de papel enviado digitalmente en lugar de a través del servicio postal tradicional y acumular, en un periodo de tres años, ahorros por un total de hasta $1.5 millones. Este mismo estudio reveló que adoptar las opciones de soporte de auto servicio de OneWorld, como reinicios de contraseña automáticos, incrementa la productividad de los call center, elimina la necesidad de gastos adicionales y puede quitar casi $320 mil de los gastos totales de una organización de nivel empresarial.

Obtenga el estudio completo de Impacto Económico Total™ realizado por Forrester sobre OneWorld ahora.

La encriptación puede ahorrarles dinero a las organizaciones de servicios sanitarios en procesos y mejoras del sistema. Pero eso no es todo. Incluir encriptación como parte de un programa de seguridad informática integral también ayuda a las organizaciones a evitar los costos de vulneraciones de seguridad. Por ejemplo, el costo promedio de un incidente de ransomware es de $76,000, lo cual suena a mucho, hasta que se ve que el costo promedio de una vulneración por hackeo es de $2.4 millones.

Con tanto en juego en la atención médica, ¿no es tiempo ya de integrar una solución de encriptación fluida a su organización de servicios sanitarios?

La Diferencia Echoworx

En Echoworx, encriptar es todo lo que hacemos. Nuestra plataforma de encriptación OneWorld es una extensión natural para la mayoría de los sistemas existentes y ofrece una amplia gama de métodos de entrega encriptados flexibles, adaptables y confiables para ser utilizados en corporaciones de nivel empresarial.

Conozca más acerca de la rentabilidad de la encriptación con OneWorld de Echoworx aquí.

Por Alex Loo, Vicepresidente de Operaciones de Echoworx

Sources:
02 May 2019
Five ways to minimize the risk of insider threats

¿Ciberamenazas internas? ¡Más cerca de lo que piensa!

Para las organizaciones de nivel empresarial, ya no es suficiente proteger los datos y los sistemas de infames agentes externos. Las organizaciones también deben implementar medidas defensivas para protegerse a sí mismas de algo mucho más cercano a casa: las amenazas internas.

Los ciberataques internos suceden inadvertidamente o a propósito. Queremos compartir los cuatro tipos de amenazas internas y algunas medidas defensivas que ayudan a las organizaciones a reducir el riesgo de estas amenazas.

Dos tipos de ataques internos accidentales

En vez de instaurar un entorno de confianza cero que sea tan restrictivo que obstaculice la productividad y la experiencia de usuario, recuerde que la mayoría de sus empleados y socios de confianza no tienen intenciones maliciosas. Los ataques internos no intencionales o inadvertidos ocurren porque el responsable es inconsciente o negligente.

Un ataque por descuido es cuando alguien con acceso a la información de la compañía se ve afectado por un agente externo sin saberlos. Esto puede ocurrir cuando alguien descuida un dispositivo de la compañía o utiliza Wi-Fi desencriptado en un dispositivo de la compañía.

Un ataque por negligencia es cuando alguien evita un protocolo de seguridad, a menudo para apresurar un proceso de trabajo o por falta de conocimiento acerca del protocolo de seguridad. Cuando los empleados carecen de la capacitación adecuada en seguridad, son más vulnerables a ataques de “phishing” o “spear phishing.”

Dos tipos de ataques internos intencionales

Los dos principales tipos de ataques internos intencionales provienen de atacantes maliciosos profesionales.

Un ataque malicioso proviene de alguien de adentro que al sentirse descontento se vuelve deshonesto para vengarse de la compañía por una ofensa real o imaginaria. Esto puede incluir el robo de datos o sabotear la red o el sistema de una compañía.

Un ataque profesional proviene de alguien de adentro que es un ladrón de carrera. Esto involucra la explotación de las vulnerabilidades de un sistema para sacar provecho.

Ataques externos desde el interior

Si bien los ataques de fuerza bruta continúan siendo una amenaza común en las puertas de cualquier cortafuegos, también existen en las que los agentes maliciosos ataquen su compañía desde el interior. También llamados ataques de ingeniería social, donde un hacker podría hacerse pasar por alguien en una organización a través de credenciales robadas, información robada o de un ataque a la cadena de distribución. Una unidad inteligente de aire acondicionado, por ejemplo, podría estar conectada a la red de una organización, creando una vulnerabilidad de puerta trasera de terceros que circunvala completamente las defensas de primera línea.

Cinco maneras de minimizar el riesgo de amenazas internas

Con tantos zorros en el gallinero, las organizaciones serian prudentes al adoptar un enfoque defensivo antes estas amenazas internas.

  1. Haga que la Junta esté de acuerdo – Aun en 2019, es común que las Juntas de Directivos no pregunten o no entiendan de ciberseguridad. Rafael Narezzi, un prominente Estratega de Ciberseguridad, sugiere que todos en la Junta de Directivos deben “entender que es la [ciberseguridad]. No a un nivel técnico y profundo pero lo suficiente para comprender las consecuencias para el negocio si no actúan.” Cuando la Junta y el personal directivo superior comprendan el costo y las consecuencias de los ciberataques, habrá más apoyo para las iniciativas de ciberseguridad.Esta falta de atención es más común de lo que usted podría suponer. La encuesta de Crimen y Fraude Económico Global de PwC de 2018 encontró que menos de la mitad de las organizaciones encuestadas han realizado una evaluación de riesgo de cibercrímenes. ¡A pesar de que el cibercrimen sea uno de los tres tipos de fraudes más reportados!
  2. Utilice una solución de encriptación efectiva y amigable para el usuario – Es fundamental que los datos de una organización estén seguros porque muchas personas dentro de la organización tienen acceso a ellos y enviar esa información sensible a clientes, proveedores y socios es una parte común de hacer negocios.Funciones que buscar en una solución de encriptación para una organización de nivel empresarial:
    • Las políticas de encriptación automática que aplican encriptación bajo circunstancias definidas (tales como cuando cierta información o palabras clave aparecen en un email).
    • Múltiples métodos de entrega flexibles para distintos tipos comunicaciones encriptadas que permiten al remitente controlar como un mensaje es enviado y decidir si desea incluir características como un tiempo límite.
    • Una experiencia de usuario fácil y expeditiva para empleados y clientes.

    Con una experiencia de usuario ágil — con la plataforma de encriptación OneWorld de Echoworx, por ejemplo — los empleados son menos propensos a evitar protocolos de seguridad porque estos se encuentran incorporados en los flujos de trabajo regulares y no hacen que la seguridad sea una carga para los remitentes o destinatarios.

    Además de reducir los riesgos de amenazas internas, existen beneficios financieros en adoptar una solución de encriptación ágil y flexible. Un estudio reciente de Impacto Económico Total™ realizado por Forrester, revelo que una organización promedio puede disfrutar de hasta $2.7 millones en beneficios mitigantes de costos al emplear nuestra solución de encriptación flexible OneWorld. Obtenga el estudio completo de Impacto Económico Total™ de Forrester acerca de OneWorld ahora.

