26 Jun 2019

Encriptación en Contratación de Servicios de Salud: Gane una Ventaja en Su Búsqueda de Personal

Ya sea mejor paga, incentivos libres de impuestos o simplemente una chance de ver el mundo, los señuelos para los profesionales de servicios de salud para que se muden a otros países son tan numerosos como son atractivos. Y, desde enfermeras a doctores a técnicos médicos a un sinfín de staff secundario pero crucial, los hospitales internacionales y organizaciones médicas requieren cantidades enormes de trabajadores capacitados para garantizar que sus operaciones se desarrollen sin problemas.

Pero conseguir, conectar y enviar profesionales de salud al exterior es una operación delicada, personal y a menudo urgente con muchas partes móviles – donde la comunicación segura y efectiva juega un rol central. Y, dada la naturaleza internacional de esta industria, con campo minado de normas y regulaciones de privacidad, combinado con cantidades gigantescas de información personal sensible, no hay margen de error.

Muchas agencias de contratación aun dependen del fax (o del correo tradicional) – una tendencia aún más prominente en el sector de servicios de salud. Esto puede derivar en retrasos, experiencias de usuario torpes y, en última instancia, en el abandono de los solicitantes debido a limitaciones de tiempo o procesos de integración que demandan demasiado de los candidatos.

He aquí algunas maneras en las que su organización de contratación para servicios de salud puede optimizar sus procesos de reclutamiento utilizando líneas de comunicación encriptadas y seguras:

1) Elimine el material de lectura tedioso e innecesario del proceso de integración digital

Las organizaciones de contratación para servicios de salud son expertos en búsqueda de personal – y manejan sorprendentes cantidades de información personal. Dependiendo de en donde se ubique un hospital que está contratando o una organización médica, podría ser necesario que un candidato presente registros médicos sensibles para aplicar para una visa o podría ser necesario que se someta a exhaustivas averiguaciones de antecedentes criminales, son solo algunos ejemplos. La mayoría de los paquetes de solicitud de empleo también requieren escaneos originales de credenciales y certificados educativos, licencias médicas y pasaportes. Toda esta información llega a un hospital que está contratando o a una organización de servicios médicos a través de una agencia de contratación o directamente del candidato – con la posibilidad de que cruce jurisdicciones de privacidad internacionales en el camino.

Para evitar dolores de cabeza burocráticos, para no perder una fecha limite o simplemente para eliminar papeleo innecesario, un grupo de reclutamiento puede aprovechar el poder de una solución de encriptación flexible. Desde la habilidad de intercambiar PDFs Seguros hasta habilitar conexiones TLS seguras para una comunicación instantánea segura, existen diferentes maneras en las que esto puede ser una experiencia digital sin problemas – haciendo que los procesos en papel sean cosa del pasado.

Convierta sus procesos de integración en digitales con estos métodos de entrega encriptada segura.

2) Mantenga su marca digital

La contratación en servicios de salud es una industria altamente competitiva, donde el tiempo lo es todo y otras opciones existen para los candidatos que quieren obtener el puesto. Pero a veces una combinación de velocidad y fuerte seguridad puede significar un detrimento para el candidato – derivando en confusión, mensajes que parecen spam y una experiencia de usuario pobre.

Con nuestra plataforma de encriptación OneWorld, su marca puede aprovechar una encriptación hermética sin perder una experiencia con total personalización de marca. Esto les permite a los candidatos enviar sus documentos acreditativos a su organización de contratación para servicios de salud sin confundirse, preocuparse por spam o dudar de su habilidad para proteger la información sensible.

Vea como las grandes organizaciones de nivel empresarial están enviando mensajes encriptados completamente personalizados con marca.

3) Manténgase en cumplimiento con las regulaciones de privacidad digital

Ya sean candidatos que envían su información personal al exterior o que tienen sus datos sensibles en sus servidores, las normas de privacidad y las leyes jurisdiccionales que apliquen, deben ser consideradas. El daño a la marca por malversar información de los candidatos no vale la pena, y no puede costear las devastadoras multas que aplican por no respetar las normas.

Tome el Reglamento General de Protección de Datos (RGPD) de la UE, por ejemplo. Este abarcador conjunto de normas de privacidad, que aplican a todos los países de la UE, también aplica a todos sus ciudadanos – independientemente de donde residan. Esto significa que una enfermera de viaje desde San Francisco, que casualmente resulta ser una ciudadana alemana, por ejemplo, candidateándose para un trabajo de enfermería en Toronto está técnicamente protegida bajo la jurisdicción del RGPD – y armada con sus devastadoras multas.

¡Pero esconderse bajo una roca offline no hará que todo desaparezca! Implementar medidas de ciberseguridad proactivas, como aplicar encriptación a las comunicaciones digitales sensibles, les permite a los reclutadores de servicios de salud aprovechar los beneficios en tiempo real de la comunicación digital mientras permanece en cumplimiento con las regulaciones de privacidad – sin que importe un solo ‘fax’.

He aquí algunas de las maneras flexibles en las que puede enviar mensajes seguros con encriptación.

4) Construya confianza digital con sus candidatos para servicios de salud

Los reclutadores para servicios de salud están literalmente tratando con humanos – ¿entonces porque no querrían que sus candidatos les confíen su información? Dejando de lado el cumplimiento regulatorio, proteger la información personal se lisa y llanamente, buen servicio al cliente – y mantener la confianza digital es la nueva divisa de los negocios online. Usted la necesita, ellos la necesitan – todos la necesitamos.

¿Entones porque correr riesgos con la más preciada información personal de sus candidatos? Habiendo semejante abundancia en opciones de reclutamiento para servicios de salud, incluyendo las opciones de aplicar directamente a hospitales y organizaciones médicas que están contratando, usted simplemente no puede darse el lujo de perder la fe de sus candidatos. Y empezar a construir confianza digital con sus candidatos comienza demostrando que se preocupa por ellos – al invertir en soluciones de ciberseguridad proactivas, como la encriptación, que protege su información personal.

Vea como la encriptación puede ayudar a construir confianza digital con sus candidatos.

5) El futuro de los servicios de salud es digital

Desde intercambiar Registros de Salud Electrónicos entre hospitales a algo tan simple como reservar un turno online con un doctor, los servicios de salud están lentamente subiendo a un entorno digital. El Servicio de Salud Nacional Británico (NHS), por ejemplo, anuncio recientemente una prohibición total de las máquinas de fax en toda la organización – lo que significa no más operaciones realizadas por fax en el futuro cercano. Usted necesita estar listo para una nueva era digital en los servicios de salud o se arriesga a ser dejado fuera de la conversación.

Conozca más acerca de las flexibles maneras en las que puede enviar lo documentos de sus aspirantes con encriptación.

Por Nicholas Sawarna, Especialista Sr. de Marketing de Contenido, Echoworx

21 Jun 2019

Pensando Dentro De La Caja: Abordar Cibervulnerabilidades Internas

En ciberseguridad, es fácil obsesionarse con los factores maliciosos externos y perder de vista el panorama completo, el cual incluye también a las vulnerabilidades internas. Cuando se trata de ciberseguridad, la mejor defensa incluye apuntalar sus defensas internas porque muchas vulnerabilidades críticas se encuentran demasiado cerca como para estar tranquilos.

¿Qué es una cibervulnerabilidad interna?

Una vulnerabilidad es una falla en un sistema que lo expone a un riesgo de ataque. En ciberseguridad, estas vulnerabilidades pueden estar relacionadas a los procesos y sistemas computarizados que usted utiliza. Aunque usted pueda conocer famosas vulnerabilidades de software como Heartbleed y WannaCry, las vulnerabilidades internas pueden ser mucho más triviales. Por ejemplo, dejar la contraseña por defecto en un router o asumir que sus empleados saben reconocer ataques de spear phishing puede derivar en mucho pesar para un Oficial de Seguridad Informática.

Como dicen en los deportes, “La Mejor Defensa Es Un Buen Ataque.” En este caso, un buen ataque incluye tomar un enfoque proactiva para identificar y arreglar las vulnerabilidades, de lo cual hablaremos a continuación.

Cómo identificar cibervulnerabilidades en organizaciones de nivel empresarial

Antes de poder identificar cibervulnerabilidades, debe tener una idea clara acerca de los activos de su organización, incluyendo la propiedad intelectual. Frédéric Virmont, un experto especializado en ciberseguridad dice, “Tiene que identificar que es crucial para el negocio: servidores, aplicaciones, todo. Una vez que ha identificado esos activos cruciales, entonces puede hacer un plan para asegurarlos y garantizar que estén mantenidos con parches de seguridad.”

Luego de identificar los activos cruciales para su negocio, usted puede exponer y clasificar cualquier vulnerabilidad a través de varias herramientas de seguridad — y luego emparcharlas.

Ponga personal en su lista de activos organizacionales ya que las cibervulnerabilidades incluyen ataques por agentes internos accidentales e intencionales de empleados.

Seis formas de reducir cibervulnerabilidades internas con medidas preventivas

 

1) Encripte la información y las comunicaciones – Proteja su información mientras esta en tránsito y en reposo con una solución de encriptación amigable con el usuario. Billones de emails son enviados todos los días sin encriptación y cada uno representa un riesgo de seguridad. Y en 2018, 4.8 billones de registros fueron robados durante vulneraciones y menos del 3 por ciento de esos registros estaba encriptado.

2) Enséñeles a sus empleados acerca de ciberseguridad– Un informe reciente de PwC en los Estados Unidos encontró que el 32 por ciento de los encuestados considera que las amenazas internas son más costosas y dañinas que los incidentes externos. Ya que los empleados están en la primera línea de la ciberseguridad, es esencial educarlos acerca de la importancia de utilizar programas y procesos de seguridad y sobre como identificar y reportar incidentes sospechosos. El cibercrimen es cada vez más sofisticado — en especial la ingeniería social y el spear phishing — razón por la cual una formación regular y efectiva en ciberseguridad es necesaria para todo el personal.

3) Refuerce sus políticas de seguridad – Asegúrese de que sus políticas apoyen sus esfuerzos en seguridad. Algunas de las mejores prácticas incluyen:

 

  • Limitar el acceso de los usuarios al asignar los permisos adecuados a los empleados que no sean de TI
  • Establecer pautas adecuadas para crear contraseñas fuertes o aplicar autenticación de doble factor
  • Limitar el uso de internet al definir o controlar que tipo de contenido puede ser visualizado
  • Definir ubicaciones de almacenado de archivos para empleados y denegar el uso de memorias USB o almacenamiento en la nube de particulares
  • Elegir una encriptación basada en políticas con métodos de entrega flexibles para las comunicaciones
  • Escrutinio efectivo de proveedores terciarizados

 

4) Tenga un plan de recuperación de desastres actualizado – Un plan de recuperación de desastres permite a todo el personal actuar rápidamente —utilizando una estrategia preparada — cuando el desastre golpee. De esta manera, los esfuerzos organizacionales pueden enfocarse en cerrar la vulnerabilidad y monitorearla, en vez de en tratar de averiguar qué hacer en el medio de una crisis.