  3. Capacite a su personal en materia de ciberseguridad – Aunque los empleados sepan por qué no deben abrir archivos adjuntos y cliquear hipervínculos de emails extraños o utilizar “contr@seña” como contraseña, siguen siendo vulnerables a ataques porque el cibercrimen es cada vez más sofisticado. Para cambiar eso, asegúrese de que todos sus empleados participen en capacitaciones regulares y efectivas en ciberseguridad que les ayude a entender porque es importante, como implementar medidas de seguridad en el trabajo y como detectar sofisticados engaños de “phishing” y “spear phishing”.La capacitación puede incluir pruebas y trucos. Un buen truco involucra realizar un falso intento de phishing al personal para reforzar las lecciones del mundo real de la capacitación en ciberseguridad.
  4. Incorpore seguridad en todos los productos y procesos desde el inicio – Capacite a los equipos de desarrolladores para crear productos que sean seguros desde su diseño. Frédéric Virmont, experto en la industria de la ciberseguridad dice, “La seguridad es como la calidad; debe ser desde el comienzo hasta el final del ciclo de vida. Para los desarrolladores, ahora tenemos herramientas donde pueden escribir código y comprobar la seguridad al mismo tiempo. Si se espera hasta el final del producto, ya es demasiado tarde. Una vez que la casa fue construida, ya es demasiado tarde para agregar salidas de emergencia.”Esta idea incluye arquitectura de permisos. Un diseño no seguro les da acceso a todos los usuarios a más información de la necesaria. Para pensar en pos de la seguridad, cree una arquitectura de permisos que conceda acceso basado en necesidades y roles. Por ejemplo, el director de marketing no tendrá los mismos permisos que un agente de atención al cliente.
  5. Haga que la ciberseguridad sea el camino de menor resistencia para todos los usuarios – Le guste o no, solemos hacer lo más fácil. Para las organizaciones, esto significa que los protocolos de seguridad demasiado complejos obstaculizan la adopción. Porque los métodos de ciberseguridad solo funcionan cuando el staff y los clientes los utilizan, la experiencia de usuario siempre debe ser considerada y priorizada.Volviendo al ejemplo de encriptación anterior, hemos encontrado que muchos usuarios internos son reacios a enviar emails encriptados porque no saben cómo encriptarlos o porque no les gusta que se asemejen al spam cuando el destinatario los vea. Estas son dos barreras innecesarias que se interponen en el camino de una seguridad libre de fricción y preparan el camino perfecto para ataques internos por negligencia.

Las amenazas internas son reales y un informe reciente de PwC en los Estados Unidos reveló que el 32 por ciento de los encuestados consideran que las amenazas internas son más costosas y dañinas que los incidentes externos.

Al adoptar un enfoque de seguridad que involucre una solución de encriptación ágil y sin fricción, la seguridad por diseño (el camino de menor resistencia) y capacitación efectiva para el personal y la Junta Directiva, su organización puede minimizar los riesgos asociados con intención maliciosa y con ataques internos no intencionales.

La Diferencia Echoworx

En Echoworx, encriptar es todo lo que hacemos. Nuestra plataforma de encriptación OneWorld es una extensión natural para la mayoría de los sistemas existentes y ofrece una amplia gama métodos de entrega encriptados flexibles, adaptables y confiables para ser utilizados en corporaciones de nivel empresarial.

Conozca más acerca de la rentabilidad de la encriptación OneWorld de Echoworx aquí.

Por: Brian Au, especialista en TI, Echoworx

03 Abr 2019
customer centric encryption

Por qué el enfoque cliente-centrista en encriptación importa en el ámbito de los servicios financieros

Antes de que la encriptación de mensajes se generalice con su incorporación a plataformas de mensajería populares, como WhatsApp, y a regulaciones de privacidad famosas como la Regulación General de Protección de Datos (RGPD) de la UE, la industria de servicios financieros podía salirse con la suya implementando opciones de seguridad excesivamente complejas que no eran para nada amigables con el usuario. Los clientes simplemente no sabían que proteger sus datos podía ser simple y prácticamente invisible.

Ahora lo saben y esperan soluciones de encriptación centradas en el cliente – en especial de las organizaciones de servicios financieros que protegen sus datos más sensibles.

Las firmas de servicios financieros no deberían tener que elegir entre seguridad y experiencia de usuario. Si uno mira las especificaciones de la encriptación, notará que los algoritmos no son el diferenciador principal en ninguna solución de email seguro. Casi todos los productos de seguridad actuales utilizan encriptación RSA de 2048 bits, encriptación AES de 256 bits y funciones SHA2.

El verdadero diferenciador es la experiencia de usuario— ¿cuán fácil es para los clientes y empleados usar la solución de encriptación? ¿Y, obtienen la increíble experiencia del consumidor que han llegado a esperar?

Cinco maneras en las que la encriptación puede asegurar la innovación cliente-centrista

Los diferenciadores de experiencia de usuario que las organizaciones de servicios financieros de nivel empresarial deberían buscar en una solución de encriptación son:

  • Políticas determinables para controlar que comunicaciones requieren encriptación y como se las envía.
  • Múltiples y flexibles métodos de entrega para distintos tipos de comunicaciones seguras encriptadas.
  • Experiencia de usuario simple y fluida para empleados y clientes, independientemente de cuan expertos sean (o no) en tecnología.
  • Múltiples opciones de marca e idioma para alineación de marca y cumplir con las expectativas de los clientes, reforzando su confianza en una solución segura y fiable.
  • Soporte dedicado de cuenta para ayudar a las organizaciones a entender como la encriptación de emails entra en sus modelos de negocios.

 

La experiencia del consumidor es tan importante porque se relaciona directamente con la confianza—la nueva divisa en las actividades bancarias. Sus clientes necesitan confiarle su información más personal y—le guste o no—las experiencias de usuario torpes erosionan la fe de los clientes en su capacidad de proteger sus datos. Y cuando los clientes pierdan la fe y ya no confíen en su marca, se irán. Una reciente encuesta de Echoworx revelo que el 80 por ciento de los clientes considera abandonar una marca luego de que esta sufra una vulneración de datos. Con tantos CEOs preocupados por la reputación de la compañía, no tiene sentido conformarse con una solución de encriptación que no incluya una experiencia de usuario asombrosa—el riesgo para la marca es simplemente muy alto.

Además de beneficiar a su modelo de negocios cliente centrista, existen beneficios monetarios adicionales en adoptar una solución de encriptación flexible y fluida. Un reciente estudio de Impacto Económico Total™ realizado por Forrester, reveló que una organización promedio puede ahorrarse $2.7 millones de su balance total empleando nuestra flexible solución de encriptación OneWorld.

Acceda al estudio completo de Impacto Económico Total™ de OneWorld realizado por Forrester, aquí.

Alcanzar tanto el cumplimiento regulatorio como el cliente-centrismo

Como todas las compañías, las organizaciones de servicios financieros están sujetas a regulaciones de privacidad como el RGPD. Pero esa es solo la punta del iceberg—y el incumplimiento de estas leyes de privacidad viene con gravísimas y costosas penalizaciones.

Regulaciones a las que las compañías de servicios financieros están sujetas[1] o de las que deberían estar al tanto[2] son:

  • Directrices FINRA
  • Ley Gramm-Leach-Bliley (GLBA)
  • SEC 17A-3 y 17A-4
  • Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS)
  • Reglas Federales de Procedimiento Civil (FRCP)
  • Ley Sarbanes-Oxley (SOX)
  • Regulación General de Protección de Datos de la UE (GDPR)
  • Instrumentación Nacional de Administradores de Valores de Canadá 31-303 (CSA NI)
  • Asociación de Agentes de Inversión de Canadá (IDA29.7)
  • Requisitos Modelo para el Manejo de Registros Electrónicos (MOREQ)
  • Ley de Privacidad del Consumidor de California (CCPA)
  • Regulación de Ciberseguridad del Departamento de Servicios Financieros de Nueva York (NYDFS)

 

Ya que el cumplimiento es tan importante en la industria de servicios financieros, es beneficioso para su organización elegir una solución de encriptación que tenga ‘privacidad por diseño’; esto significa que su plataforma de email seguro resuelve como enviar mensajes basada en las políticas que usted define durante la personalización inicial del servicio. Por ejemplo, un socio comercial recibe encriptación transparente a través de TLS, un cliente recibe un resumen de cuenta mensual en la forma de un archivo adjunto seguro de tipo PDF y un banco europeo puede requerir emails con PGP porque sus empleados tienen software PGP instalado en sus PCs de escritorio.

Lo que la encriptación cliente-centrista significa para su balance final

En el ámbito de los servicios financieros, proporcionar una experiencia de usuario fluida y segura no es opcional para alcanzar una comunicación segura y optimizada. Pero existen beneficios económicos adicionales en la elección e implementación de una solución de encriptación flexible. Por ejemplo, un reciente estudio de Impacto Económico Total™ (IET) realizado por Forrester sugiere que una organización promedio, utilizando la plataforma de encriptación OneWorld de Echoworx, puede eliminar casi $320 mil de su balance final con la adopción de autosoporte, como reinicios de contraseña automáticos – incrementando la productividad del call-center y eliminando la necesidad de gastos adicionales.

La encriptación cliente-centrista ayuda a las organizaciones de servicios financieros a construir y mantener la confianza de sus clientes, mantenerse en cumplimiento y reducir costos. ¿Acaso no es tiempo ya de aprovechar este comprobado diferenciador de competitividad?

La Diferencia Echoworx

En Echoworx, encriptar es todo lo que hacemos. Nuestra plataforma de encriptación OneWorld es una extensión natural para la mayoría de los sistemas existentes y ofrece una amplia gama de métodos de encriptación de entrega flexibles, adaptables y confiables para ser utilizados en corporaciones de nivel empresarial.

Conozca más acerca de la rentabilidad de la Encriptación OneWorld de Echoworx aquí.

Por Christian Peel, VP Ingeniería, Echoworx

 

——

[1] https://www.echoworx.com/project/encryption-technologies-financial-services/

[2] https://www2.deloitte.com/us/en/pages/regulatory/articles/banking-regulatory-outlook.html

26 Mar 2019
dont fear the paperless tiger

No le Tema al Tigre de Papel: Con Encriptación, Abandonar el Papel es más Fácil de lo que parece

Cada año, se envían más de 500 billones de facturas[i] a clientes y eso ni siquiera incluye resúmenes de cuenta mensuales o trimestrales de asuntos financieros o relacionados a la salud. Ahora bien, imagine ir a la oficina postal y comprar estampillas para todas esas facturas y resúmenes de cuenta.

Muchas organizaciones no necesitan imaginar el alto costo del franqueo porque sus procesos y sistemas. que dependen de transacciones en papel, hacen de esto una realidad.

Pero abandonar completamente el papel es más complicado que simplemente accionar un interruptor y encender una computadora – se necesita un entorno seguro para sus documentos digitales. Cuando una organización abandona el papel, entran en un mundo de complejas regulaciones de privacidad, como la Regulación General de Protección de Datos (RGPD) de la UE, donde no cumplir puede generar enormes y gravísimas multas. Aquí es donde tener una estrategia integral de encriptación puede ayudar – representa incluso una ventaja para la organización.

He aquí como aprovechar una solución de encriptación para abandonar el papel, acelerar su transformación digital y lograr un verdadero valor comercial:

Las Ventajas de Abandonar el Papel

Abandonar el papel ahorra dinero – pero solo cuando sus documentos digitales se envían de forma segura. Un reciente estudio de Impacto Económico Total™ (IET) realizado por Forrester, sugiere que las empresas que utilizan encriptación de OneWorld aceleran la transición digital de su entrega de correos en un 10 por ciento. Dado el costo promedio de $1 por página asociado al correo tradicional, una organización promedio de nivel empresarial utilizando OneWorld puede ahorrar hasta $1.5 millones a lo largo de 3 años.

Otras ventajas de abandonar el papel incluyen el aumento en la satisfacción del usuario, procesos optimizados, y alivianar la carga de cumplir con regulaciones de privacidad como el RGPD.

Porque las organizaciones dudan en abandonar el papel

Abandonar el papel al adoptar un método de entrega segura de documentos digitales es un Proyecto importante que requiere tiempo, dinero, conocimiento especializado, la capacidad de integrar sistemas y datos antiguos, y, a veces, la de efectuar cambios en relación a como se procesan y envían las respuestas. Las organizaciones cuyos recursos informáticos ya se encuentran sobre exigidos, son reacias a emprender un proyecto de digitalización cuando se lo ve como una fuente de costos, en lugar de una iniciativa que genera ahorros.

Las comunicaciones sin papel necesitan canales digitales seguros, lo que significa encriptación. Los gastos asociados con una solución de encriptación local incluyen servidores físicos, staff de mantenimiento y recursos de atención al cliente. Estos costos operativos pueden disminuirse a la mitad durante un proyecto de transición digital. Por ejemplo, integrando la solución de encriptación OneWorld, una organización promedio mitiga estos costos de mantenimiento – y ahorra aproximadamente $795 mil a lo largo de tres años.[ii]

Esta reticencia a abandonar el papel se basa en el miedo a la complejidad, al esfuerzo requerido y en preocupaciones relacionadas a la seguridad – no en hechos. En un Mercado cada vez más competitivo, donde la transformación digital — que incluye abandonar el papel — ya no es opcional para los negocios sustentables y se vuelve, cada vez más, una ventaja competitiva a los ojos de sus clientes.

Caso de uso de transición sin papel indolora: Modernizando un Sistema Antiguo

Puede que algunas empresas se encuentren imposibilitadas de aumentar sus esfuerzos de abandonar el papel debido a que poseen sistemas de encriptación locales antiguos, incapaces de manejar cargas adicionales. Pero, a causa de esta infraestructura de mensajería antigua, aunque la rentabilidad de abandonar el papel sea atractiva, podrían no llevarla a cabo por lo doloroso que podría ser. No tiene que ser difícil si emplean la solución correcta y trabajan con la gente correcta.

Abandonar el papel ayuda a que los negocios optimicen sus procesos, reduzcan recursos y ahorren dinero. El reciente estudio de Forrester, realizado en nombre de Echoworx, develo una enorme rentabilidad al implementar la solución de encriptación OneWorld y un periodo de amortización de tan solo siete meses.

Esperamos que esta investigación de rentabilidad en encriptación le ayude a poner al Tigre de Papel en su justo lugar.

La Diferencia Echoworx

En Echoworx, encriptar es todo lo que hacemos. Nuestra plataforma de encriptación OneWorld es una extensión natural para la mayoría de los sistemas existentes y ofrece una amplia gama de métodos de entrega de encriptación, flexibles, adaptables y confiables para corporaciones de nivel empresarial.

Conozca más acerca de la rentabilidad con la encriptación OneWorld de Echoworx, aquí.

Por Christian Peel, VP Ingeniería, Echoworx

—–

[i] https://www.echoworx.com/how-can-we-convert-more-customers-to-paperless-billing/

[ii] https://www.echoworx.com/project/forrester-tei-of-echoworx-oneworld/

22 Mar 2019
Customer Satisfaction

Cómo propiciar la interacción digital con los clientes

En el mundo fuera de internet, las organizaciones construyen sus clientelas lentamente a lo largo del tiempo, y estos clientes generalmente se vuelven y mantienen leales a la compañía—a menos de que haya un inconveniente importante. Pero no funciona así en el mundo digital; aunque la competencia es dura, los clientes digitales son fáciles de captar, pero difíciles de mantener. Incluso la más pequeña incomodidad les puede hacer partir.