5) No migre sus vulnerabilidades a la nube – Si bien existen muchos beneficios en transferir servidores y aplicaciones locales a la nube, las organizaciones deben evitar migrar sus vulnerabilidades existentes con ellos. Implementar herramientas de seguridad antes de la migración a la nube es esencial.

6) Comuníquese de forma efectiva con la Junta Directiva – Ya que puede que ellos no siempre entiendan los activos técnicos, muchas Juntas le huyen a la gestión de riesgos de ciberseguridad. En lugar de comunicar acerca de especificaciones técnicas, hable con la Junta acerca del costo de no implementar medidas de seguridad, tendencias de rentabilidad y manejo de reputación con los clientes. Raphael Narezzi sugiere hablar con la Junta de Directivos así, “Puede ser un costo hoy, pero les garantizo, el escenario que vemos cuando una Junta actúa antes de un evento, es un escenario completamente distinto del que vemos cuando no actúa en absoluto.”

 

Los beneficios de cerrar vulnerabilidades internas

Cerrar vulnerabilidades internas lleva tiempo, requiere recursos y experiencia y ahora es parte del costo de hacer negocios. Pero tiene sus beneficios. Como mencionamos arriba, la seguridad informática se traduce directamente en beneficios cliente centristas tales como la construcción de reputación y confianza digital y ayuda a preparar el camino para diferenciadores competitivos.

Cerrar vulnerabilidades lleva tiempo, requiere recursos y experiencia y ahora es parte del costo de hacer negocios. Pero hay beneficios con un sólido rendimiento de la inversión. Un estudio reciente de Impacto Económico Total™ de Forrester, reveló que una organización promedio de nivel empresarial puede esperar un periodo de amortización de siete meses y eliminar hasta $2.7 millones de sus costos totales al emplear nuestra flexible solución de encriptación OneWorld. Obtenga el completo estudio de Impacto Económico Total™ de Forrester acerca de OneWorld ahora.

Con tanto en riesgo, ¿acaso no es tiempo ya de apuntalar sus vulnerabilidades?

En Echoworx, encriptar es todo lo que hacemos. Nuestra plataforma de encriptación OneWorld y nuestros servicios de seguridad en la nube son extensiones naturales de los programas de seguridad existentes y ofrecen una amplia gama de opciones flexibles para entrega de mensajes seguros. Puede conocer más cerca de la rentabilidad la encriptación OneWorld de Echoworx aquí.

Por: Randy Yu, Gerente Senior de Operaciones Técnicas y Soporte, Echoworx

14 Jun 2019

¡Santo Envío! Por qué La Transformación Digital Está Tomando a La Industria Naviera Por Asalto

En la Italia medieval, los comerciantes marítimos inventaron el manifiesto de carga para confirmar la recepción de todos los bienes en un envío. Cientos de años después, muchas compañías navieras internacionales continúan dependiendo de manifiestos en papel para este mismo propósito. Pero las transacciones en papel están siendo utilizadas cada vez menos, en especial con las compañías emergentes de logística y envíos que comienzan siendo nativos digitales. Hoy, queremos hablar acerca de porque la transformación digital está tomando a la industria naviera por asalto y los riesgos y beneficios que eso conlleva.

Cuatro razones por las que la industria naviera está lista para una transformación digital

 

  1. Los procesos basados en papel son lentos – Desde manifiestos de carga y pagos a empleados embarcados para enviar los certificados requeridos por la Organización Marítima Internacional, manejando barcos tan grandes como el edificio Empire State con procesos basados en papel, simplemente no es eficiente. Según un artículo reciente de The Economist, Maersk encontró que procesar un cargamento de palta de la India a Holanda involucraba alrededor de 200 comunicaciones, ¡y a 30 partes distintas! En una era en la que las compañías navieras intentan satisfacer la expectativa de los consumidores de recibir en el día, ¡es crucial ahorrar tiempo en puerto y en mar! Esto significa alejarse del fax, del papel y las comunicaciones telefónicas y acercarse a los sistemas y procesos digitales.

 

  1. La Industria 4.0 está transformando la cadena logística – Industria 4.0 — También conocida como la cuarta revolución industrial — está trayendo automatización, datos e ‘Internet de las cosas’ a la cadena logística global. Para que esto funcione de manera efectiva, todos los jugadores deben estar conectados a la cadena logística digital. A mediad que la digitalización se vuelve algo normal en toda la cadena logística, las compañías navieras que no puedan conectarse a esta infraestructura global serán dejadas atrás.

 

  1. Hay una creciente presión en los márgenes de ganancias – Taza bajas de utilización de embarcaciones continúan a ejercer fuerte presión financiera sobre las compañías navieras. Implementar operaciones digitalizadas reduce costos al optimizar las rutas y las capacidades de envío.

 

  1. Las plataformas digitales de comercio-finanzas siguen creciendo – Los gobiernos, bancos y aseguradoras están trabajando juntos para crear plataformas digitales de comercio-finanzas para digitalizar el comercio y las actividades financieras tanto para importadores como para exportadores. Esto bajará los costos y reducirá el riesgo de fraude y doble financiación. La creciente adopción de plataformas de comercio y finanzas digitales — tales como Marco Polo y We.trade — ejerce presión sobre las compañías digitales instándolas a migrar hacia lo digital.

 

El riesgo de ciberseguridad en la industria naviera

En 2017, la compañía naviera británica, Clarkson PLC, cayó víctima de un ciberataque masivo orquestado a través de una sola cuenta de usuario afectada, la cual le proporciono acceso a los hackers a un gran tesoro de información personal de clientes. No hace falta decir que con una mayor digitalización viene un mayor riesgo de ataques de ciberseguridad, vulneraciones de datos y amenazas de agentes internos. En vez de cohibirse y huir de una transformación digital, las compañías navieras deben simplemente adoptar la gestión de ciberseguridad y la educación para el staff que viene con ella. También es esencial conseguir la ayuda que necesitan para integrar procesos digitales seguros, comunicaciones y una solución de encriptación amigable con el usuario a sus negocios.

Las recompensas de la transformación digital en la industria naviera

Experimentar una transformación digital en logística reduce errores, aumenta la satisfacción y la confianza del usuario a través de mayor transparencia en la logística, acelera los procesos que antes eran manuales e incrementa la conectividad para las tripulaciones y el personal que gestiona los activos fuera de los barcos. Por supuesto, recomendamos encarecidamente construir privacidad por diseño en cualquier proyecto de transformación digital, incluyendo una solución de encriptación flexible que proteja todas las comunicaciones del barco a la costa (y viceversa).

Y, si bien hay costos asociados con una transformación digital, las organizaciones de nivel empresarial pueden recuperar algunos de estos costos con una solución de encriptación comprobada. Por ejemplo, un estudio reciente de Impacto Económico Total™ de Forrester, revelo que una organización promedio, utilizando la plataforma de encriptación OneWorld de Echoworx puede esperar una rentabilidad del 155 por ciento — con alzas de hasta $2.7 millones en beneficios mitigantes de costos. Este mismo estudio mostro que utilizar la plataforma OneWorld para reemplazar soluciones de encriptación antiguas locales, significaba que las organizaciones podían ahorrarse el costo total del software de soluciones previas y evitar otros costos relacionados con soluciones antiguas, por un total de $793 mil en un periodo de tres años.

Obtenga el estudio completo de Impacto Económico Total realizado por Forrester sobre OneWorld ahora.

Con la encriptación como parte de su proyecto de transformación digital, usted también podrá garantizarles a sus clientes que sus bienes y contenedores tienen más protección que la que un pedazo de papel veneciano del siglo 15 puede ofrecer.

En Echoworx, encriptar es todo lo que hacemos. Nuestra plataforma de encriptación OneWorld y nuestros servicios de seguridad de la nube son extensiones naturales de programas de seguridad existentes y ofrecen una amplia gama de opciones flexibles para entrega segura de mensajes. Puede conocer más acerca de la rentabilidad de la inversión de la encriptación OneWorld de Echoworx aquí.

Por: Kevin Foxton, Jefe de Equipo de Operaciones Técnicas y Seguridad, Echoworx

05 Jun 2019

Asegurando Silos: El Fundamento para un Enfoque de Omnicanalidad al Gobierno Digital

¿Qué sucedería si un gobierno funcionara como un negocio? ¿Qué sucedería si un funcionario en un departamento pudiera comunicarse de manera fluida y segura con un político en otro departamento?  ¿Y qué si los departamentos pudieran trabajar colaborativamente en conseguir contratos?

Cuando un gobierno adopta una estrategia Primero-Digital, las comunicaciones seguras cumplen una función importante para que su sistema opere en forma óptima. Desde tareas de primera línea relacionadas a lidiar con ciudadanos, como enviar una receta una licencia para conducir temporal, hasta tareas internas más complejas, como la adquisición de un buque de investigación multimillonario, la necesidad de líneas de comunicación seguras, flexible y sin fricción existe en casi todos los niveles.

1) La Omnicanalidad trata sobre colaboración

En marketing, un enfoque de omnicanal en ventas, implica una experiencia de compra fluida, independientemente de en donde se encuentre o de que esté mirando un cliente. Para un gobierno, una experiencia omincanal implica un entorno colaborativo sin barreras entre todos los departamentos, ministerios y en todas las subdivisiones dentro de estos. En otras palabras: un gobierno digital, que apunte a optimizar todos los servicios, debe aspirar a un entorno omnicanal.

2) La encriptación debe ser parte de la conversación

Desde el Reglamento General de Protección de Datos (RGPD) de la UE hasta leyes de privacidad regionales en los Estados Unidos como la AB375 de California, la privacidad continúa siendo uno de los factores de mayor impulso político que rodean a todo lo digital. Por ende, cuando se trata de optimizar las comunicaciones entre ministerios, el público, proveedores tercerizados, grupos de cabilderos u otras organizaciones externas, los mensajes que contengan información sensible deben estar protegidos con encriptación hermética para reducir el riesgo de vulneraciones dignas de primeras planas.

3) La encriptación debe potenciar a un gobierno digital, no entorpecerlo

En el sector privado, la encriptación se está volviendo un factor de diferenciación competitivo – con clientes que prefieren organizaciones que valoren su información personal. Este aspecto del mantra ‘el cliente primero’ no debería ser diferente para los gobiernos digitales. Además de ofrecer una experiencia de encriptación sin fricción, tanto para usuarios internos como externos, una herramienta de encriptación efectiva debe ser lo suficientemente flexible para satisfacer cada caso de uso de un gobierno – desde complejas ordenes de licitación gubernamentales hasta algo tan simple como un doctor enviando una receta a un paciente.

Vea como estas organizaciones de nivel empresarial aprovechan nuestra plataforma de encriptación OneWorld.