La interacción digital con el cliente—que depende en gran medida de las comunicaciones digitales—juega un rol importante en la experiencia y satisfacción del cliente. Las organizaciones tienen que crear un ambiente digital atractivo que propicie la interacción y construya confianza. Si bien es cierto que la confianza digital es fácil de ganar, también es fácil de perder e imposible de recuperar.

Tomando esto en cuenta, sugerimos que su ambiente digital debe mantener estos cuatro elementos: seguridad, experiencia de usuario, mitigación de costos, y cumplimiento. Con estos elementos funcionando, tener interacción digital con sus clientes es más seguro y fácil que nunca.

Comunicaciones seguras

Los clientes esperan recibir seguridad de datos integrada, y a pesar de esto, el 69% de los clientes no creen que las organizaciones hagan todo lo que pueden para proteger la información de sus clientes. Su organización se puede destacar sobre su competencia al cumplir la promesa de las comunicaciones seguras. Una manera de garantizar comunicaciones seguras para todos los remitentes y destinatarios es utilizar una solución de cifrado con métodos flexibles de envío, incluyendo TLS, S/MIME, PGP, y portales web seguros. El cifrado es una propuesta de valor para negocios que quieres ganarse la confianza del cliente mientras se protegen a sí mismos de costosas fugas de datos.

Experiencia de usuario

Los clientes reciben una buena experiencia de usuario cuando la protección de datos está integrada en el proceso. Hacer que el cifrado sea la opción por defecto es aprovechar la condición humana—normalmente seguimos el camino de menor resistencia. Ahórrele al cliente el inconveniente de agregar un paso más—si es que se acuerdan o tienen el tiempo—sin dejar que el cifrado dependa del azar. Su elección de cifrado también puede proteger a sus clientes ante ataques de phishing y de spear phishing, donde terceros maliciosos fingen la identidad de su marca por correo electrónico para robar información privada o instalar software malicioso. El cifrado que puede manejar múltiples marcas, con múltiples métodos de envío y múltiples idiomas reafirma a los clientes que sus mensajes seguros vienen de una fuente confiable—no son spam.

Mitigación de costos

La interacción con el cliente es deseable como parte de un servicio optimizado que ayude a sus clientes y apoye su modelo de negocios. Pero si los sistemas de interacción con el cliente le atan al mismo antiguo y torpe hardware, más recursos de IT y más personal de apoyo al cliente, los costos pueden rápidamente hacerse más pesados que los beneficios. La buena noticia es que no tiene por qué ser así. Por ejemplo, según un estudio reciente solicitado por Echoworx, mover su sistema PGP a un ambiente de cifrado en la nube puede mitigar en casi $800.000 lo gastado en sistemas locales heredados—sin causar incomodidades al cliente.

Vea el reporte completo aquí.

Cumplimiento legal

Las organizaciones deben apegarse a múltiples regulaciones de privacidad—RGPD, PIPEDA y HIPAA—dependiendo en dónde tengan sede y dónde vivan sus clientes. Violar estas regulaciones implica multas y castigos. Por ejemplo, las violaciones al RGPD pueden costar hasta $20 millones o 4% de las ganancias anuales (lo que sea mayor). Estas regulaciones también hacen que sea obligatorio reportar cualquier fuga de datos. Para ilustrar cuán efímera es la confianza digital, la mayoría de los clientes se van para siempre cuando escuchan que hubo una fuga de datos. Al seleccionar una plataforma de cifrado, asegúrese que incluya características que garanticen el cumplimiento legal—y que haga sentir seguros a sus clientes mientras interactúen con usted por internet.

Es más difícil y más importante que nunca mantener la confianza digital. Apunte al éxito mediante la implementación de sistemas como el cifrado para apoyar y estimular sus actividades de interacción con el cliente.

La Diferencia de Echoworx

En Echoworx, nos enfocamos únicamente en el cifrado. Nuestra plataforma de cifrado, OneWorld, es una extensión natural a la mayor parte de los sistemas existentes, y ofrece una amplia variedad de métodos de envío flexibles, adaptables, y confiables, para ser utilizados en corporaciones con grandes volúmenes de negocio.

Conozca más acerca de los métodos de envío cifrado de Echoworx OneWorld aquí.

Por Alex Loo, Vicepresidente de Operaciones de Echoworx

20 Mar 2019

UN ESTUDIO DE IMPACTO ECONÓMICO TOTAL DE LA PLATAFORMA DE ENCRIPTACIÓN ONEWORLD DE ECHOWORX REVELA UN 155% DE RENTABILIDAD

TORONTO – Echoworx, líder en la industria de soluciones de encriptación, se complace en anunciar la publicación del nuevo estudio comisionado realizado por Forrester Consulting en nombre de Echoworx cuantificando el Impacto Económico Total y los beneficios de la Plataforma de Encriptación OneWorld de Echoworx. El estudio descubrió que, además de optimizar la eficiencia interna, una organización promedio de nivel empresarial, aprovechando OneWorld de Echoworx puede esperar una rentabilidad del 155 por ciento en un periodo de tres años.

“Este estudio es fundamental para mostrarle a las organizaciones el verdadero valor comercial de la encriptación – algo que normalmente se muestra como un costo más,” dice Michael Ginsberg, CEO de Echoworx.

Además de proporcionar un valioso conocimiento acerca de qué esperar de un proveedor de encriptación tercerizada, el propósito de este estudio de Impacto Económico Total realizado por Forrester es darles a las organizaciones de nivel empresarial, desde gobiernos hasta servicios financieros, el impacto económico multidimensional de integrar la Plataforma de Encriptación OneWorld.

He aquí algunos hallazgos claves de este estudio, basado en una organización de nivel empresarial promedio:

  • OneWorld aumenta la entrega digital de documentos seguros en un 10 por ciento, mitigando costos por un monto de $1.5 millones.
  • Migrar a un entorno de encriptación basado en la Nube disminuye en casi $800 mil los costos locales de sistemas antiguos.
  • OneWorld reduce las consultas a centros de atención telefónica relacionadas a la encriptación de emails en un 80 por ciento, con ahorros de gastos de casi $320 mil.

 

Acerca de Echoworx

Echoworx es un camino confiable hacia las comunicaciones seguras. Siendo un proveedor especializado en soluciones de encriptación, Echoworx trabaja con profesionales legales, de finanzas, de gobierno, de la salud, y de conformidad para personalizar soluciones de comunicaciones seguras que no representen un impedimento a la experiencia de usuario. Nuestra plataforma de encriptación ampliable, OneWorld, puede satisfacer múltiples usos dentro de una misma organización. Nuestros expertos en encriptación se enorgullecen en transformar el caos en orden para empresas multinacionales lideres utilizando nuestra plataforma de encriptación SaaS. Visítenos en www.echoworx.com

 

15 Mar 2019

Un 10 perfecto? He aquí porque una encriptación flexible es importante para su negocio

Según Forrester, “los consumidores usan tecnologías que priorizan la conveniencia y le dan mayor valor a la XC (experiencia del consumidor).[i]” Y como bien saben los profesionales de bancos, servicios financieros, servicios de salud, legales y de cumplimiento, los clientes esperan que esa experiencia incluya comunicaciones encriptadas y protección de datos. Si su organización utiliza un producto de seguridad de email listo para usar con encriptación de email integrada, entonces ha comenzado con buen pie.

Pero si usted lidera una organización con obsesión por el cliente, un enfoque personalizado hacia la encriptación esté probablemente más alineado con los valores de su negocio a diferencia de una solución lista para usar. Implementar una solución de encriptación flexible como extensión natural a su estructura de encriptación existente lleva su seguridad informática y su confianza digital de buena a grandiosa.

He aquí cuatro razones de negocios por las que adoptar un modelo de encriptación flexible:

  1. Incrementar la agilidad y alineamiento continuo con los procesos de negocios– Los procesos de negocios varían dependiendo de la organización. Un grupo envía millones de resúmenes de cuenta mensuales mientras que otros envían documentos sensibles uno a la vez a destinatarios internos o externos. Habilitar una plataforma de encriptación con controles flexibles para cada escenario le da la posibilidad de crear una experiencia de usuario personalizable para remitentes y destinatarios, pero manteniendo el control sobre los mensajes que están en tránsito y en reposo.

 

  1. Construya confianza instantáneamente, con múltiples opciones de idioma y branding– Si su organización opera internacionalmente, una experiencia de usuario excelente incluye comunicaciones en el idioma de preferencia de su cliente. Y no hace falta decir que todas las comunicaciones deben estar alineadas a su marca independientemente de que línea de negocio las envíe. Con el 79 por ciento de la gente tomándose menos de 30 segundos para evaluar la seguridad de un email, los emails legítimos pero sin branding, pueden rápidamente ser categorizados como spam y poner en duda la confiabilidad digital de su organización. Con OneWorld de Echoworx, una extensión de encriptación natural para soluciones empresariales comunes, usted puede fijar políticas de idioma para aplicar automáticamente a comunicaciones encriptadas basadas en el remitente, la marca, la ubicación o los atributos del destinatario.

 

  1. Adelántese a su competencia en administración de seguridad de la información– En una encuesta reciente de profesionales de TI y tomadores de decisiones de TI, encontramos que si bien la encriptación es una prioridad para la mayoría de las organizaciones, menos de la mitad de las organizaciones que disponen de software de encriptación lo utilizan de forma extensiva. Esto significa que, en cualquier industria, es muy probable que utilizar una solución flexible de encriptación pueda ser una ventaja clave para su negocio.

    Y cuando usted elige una opción fácil de usar para el usuario, su encriptación y protección de datos se vuelven una propuesta cliente-centrista. Como por ejemplo las experiencias de usuarios móviles y de escritorio. Con el 80 por ciento de los emails siendo leídos inicialmente en algún tipo de dispositivo móvil, cualquier solución de encriptación debería ofrecer una experiencia de usuario de escritorio idéntica o equivalente.

 

  1. Incremente el rendimiento a largo plazo a través de una gestión de riesgos proactiva– El informe de la Encuesta del Estado Global de la Seguridad de la Información de 2018 sugiere que el rendimiento económico a largo plazo es más probable cuando las compañías incrementan su resistencia a los riesgos en lugar de simplemente intentar evitarlos.[ii] Esto sucede porque las compañías resistentes— las que disponen de planes de recuperación para desastres o planes de continuidad de negocios— pueden recuperarse más rápido de un incidente desafortunado que aquellas que no lo son. Desde un punto de vista de ciberseguridad, el manejo de riesgos proactivo incluye una encriptación que soporte múltiples métodos de entrega seguros con soluciones alternativas efectivas, procedimientos seguros de encriptación de contraseñas y una experiencia de usuario optimizada que haga que utilizar encriptación sea lo más fácil y predeterminado.

 

En una cultura de negocios obsesionada con el cliente, las organizaciones deben ser proactivas al alcanzar y exceder las expectativas del cliente al mismo tiempo que mantienen sus datos seguros. Adoptar una encriptación segura en toda su organización nunca fue más fácil y necesario. Asegurar la información sensible es lo correcto— y tiene un fuerte fundamento desde el punto de vista del negocio.

La Diferencia Echoworx

En Echoworx, la encriptación lo es todo. Nuestra plataforma de encriptación OneWorld es una extensión natural para la gran mayoría de los sistemas existentes y ofrece una amplia gama de métodos de entrega seguros, flexibles, adaptables y confiables para ser utilizados en corporaciones de nivel empresarial.

Conozca más acerca de los métodos de entrega de encriptación seguros de Echoworx OneWorld aquí.

Por Christian Peel, VP Ingeniería, Echoworx

——-

[i] https://go.forrester.com/blogs/new-leaders-emerge-as-businesses-are-disrupted-more-rapidly/

[ii] https://www.pwc.com/us/en/cybersecurity/assets/pwc-2018-gsiss-strengthening-digital-society-against-cyber-shocks.pdf

 

[i] https://go.forrester.com/blogs/new-leaders-emerge-as-businesses-are-disrupted-more-rapidly/

 

[ii] https://www.pwc.com/us/en/cybersecurity/assets/pwc-2018-gsiss-strengthening-digital-society-against-cyber-shocks.pdf

01 Mar 2019
who controls your encryption experience

¿Quién Controla Su Experiencia de Encriptación?

En esencia, la seguridad es un ejercicio de control. La seguridad controla como se utiliza nuestra propiedad, quien te acceso a esta y la mantiene segura. En ciberseguridad, esta noción se refiere generalmente a la protección de los recursos digitales de una organización – manteniendo su información sana y salva.

Pero, ¿qué sucede con esta sensación segura de control cuando la información va más allá de su alcance – fuera de su perímetro digital? Se la encripta.

He aquí algunos puntos a considerar para una encriptación efectiva – sin ceder control:

  1. Cumplir con las normas a través de la encriptación

Bajo las normas internacionales de privacidad, como el RGPD, el incumplimiento puede derivar en multas gigantescas que no podrá costear. Y, si bien los métodos de entrega como el TLS o el PGP son efectivos para proteger información en tránsito y de extremo a extremo, no sirven para cualquier situación – se necesitan opciones adicionales. Si una conexión TLS no se encuentra disponible, quizás quiera disponer de un procedimiento auxiliar automático, tal como portal web o adjunto encriptado – garantizando que la información sensible siempre esté protegida.

Explore los pros y los contras de los diferentes métodos seguros de entrega.

  1. Las políticas proactivas dejan menos lugar para errores internos

La encriptación es una característica de cualquier diseño de ciberseguridad serio – pero su aplicación en el mundo real aun sufre retrasos, según la información de Echoworx. Cuando una plataforma no es intuitiva y encriptar un mensaje es difícil, los remitentes tienden a tomar el camino más fácil – enviar información sensible sin protección. Instaurar políticas de encriptación proactivas no solo hace que la encriptación sea obligatoria con reglas predefinidas, sino que también mejora la funcionalidad de la plataforma al automatizar un proceso que puede volverse confuso.

Tome las políticas de encriptación entrante, por ejemplo. Cuando un cliente envía información sensible a una organización, como el numero de una tarjeta de crédito, a través de un canal abierto o no reconocido, existe la posibilidad que los filtros de email existentes marquen o bloqueen el mensaje por motivos de cumplimiento. Al instaurar políticas de encriptación entrante, los emails que ingresan con información sensible son automáticamente encriptados, antes de ser entregados a la bandeja de entrada del destinatario – sano, salvo y en regla.

 

  1. Mantenga el control de los controles de encriptación

Desde la elección de un proveedor de servicios de email hasta algo tan simple como un tipo de dispositivo, existen una variedad de formas en las que los destinatarios pueden estar involuntariamente controlando su propia experiencia de encriptación. Esto puede resultar ser perjudicial para sus experiencias de usuario – sobre todo si existen mejores métodos de entrega de encriptación para su situación. Utilizando políticas proactivas, su organización puede impulsar métodos de entrega seguros personalizados para clientes específicos. Usted podría, por ejemplo, fijar políticas que restrinjan TLS solo para colaboradores de confianza – o emplear encriptación de adjuntos para la entrega segura de estados de cuenta.