4) Una buena encriptación debería pagarse por sí misma

Ya que están financiados por las mismas personas a las que sirven, los gobiernos deben justificar cada dólar (y cada centavo) que gastan. Por ende, adoptar una solución de encriptación flexible y robusta con todos los recortes no suele ser la prioridad número uno a la hora de asignar sus presupuestos. Pero, si bien una plataforma de encriptación efectiva puede ser costosa, los beneficios mitigantes de costos deberían superar los gastos generales.

Tome la plataforma de encriptación OneWorld de Echoworx, por ejemplo. Según un estudio reciente de Impacto Económico Total™ (IET) realizado por Forrester Research, aquellos que implementan OneWorld pueden experimentar un periodo de amortización de siete meses – además de una rentabilidad del 155 por ciento y alzas de hasta $2.7 millones beneficios mitigantes de costos.

Vea el estudio de IET completo realizado por Forrester Research aquí.

Digital es mejor. Punto.

Aunque las preocupaciones iniciales puedan incluir preguntas acerca de la accesibilidad para aquellos miembros del público que no estén cómodos con correspondencia digital, o quizás preguntas más abstractas relacionadas a la seguridad, al final del día, los ciudadanos de cualquier gobierno digital tarde o temprano terminan apreciando los beneficios de las comunicaciones encriptadas por sobre el correo tradicional. Es difícil argumentar en contra de la facilidad de acceso ofrecida por la naturaleza instantánea de los mensajes digitales, combinada con una excelente experiencia de usuario, y protegidas por algoritmos herméticos.

Vea si Echoworx es apropiado para su gobierno.

Por Michael Roberts, Vicepresidente de Tecnología, Echoworx

05 Jun 2019

El Mosaico de la Encriptación: El Nuevo y Diverso Mundo de las Comunicaciones Seguras

Retrocedan el reloj varios millones de años y encontrarán un océano de criaturas en exuberantes tierras verdes carentes de la actividad de vida vertebrada. Entonces un pez salió del mar y cambió nuestro rumbo terrestre para siempre. ¿Pero tenía este pez una intención revolucionaria? Desde luego que no – estaba enfocado en necesidades más inmediatas de alimentación y de nuevo territorio.

Lo mismo puede decirse acerca de las demandas contemporáneas de comunicaciones digitales seguras. Si bien las comunicaciones digitales permiten trascender el mundo del correo de papel, hacienda que el envío y la recepción sean instantáneas, también exponen y abren, inadvertidamente, nuestros más preciados detalles personales. Y, al no haber manera de retroceder el tiempo, el argumento a favor de la protección de encriptación para información sensible crece – y evoluciona.

Pero, a medida que más y más industrias migran online, estamos comenzando a ver que este nuevo mundo digital no es de una talla que les quepa a todos – en especial cuando se trata de comunicaciones digitales seguras. Desde clientes distintos a regulaciones jurisdiccionales protegiéndolos, una solución de encriptación necesita ser tan flexible como es diverso el conjunto de organizaciones a las que sirve.

He aquí los puntos clave a considerar cuando se determinan los factores afectando comunicaciones seguras, porque las necesidades son tan diversas y exactamente dónde podría comenzar a ubicar a su organización en el gran mosaico de la organización:

1) Multas regulatorias con dientes afilados

La ubicación de una organización puede influenciar cuanto se espera que esta proteja su información. En Dinamarca, por ejemplo, la encriptación es ahora obligatoria para todas las comunicaciones que contengan información personal de ciudadanos daneses bajo su jurisdicción, según su propia interpretación del Reglamento General de Protección de Datos (RGPD) afectando a países miembros de la UE. El incumplimiento con el RGPD, y otros cuerpos regulatorios y leyes similares, como la recientemente actualizada Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA), por ejemplo, puede derivar en multas devastadoras y en daños a la imagen de la marca aún más devastadores.

Echoworx reconoce que no todos los países protegen los datos personales y la privacidad de sus ciudadanos de la misma manera. Para evitar ojos burocráticos entrometidos e incumplimientos con regulaciones jurisdiccionales, las soluciones de encriptación basadas en la nube de Echoworx están disponibles en AWS Cloud en 13 países. También tenemos centros de datos certificados con SOC2 e ISO en los Estados Unidos, el Reino Unido, Alemania, Irlanda, México y Canadá, garantizando que toda la información sensible permanezca cercana al hogar.

2) Industrias diferentes – casos comerciales diferentes

Si bien las organizaciones que operan en el ámbito bancario, financiero y de seguros (BFSI) fueron las primeras en adoptar realmente comunicaciones encriptadas, la tecnología se propago exponencialmente hacia otras industrias. Según un estudio reciente de Ponemon, por ejemplo, las organizaciones de servicios y manufactura están comenzando a adentrarse en el mercado de la encriptación – representando el 11 y 12 por ciento respectivamente.

Y, a medida que nuevas industrias comienzan a implementar comunicaciones seguras encriptadas, también aumenta la demanda de soluciones de encriptación flexibles que de adapten a distintos casos de uso comerciales. En Echoworx, por ejemplo, ofrecemos una solución de encriptación escalable basada en la nube con múltiples métodos de entrega seguros y amigables con el usuario para satisfacer cualquier proceso comercial.

Conozca más acerca de las distintas formas en las que usted puede enviar información segura con Echoworx.