Vea casos de uso específicos de nuestra plataforma de encriptación OneWorld.

  1. Ofrezca una experiencia de encriptación coherente

Parte de una experiencia de usuario optimizada depende de una experiencia de usuario consistente – independientemente de que dispositivo, ubicación o conexión se tenga. Una experiencia de mensajería encriptada, por ejemplo, debería ofrecer la misma experiencia de usuario independientemente de si el mensaje se abre en una computadora de escritorio u offline en un dispositivo móvil – sin la necesidad de aplicaciones de terceros. Esta misma experiencia de usuario consistente también ayuda a optimizar el trabajo en entornos colaborativos.

Los contextos comerciales más comunes, por ejemplo, a menudo implican involucrarse con documentos sensibles a través de múltiples dispositivos y entornos. ¿Acaso el documento se verá y comportará de la misma manera offline y online? ¿Si se trabaja de forma colaborativa en un documento sensible, es la experiencia de usuario la misma para todas las partes involucradas?

Explore los distintos métodos de entrega que ofrece la plataforma de encriptación OneWorld de Echoworx.

  1. Sea capaz de retirar mensajes encriptados

La habilidad de retirar un mensaje comprometido aun después de que haya sido leído es una característica simple pero fundamental que proporciona control sobre una experiencia de encriptación. Ya sea que el mensaje haya sido enviado al destinatario incorrecto o que el mensaje ya no sea seguro, usted no debería perder control sobre un mensaje solo por presionar ‘enviar.’

  1. El branding es más que cambiar el color

El branding y la separación de las marcas es crucial para cualquier conglomerado de empresas. La habilidad de separar, segmentar y aplicarle branding a las interacciones del usuario según la marca puede significar cualquier cosa, desde cómo se recibe un mensaje seguro hasta el idioma deseado. Las marcas deberían aislarse también para prevenir que otras unidades de negocios espíen.

Conozca más acerca de la encriptación con OneWorld.

Por Derek Christiansen, Gerente de Compromiso, Echoworx

01 Mar 2019
YWhat's Your Post-Brexit Plan

La privacidad en una Gran Bretaña post RGPD: ¿Cuál es su plan Brexit?

Haya o no trato – Gran Bretaña se dirige al Brexit. Mientras algunos británicos almacenan provisiones de cualquier cosa desde pasta hasta ropa y comida para gatos, las compañías británicas se preparan para un vacío digital de incertidumbre. ¡Pero instaurando las medidas proactivas correctas de ciberseguridad y un poco de planificación, no hay motivo para que un negocio británico se pierda en el ciber-océano!

He aquí algunos puntos a considerar mientras construye su plan Brexit:

  1. El Reglamento General de Protección de Datos (RGPD) no es una ley

Como su nombre lo sugiere, el RGPD no es una ley – sino un reglamento. Si bien el RGPD aplica a todos los estados miembros del Área Económica Europea de la Unión Europea, cada país es libre de interpretar el reglamento como mejor les parezca. En Dinamarca, por ejemplo, una interpretación más estricta del RGPD ha llevado a que se apliquen leyes de encriptación obligatoria a la información danesa. Como regla: asegúrese de informarse acerca de las leyes locales inspiradas en el RGPD para cualquier región de la UE en la que opere.

  1. Países terceros – no de tercera clase

Ya que todos ellos entran en el RGPD, y deben en teoría cumplir con la regulación de privacidad, las organizaciones que operen desde estados miembros del AEE son libres de intercambiar información a través de fronteras de la UE. Pero, a los denominados ‘países terceros,’ refiriéndose a los países fuera de las fronteras del AEE, no se les da el mismo pase libre, pueden intercambiar datos una vez que se les da el visto bueno de tener leyes y prácticas de protección de dato adecuadas.

Conozca más acerca de cómo Canadá está cambiando sus leyes para ser más ‘RGPD-friendly’.

  1. El Reino Unido estará BIEN

Para cuando el Brexit entre en efecto, Gran Bretaña habrá estado bajo el RGPD por casi un año. Esto significa, entre otras cosas, que su Ley de Protección de Datos de 2018, si permanece intacta, debería teóricamente cumplir con las demandas del RGPD. Pero se deberá prestar atención especialmente para reflejar cualquier cambio al RGPD que se haga después – como por ejemplo si las leyes de encriptación obligatoria de Dinamarca fueran adoptadas por otras naciones de la UE.

  1. El RGPD está fuera de control británico

Luego del Brexit, Gran Bretaña ya no tendrá un asiento en la mesa de negociaciones de la UE – esto incluye cualquier asunto relacionado con el RGPD. Esto significa que, si su organización británica pretende realizar negocios en el Continente, prepararse para decisiones inesperadas puede ser el mejor camino. Tener funciones proactivas de protección de datos, como encriptación de extremo a extremo, por ejemplo, puede ayudarlo a transitar por cualquier cambio repentino.

Conozca más acerca de cómo el NHS comienza a mejorar sus defensas digitales. 

  1. No puede esconderse del RGPD

Aun después del Brexit, innumerables ciudadanos de naciones de la UE continuaran trabajando en Gran Bretaña. Adema de cubrir a las naciones dentro del AEE, el RGPD también protege a los ciudadanos de esas naciones – independientemente de donde residan. Si un ciudadano belga, viviendo en Londres, por ejemplo, le proporciona información personal a su organización británica, sus datos están protegidos por el RGPD.

Conozca más acerca del RGPD.

  1. No se trata solo de usted

Si usted planea transitar el RGPD y continuar hacienda negocios dentro del AEE desde Gran Bretaña, debe considerar con quien está trabajando dentro del Reino Unido. Bajo las regulaciones del RGPD, cualquier tercero que trabaje con su organización, que pueda manipular información personal de la UE, también debe cumplir con las regulaciones. Antes de establecer o continuar una relación laboral post Brexit con un tercero, busque certificaciones de auditorías de ciberseguridad – he aquí porque son importantes.

Su plan Post Brexit:

Mientras el Reino Unido continúa discutiendo, redactando y delineando su plan Brexit, existen maneras en las que su organización puede aplacar la tormenta. Además de adoptar políticas proactivas de protección de datos, como la encriptación, su organización debería considerar tener un plan de contingencia. Echoworx, por ejemplo, tiene centros de datos en Irlanda y Alemania, lo que les permite a nuestros clientes enviar mensajes que cumplen con el RGPD dentro del AEE.

Por Nicholas Sawarna, Especialista Sr. de Marketing de Contenido, Echoworx

25 Feb 2019
NHS goes fully digital

¡Adiós Fax Británica! ¿Acaso está llegando una nueva era sin papel al Sector Publio de Gran Bretaña?

El primero de enero de 2019, el Servicio Nacional de Salud de Gran Bretaña (NHS) hizo una gran movida digital – no más máquinas de fax. Si bien esto puede parecer insignificante, el mensaje subyacente es profundo: un total compromiso a los canales de mensajería digitales. Y, siendo el más grande empleador del sector público en el Reino Unido, con 1.2 millones de almas, las implicaciones de semejante movida podrían ser aún más profundas.

Contexto

Por varios años, el NHS ha estado amenazando con migrar hacia lo digital, eliminando gradualmente sus lentas comunicaciones por correo y poniendo en línea su sistema de salud nacional de más de 70 años. Y con problemas leves de usabilidad hasta los más serios, como la pérdida de 900,000 cartas de pacientes al final del 2017, el escándalo más grande del NHS hasta la fecha, las cosas tuvieron un comienzo turbulento.

Pero, encabezado por Matt Hancock, anterior ‘Ministro de Entretenimiento’, actual Ministro de Salud, ‘El Plan a Largo Plazo del NHS’ permanece inalterado y firme en su compromiso con todo lo digital. En términos de adopción digital, el informe de 136 páginas tiene un comienzo fuerte: “Prácticamente cada aspecto de la vida moderna ha sido, y continuará siendo, reformado radicalmente por la innovación y la tecnología – y la atención sanitaria no es la excepción.”[1]

El Fax ya no importa en lo más mínimo

Para 2020, el NHS apunta a librar su sistema completamente de las máquinas de fax – con una meta de eliminación total para marzo del año que viene. Entre otras cosas, esto significa que están desplazando su dependencia a un entorno completamente digital – impulsando su necesidad de una solución de encriptación efectiva a un nivel crítico. El Ministro Hancock incluye la necesidad de encriptación en la propuesta de un plan para construir una arquitectura digital para el NHS que pueda proveer una base fuerte para una nueva generación de servicios digitales.

Los ahorros son grandes

Migrar a un sistema sin papel a través de comunicaciones digitales les agrega un valor enorme a organizaciones como el NHS. Entre 2013 y 2016, por ejemplo, el NHS ahorró £136 millones (aproximadamente $178 millones) con su Servicio de Recetas Electrónicas (EPS) – un servicio de comunicación digital utilizado actualmente por el 93 por ciento de las consultas de medicina clínica en Gran Bretaña. Y se espera que algo tan simple como reservar turnos a través de canales digitales le ahorre al NHS unos ₤50 millones adicionales (aproximadamente $65 millones) por año.[2]

Una segunda ventaja de un futuro digital sin papel para el NHS es promover un servicio como un entorno líder para organizaciones de servicios sanitarios innovadoras. Siendo una plataforma de Salud y

Por Christian Peel, VP de Ingeniería, Echoworx

[1] https://www.longtermplan.nhs.uk/wp-content/uploads/2019/01/nhs-long-term-plan.pdf

[2] https://www.longtermplan.nhs.uk/wp-content/uploads/2019/01/nhs-long-term-plan.pdf

22 Feb 2019

¿Tiene información danesa? La Encriptación ahora es obligatoria en Dinamarca

Encriptar o no encriptar: esa ya no es la cuestión en Dinamarca – donde nuevas interpretaciones del Reglamento General de Protección de Datos (RGPD) están haciendo historia. A partir del primero de enero de 2019, todas las organizaciones que trabajen en cualquier medida con Dinamarca deberán aplicar una encriptación aceptable cuando comuniquen datos sensibles.

¿Por qué Dinamarca?

Si bien la RGPD aplica a todos los miembros de la UE y a sus ciudadanos, independientemente de donde residan, cada país tiene interpretaciones propias de partes especificas del reglamento. En el caso de Dinamarca, se ha adoptado una definición más literal de la Sección 9 del RGPD, abordando el ‘procesamiento de categorías especiales de datos personales.’ Como resultado de esto, cualquier información sensible en tránsito que entre en jurisdicción danesa debe estar protegida – lo que significa encriptación obligatoria.

¿Qué significa esto para los comercios daneses?

Cualquier organización con actividad comercial en Dinamarca o que involucre a ciudadanos daneses, aunque sea de forma tercerizada, deberá proteger su información ya sea con TLS o encriptación de extremo a extremo. Pero el cómo se apliquen las medidas de protección de datos también es importante. Una conexión TLS eventual, por ejemplo, donde las conexiones fallidas recurren al texto plano, no ofrece protección adecuada. Aquellos que no acaten a las nuevas reglas pueden recibir sanciones, o peor, multas aplastantes en las secuelas de una filtración. Se espera que esta novedad en el RGPD resulte en medidas similares en otros países de la UE.

Conozca más acerca de encriptación de métodos de entrega.

¿Qué medidas puede tomar una organización?

Desde que el RGPD entro en vigencia el mayo pasado, el mensaje desde Europa ha sido simple y claro: Proteja los datos personales o haga negocios en otro lado. Y, al adoptar políticas proactivas de privacidad por diseño, con el RGPD como punto de partida, una organización puede asegurarse de estar cumpliendo en la UE y en cualquier otro lugar donde existan políticas de privacidad similares. Por lo tanto este nuevo desarrollo danés debería ser visto como una ventaja competitiva – no un impedimento.

Si bien un sistema cerrado teóricamente podría funcionar para las compañías danesas que interactúen únicamente con ciudadanos daneses, esta mentalidad puede generar problemas de compatibilidad apenas se realicen actividades comerciales en el exterior. Una plataforma flexible de mensajes seguros puede ayudar a evitar problemas de compatibilidad y mantenerse en cumplimiento de las normativas.

Conozca más acerca de las funciones flexibles de la plataforma de encriptación OneWorld de Echoworx.

Por Christian Peel, VP de Ingeniería, Echoworx

22 Feb 2019
cyber security your competitive advantage

¿Puede la ciberseguridad ser una ventaja competitiva?

Antiguamente, antes que las organizaciones se obsesionaran con los clientes y realizaran eventos de liderazgo fuera de sus instalaciones para volverse más específicas en sus puestas en valor, la seguridad de la información era más simple. Estaban el CIO y algunos administradores del cuarto de servidores con aire acondicionado, los cuales eran invisibles para todo aquel ajeno al área de sistemas. En ese entonces, la ciberseguridad operaba en las sombras y funcionaba lo más bien… hasta que no funcionaba más.

Adelantando rápido al día de hoy donde la ciberseguridad es fundamental para el personal ejecutivo, para las juntas directivas, para los clientes y los socios. Todas estas partes interesadas podrán decirle porque es famosa Target ahora: una filtración de datos de clientes que le costó más de 200 $ millones a la compañía.

Y en un panorama de negocios cada vez más competitivo, las organizaciones progresistas están integrando la seguridad informática en sus procesos de negocios para evitar convertirse en la próxima historia de falta de precaución en el noticiero de las seis.

Suficiente como para que las organizaciones ‘quieran llorar’ (WannaCry): Amenazas de ciberseguridad en evolución

Las amenazas de ciberseguridad en continua evolución que las organizaciones enfrentan incluyen violaciones de seguridad y ataques maliciosos, vulneraciones accidentales originadas por empleados bienintencionados y la conocida vigilancia gubernamental. Irónicamente, así como los negocios se benefician de redes de infraestructura interconectadas (piense en los avances en la gestión de cadena de suministros, por ejemplo) esa interconectividad también incrementa los riesgos de amenazas de seguridad – porque los ataques pueden propagarse a través de redes interconectadas muy rápidamente.

Los CIOs y los jefes de seguridad ya no se encuentran solos en las mesas abogando por mejor privacidad y mejores medidas de seguridad de datos, pero aún hay lugar para mejoría. El reporte de la Encuesta del Estado Global de la Seguridad de la Información de 2018 encontró que solo el 40 por ciento de las juntas directivas participan en la estrategia de seguridad de una organización.[i]

Pero quizás la amenaza más grande de todas sea la noción persistente de que la ciberseguridad es un problema de TI. No es un problema de TI. Es un problema de negocios. Lamentablemente, la mayoría de los líderes de negocios no entienden los pormenores de la seguridad informática y las amenazas digitales lo cual puede dificultar abordar el tema.