3) Los usuarios están cambiando

Desde banca móvil hasta la Generación Z, como los usuarios envían información y que exactamente están dispuestos a enviar está cambiando rápidamente. Los usuarios de hoy son conocedores de la tecnología y rápidos en divulgar sus detalles personales, pero son aún más rápidos en cambiar de organización si sienten que su información personal está siendo mal manejada. Ellos les exigen comunicación instantánea y una experiencia de usuario optimizada a las organizaciones con las que trabajan. Para no terminar como el pájaro dodo, usted necesita superar e ir más allá para garantizar que ellos siempre estén primero – todo mientras se asegura de que su información personal se encuentre protegida.

Con Echoworx, usted puede adaptar cada aspecto de su experiencia de encriptación para poner a sus clientes primero – desde la forma en la que acceden a un mensaje seguro hasta algo tan simple como la habilidad de darle su marca. Y, para evitar cualquier otra posible situación negativa que afecte la experiencia de usuario, Echoworx ofrece servicios en 22 idiomas para todos nuestros flexibles métodos de entrega – garantizando que nada se pierda en la traducción.

Explore estos distintos métodos de entrega aquí.

4) La encriptación ya no es solamente un asunto informático

Desde filtraciones mundialmente famosas hasta algo tan simple como la experiencia de usuario, la encriptación ya no es una cuestión específicamente informática – es un asunto comercial. Pero implementar un programa de encriptación no es tan simple como adoptar una solución y apretar un botón. Debe haber un cambio universal interno de cultura en la mayoría de las organizaciones. Por ejemplo, según datos de Echoworx, si bien el 50 por ciento de los CEOs está más preocupado por los posibles impactos negativos a la experiencia de usuario al adoptar una solución de seguridad, el 88 por ciento de los profesionales de la informática ven la encriptación como algo costoso, difícil y restrictivo para la productividad comercial.

Echoworx trabaja con las compañías para garantizar que las soluciones sean lo menos invasivas y más optimizadas posible – desde el despliegue hasta el usuario final. En nuestra capacidad de proveedor de encriptación tercerizado, apoyamos a nuestros clientes, reduciendo el estrés adicional de las consultas de ayuda de los

Por Nicholas Sawarna, Especialista Sr. de Marketing de Contenido, Echoworx

 

Sources:

  • Estudio de Tendencias Globales de Encriptación de Ponemon – Abril 2018
29 May 2019
Secure Digital Communications for a Digital First Government

Comunicaciones Digitales Seguras para un Gobiernos Primero-Digital

Además de preocuparse por sus ciudadanos, un buen gobiernos se comunica y escucha las preguntas, inquietudes y comentarios de sus ciudadanos. Pero en el mundo digital de hoy, donde las corporaciones del sector privado están años luz más adelantadas, un gobierno no puede comunicarse eficientemente con sus ciudadanos a través del correo tradicional. Desde los costos internos asociados a imprimir y confeccionar sobres hasta la decepción de un elector al recibir un sobre blanco plano metido en su buzón mucho después de que el objeto de la comunicación ocurriera – lo cual requiere franqueo para devolución de correspondencia – el correo tradicional simplemente no es lo suficientemente bueno.

Pero enviar una comunicación digital es que apretar “enviar.”

He aquí algunas preguntas a considerar cuando se envía una comunicación digital a un elector:

  1. ¿Es la información sensible?

Como regla, la mayoría de las comunicaciones que un gobierno le envía a un elector tendrán información personal de una forma u otra. Y, desde información médica identificatoria hasta algo tan simple como una dirección, un remitente y su ministerio o departamento pueden ser los responsables de multas descomunales si esta información es vulnerada, perdida o mal utilizada.

El Ministerio de Recursos Naturales en Canadá, por ejemplo, podría ser responsable de comunicar información sobre facturación a los votantes que viven en un área licitada para la extracción de gas natural. En lugar de iniciar una gigantesca campana por correo tradicional, que requiera franqueos, confección de sobres, entre otros factores, el Ministerio podría optar por una comunicación digital de correo masivo enviada directamente al buzón de los votantes interesados. Con el fin de evitar multas relacionadas a la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) de Canadá, el equivalente canadiense del Reglamente General de Protección de Datos (RGPD) de la UE, estas comunicaciones deben estar protegidas.

El método de entrega de Correo Masivo Seguro (CMS), una funcionalidad de la solución de encriptación OneWorld de Echoworx, es perfecta para situaciones como la detallada más arriba. Además de ofrecer un entorno, para listas de destinatarios masivas, personalizado y amigable para el usuario, el CMS protege comunicaciones una encriptación hermética que incluye indicadores de seguimiento – para que un remitente pueda asegurarse de que su mensaje llegó seguro al destino deseado.

Conozca más acerca de Correo Masivo Seguro.

 

  1. ¿Quién está recibiendo un mensaje encriptado?

Como los clientes de una gran corporación, un gobierno sirve a una población muy diversa de organizaciones, corporaciones, cabilderos y ciudadanos. Pero, a diferencia de las grandes corporaciones, un gobierno es la coagulación de muchas partes móviles distintas – algunas con poco y nada en común. Cualquier solución de encriptación empleada por un gobierno Primero-Digital debe ser flexible para acomodarse a todas las situaciones – desde un doctor enviando el archivo de un paciente a otro hospital hasta un burócrata obteniendo un contrato de un proveedor.

Si bien el envío de un mensaje encriptado no debería ser una tarea complicada, uno no puede simplemente ‘encriptar’ un mensaje. Además de canales seguros comunes, como TLS, cualquier plataforma de encriptación que se precie necesita ofrecer métodos de entrega adicionales para garantizar que un mensaje pueda ser recibido y que no sea enviado sin protección.