Los especialistas en seguridad pueden encontrar mejor recepción entre los líderes y las juntas directivas al presentar el asunto de la ciberseguridad como una ventaja competitiva. Y no es un eufemismo, teniendo en cuenta que el 88 por ciento de las organizaciones sondeadas por la Encuesta Global de Seguridad de la Información de 2015 de EY, dijo que su seguridad informática era insuficiente.[ii] ¡88 por ciento!

Cuatro formas en las que invertir en ciberseguridad ayuda a las organizaciones a obtener una ventaja competitiva:

 

  1. Reduces los riesgos de incumplimiento y las multas–Leyes como el RGPD, la LTRSM, y PIPEDA afectan el modo en que las compañías hacen negocios y las multas pueden ser sustanciales. ¿Sabía usted que las violaciones del RGPD pueden costar hasta $20 millones o el equivalente al cuatro por ciento de la facturación anual (la que sea mayor)?[iii] Desde que los ciudadanos de la UE están protegidos por el RGPD, aun cuando se encuentren fuera de la UE, las compañías internacionales pueden mantenerse en cumplimiento al utilizar medidas proactivas de encriptación basadas en políticas que automáticamente aplican protección a grupos predeterminados de usuarios (por ejemplo, ciudadanos de la UE).
  2. Reduce costos innecesarios– El costo promedio de una sola vulneración de datos es de $3.6 millones (USD).[iv] Pero la vulneración de Target costo 55 veces más y es por eso que una estrategia de ciberseguridad es tan valiosa. Por ejemplo, invertir en una plataforma de encriptación flexible significa que la encriptación puede automatizarse para acomodar cualquier situación de negocios y mantener los datos seguros—sin ninguna molestia.
  1. Protege la marca de la compañía– Permitir de forma involuntaria que los hackers o entidades maliciosas accedan a los datos personales de sus clientes es una manera rápida de reducir o eliminar su confianza en usted. Imagine cuanto tiempo le tomara a Equifax recuperar la confianza de 147 millones de americanos luego de la filtración de 2017. Invertir en medidas de seguridad proactivas, como encriptación, le ayudara a preservar la frágil relación que es la realidad de la confianza digital.
  1. Es valor agregado para sus clientes– Puede que sus clientes no puedan mantenerse al día con el cambiante mundo de la ciberseguridad, pero esperan que la protección sea una característica incluida en el servicio cuando hacen negocios con usted. Las medidas de ciberseguridad proactivas hacen que las actividades comerciales en línea sean más seguras y confiables lo cual les ahorra tiempo a sus clientes, agiliza sus experiencias de usuario y les da valor real.

 

Un consejo rápido: Haga que su ventaja competitiva sea fácil de usar

Un programa de seguridad de la información probablemente tenga varias líneas de defensa, incluyendo encriptación, medidas de autorización e integridad de datos, pero estos sistemas y procesos solo funcionan si la gente los usa. Lo alentamos a implementar sistemas y procesos de ciberseguridad que sean fáciles de usar para empleados y clientes. Porque, aunque la ciberseguridad sea una prioridad para usted, la mayoría de los empleados y los clientes no se tomaran una molestia en pos de la seguridad.

Por: Alex Loo, VP de Operaciones, Echoworx

[i] https://www.pwc.com/us/en/cybersecurity/assets/pwc-2018-gsiss-strengthening-digital-society-against-cyber-shocks.pdf

[ii] https://www.ey.com/en_gl/digital/cybercrime_challenges21stcentury

[iii] https://www.echoworx.com/wp-content/uploads/2018/05/echoworx_web-infographic_encryption-in-gdpr.pdf?pdf=encryption-in-gdpr-InfoGraph

[iv] https://www.ey.com/en_gl/advisory/global-information-security-survey-2018-2019

15 Feb 2019
Encryption is about more than technology— it innovates the way we deliver and safeguard our communications

¿Cuán Seguro es Su Proceso de Encriptación?

Encriptación. ¿Suena seguro, no es así? Y lo es. Pero, al igual que cualquier puerta, cofre o bóveda cerrada, algunas cosas pueden ser aún más seguras que otras, ¿no? Correcto.

 

Si bien los productos de seguridad de email listos para usar pueden ofrecer encriptación de emails como una característica integrada en un paquete más grande, existen extensiones naturales que usted podría considerar para proteger aún más a su marca y a sus clientes. Y, en el mundo cliente centrista de hoy, donde la confianza digital se gana fácilmente, se pierde aún más fácilmente y es imposible de recuperar, usted necesita tomar todas las precauciones disponibles para proteger aún aquellas comunicaciones que ya están encriptadas.

 

He aquí algunas formas de agregarle potencia a sus esfuerzos de encriptación:

 

  1. Controles flexibles para cada escenario

 

Ya sea que se encuentre enviando millones de resúmenes de cuenta electrónicos o un solo documento sensible, no todos los mensajes encriptados son iguales. Busque una plataforma de encriptación que ofrezca una experiencia de usuario personalizable tanto para el remitente como para el destinatario. Esto garantiza que usted esté en control de su mensaje encriptado ya sea que éste se encuentre en tránsito o en reposo.

 

  1. Múltiples opciones de idioma y fidelización

 

Si su organización opera internacionalmente, existe una gran posibilidad de que el inglés no sea la lengua materna de algunos de sus clientes. Ofrecer Comunicaciones encriptadas en el idioma de sus usuarios ayuda a eliminar la confusión y es buen servicio al cliente. Con Echoworx OneWorld, por ejemplo, usted puede configurar políticas de idioma que pueden aplicarse automáticamente a una comunicación encriptada basándose en el remitente, la marca, el lugar, o los atributos del destinatario.

 

  1. Una experiencia de usuario más ágil

 

La encriptación está de moda – su aplicación no. Los datos de Echoworx  revelan que sólo el 40 por ciento de las organizaciones con capacidades de encriptación se encuentran efectivamente utilizándolas a lo largo de su estructura organizacional. Hacer de la encriptación el camino consistente de menor resistencia es una forma efectiva y no invasiva, para que sus empleados y sus clientes mantengan comunicaciones seguras.

 

 

  1. Múltiples métodos de entrega

 

En el caso de entrega tradicional de mensajes seguros, donde se utiliza TLS, si una conexión TLS no se encuentra disponible o el destinatario no la soporta, existen sólo 2 desenlaces posibles: recibir un error o enviar un mensaje desencriptado. Soportar múltiples métodos seguros de entrega ofrece opciones alternativas efectivas – garantizando que la información sensible se encuentre siempre lista y que nunca sea enviada sin protección.

 

  1. Mejores sistemas de contraseñas

 

Si bien un método de encriptación con contraseña de un solo uso es seguro, la contraseña en si misma solo es tan segura como el medio en el que se la envía. En otras palabras, si tanto la contraseña de un solo uso como el mensaje encriptado son enviados a la misma bandeja de entrada, se está depositando mucha confianza en la seguridad del dispositivo del destinatario o de su casilla de email. Una solución natural a este problema sería enviar la contraseña al remitente, quien luego podría comunicarla como desee al destinatario.

 

La Diferencia Echoworx

 

Echoworx innova en las formas en las que encriptamos y entregamos mensajes de forma segura. Nuestra plataforma de encriptación OneWorld es una extensión natural para la mayoría de los sistemas existentes y ofrece una amplia gama de métodos de encriptación de entrega flexibles, versátiles y confiables para ser utilizados en corporaciones de nivel empresarial.

 

Conozca más acerca de los métodos de encriptación de entrega de Echoworx OneWorld.

Por Derek Christiansen, Gerente de Compromiso, Echoworx