Pero, en el mundo cliente centrista de hoy, en la encriptación es tan importante la experiencia de usuario como su seguridad. Dependiendo de quién sea el destinatario de un mensaje, o de si el mensaje es parte de algo más colaborativo en naturaleza, un remitente necesita asegurarse de que su mensaje no parezca spam. Los mensajes seguros deben ser consistentes en su apariencia y percepción y adaptables a cualquier dispositivo para ofrecer una experiencia de usuario excelente.

Conozca más acerca de cómo las grandes organizaciones, como gobiernos, están aprovechando la encriptación.

 

  1. ¿Aplican las regulaciones de privacidad internacionales a los gobiernos?

Desde el Reglamento General de Protección de Datos (RGPD) de la UE, que protege la privacidad de los ciudadanos de los países miembros de la UE, hasta las polémicas puertas traseras efectivizadas por el gobierno en Australia, en el nombre de la seguridad nacional, existe un gran mosaico de leyes de privacidad internacionales de las que hay que estar al tanto que dictaminan como debe ser recolectada la información, que información puede ser recolectada y para que propósito. Como regla, se generalmente se recomienda cumplir con regulaciones de privacidad más extremas, como las normas de encriptación obligatoria de Dinamarca, por ejemplo, para evitar multas dignas de primeras planas por mal manipular información.

La mejor manera de garantizar que la información enviada por un gobierno cumpla con las regulaciones de privacidad, es proteger la información en todos los puntos de su trayecto. Si bien la encriptación puede ser suficiente para satisfacer a estas regulaciones, se necesitan medidas de seguridad adicionales para evitar que los datos tengan puntos de contacto vulnerables en países con normas de privacidad más laxas.

Con centros de datos en Canadá, los Estados Unidos, México, Irlanda, el Reino Unido y Alemania y operando en 30 países alrededor del mundo, y contando, Echoworx está totalmente preparado para garantizar que la información privada se permanezca privada y no haga ninguna parada indeseada durante su recorrido – de remitente a destinatario.

Conozca más acerca de las medidas de seguridad de Echoworx.

 

  1. ¿Qué idioma hablan sus votantes?

Las opciones de servicio multi-idioma son obligatorias para muchos gobiernos y sus respectivos ministerios y departamentos alrededor del mundo. Estas necesidades no son distintas cuando se trata de enviar comunicaciones. Además de alivianar la confusión en los destinatarios, tener una plataforma de encriptación flexible capaz de soportar múltiples idiomas se traduce simplemente en buen servicio al cliente.

Para comunicaciones seguras mejores y más inclusivas, la plataforma de encriptación OneWorld puede soportar 22 idiomas. Esto garantiza que los mensajes estén disponibles en todos los idiomas oficiales de un electorado y que nada se pierda en la traducción.

Conozca más acerca de las opciones de marca personalizables de OneWorld – incluyendo los idiomas.

 

  1. ¿Cuándo debe pedir ayuda un gobierno?

A diferencia de los agiles neófitos de la tecnología, o incluso de experimentadas organizaciones de servicios financieros, un gobierno puede ser lento para moverse y rápido para sobre adquirir. Además de los enormes factores mitigantes de costos de contratar departamentos de especialistas en informática completos y personal de call center para correr y mantener una operación de encriptación local, trabajar con un proveedor de encriptación tercerizado, como Echoworx, puede ayudar a ahorrar enormes cantidades de efectivo al eliminar engorrosos procesos de papel – liberando dinero para que sea destinado a proyectos más importantes.

Conozca más acerca de los beneficios mitigantes de costos de la plataforma de encriptación OneWorld de Echoworx en un reciente estudio de Impacto Económico Total™ (IET) realizado por Forrester Research.

Por Christian Peel, VP Ingeniería, Echoworx

27 May 2019
The challenges of a digital government

El Gobierno Inalámbrico: Por qué un Gobierno Digital es un Gobierno Mejor

Desde grandes conglomerados de instituciones bancarias hasta gigantescas compañías de transporte globales, el mundo continúa ‘convirtiéndose hacia todo lo digital’ a un ritmo vertiginoso. Y también continúa creciendo la diversa lista de regulaciones de privacidad regionales, nacionales e incluso internacionales que dictaminan quienes (y cómo) pueden hacer negocios en este nuevo y maravilloso mundo digital. ¿Pero, acaso corren riesgo los gobiernos de quedarse atrás a causa de las mismas regulaciones que buscan imponerle a sus comunidades comerciales?

Tal y como se lamentaba el poeta americano Walt Whitman hace más de un siglo: “La poderosa obra continúa: Tú puedes aportar una estrofa.” Lo mismo puede decirse de aquellos que operan infraestructura gubernamental antigua para (finalmente) llevar sus procesos al siglo 21. Y, a medida que nuestro planeta continúa sus rotaciones perpetuas alrededor del Sol, el mundo digital podría continuar creciendo – con o sin ellos.

¿Entonces como hace un gobierno para subir su maraña de ministerios, servicios y legislatura a un mundo inalámbrico?

Haciendo una prioridad digital

Desde grandes iniciativas digitales, como la prohibición total de máquinas de fax por parte del Servicio Nacional de Salud del (NHS) Reino Unido, anunciado a principio de 2019, que afecta a 1.2 millones de personas, hasta subidas totales de servicios gubernamentales aún más ambiciosas, como la estrategia Primero-Digital del Gobierno de Ontario, descrita en el presupuesto 2019 de la provincia canadiense, los gobiernos están empezando a tomar nota de la importancia de la comunicación digital. Volverse digital no solo es ecológico, si no que los sistemas resultantes son más optimizados, instantáneos y competitivos.

Y, con la adopción digital, viene la necesidad de comunicarse de forma segura. Desde complejos y tirantes acuerdos de adquisición con proveedores a sensibles servicios para ciudadanos, como enviar expedientes médicos entre hospitales, la encriptación juega un rol importante en cada nivel de un gobierno digital. En Echoworx, facilitamos transiciones fluidas desde engorrosas comunicaciones en papel a soluciones digitales optimizadas.

Así es como las organizaciones de nivel empresarial están cargando sistemas antiguos a la nube.

Los desafíos de un gobierno digital

A diferencia de las nuevas y agiles empresas de tecnología a las que estamos acostumbrados, la mayoría de los gobiernos son producto de décadas – incluso siglos – de políticos, revoluciones, legislatura y montañas de papeleo cuidadosamente envueltos en capas y capas de burocracia. En otras palabras, difícilmente son el entorno adecuado para los rápidos y radicales cambios necesarios para la innovación digital. Combinado con un modelo contemporáneo de negocios enfocado en el cliente, que equilibra una excelente experiencia de usuario con herméticos algoritmos protectores de datos, y tendrá un verdadero dolor de cabeza burocrático en sus manos.

Trabajar con proveedores tercerizados, como Echoworx, puede ayudar a mitigar la carga de trabajo que significa cargar un sistema existente basado en papel a la nube. Desde ayudar a bancos a enviar millones de resúmenes de cuenta por día hasta algo tan simple como agregarle marca y opciones de idioma a una comunicación segura, por ejemplo, los proveedores tercerizados son expertos en lo que hacen y ofrecen un acceso ininterrumpido a la infraestructura digital existente.

He aquí algunas de las ventajas de los sistemas de seguridad de email tercerizados.

Un nuevo tipo de gobierno

Cuando un cliente entra a una cafetería, se le indica que forme fila, ya sea para hacerle un pedido a un barista sonriente o para retirar una orden que hizo desde un dispositivo móvil. Mientras está en la fila, a este cliente se le presentan una serie de colores, e imágenes de marca, y lo más importante, compras impulsivas o adiciones exhibidas como opciones tentadoras del otro lado de una vitrina – apenas fuera de su alcance.

Este modelo de cafetería de saludo muestra y venta a clientes es una forma de cuidado de clientela que comienza a penetrar en bancos, servicios financieros e incluso en organizaciones aseguradoras. El antiguo profesionalismo de antaño está siendo rápidamente reemplazado por un modelo más divertido, atractivo y abierto que pone al cliente a gusto, y, lo que es aún más importante, lo pone primero.

Para los servicios gubernamentales, el objetivo debe ser el mismo – ofrecer servicios digitales fluidos que le inyecten un ritmo cálido a procesos mundanos que pueden, a veces, ser fríos. Y este entorno atractivo comienza con la elección de abandonar sobres blancos sin alma por un mundo más interesante e instantáneo de comunicaciones digitales encriptadas.

Tome las capacidades de mensajería en masa encriptada de OneWorld de Echoworx, por ejemplo. Al utilizar la opción de entrega ‘Correo Masivo Seguro’ de OneWorld, los remitentes pueden entregar comunicaciones encriptadas, personalizadas y con estilo de marca a listas gigantescas de destinatarios con un solo clic del mouse. Además de aprovechar los ahorros monetarios de abandonar el papel, el Correo Masivo Seguro le ofrece a los remitentes opciones para rastrear el estado de sus mensajes – lo cual es especialmente importante para ministerios y departamentos gubernamentales que necesitan enviar mensajes masivos a ciudadanos interesados o afectados.

Vea la gama completa de los flexibles métodos de entrega segura de Echoworx.

Volverse digital hace feliz a la tesorería

Al igual que en el mundo de los negocios, un gobierno siempre debe mantener un ojo en su balance final. Pero, si bien un negocio puede experimentar altibajos, respondiéndole a su junta o a sus accionistas, un gobierno les responde a sus ciudadanos – que votan durante las elecciones. Además de optimizar servicios y habilitar un dialogo más simple y seguro con sus votantes, un gobierno digital también tiene factores adicionales mitigantes de costos que considerar.

Por ejemplo, según un estudio reciente de Impacto Económico Total™ (IET) realizado por Forrester Research, una organización de nivel empresarial promedio, como un gobierno, puede esperar beneficios mitigantes de costos valuados en hasta $2.7 millones. Y, teniendo en cuenta el costo promedio por página de $1 asociado con las comunicaciones vía correo tradicional, un gobierno tiene el potencial de ahorrar aproximadamente $1.5 millones en un periodo de tres años.

¿Y la mejor parte? Con un periodo de amortización de aproximadamente siete meses, un gobierno puede adoptar OneWorld, ¡una solución de encriptación robusta, completamente flexible y amigable con el usuario y recuperar su inversión antes de que lleguen las elecciones!

Vea el estudio completo de IET de OneWorld realizado por Forrester Research aquí.

Por Nicholas Sawarna, Especialista Sr. de Marketing de Contenido, Echoworx

27 May 2019
consistent encryption experience

La Importancia de una Experiencia de Encriptación Consistente

Generar un cambio real no depende de acciones ocasionales, si no de procesos cuidadosos y consistentes. Este mantra puede aplicarse a nuestro mundo digital, donde la adopción de nuevas tecnologías solamente surte efecto cuando las personas las utilizan – en particular cuando se trata de soluciones de ciberseguridad.

Los beneficios de la ciberseguridad que vienen con la encriptación solo se dejan ver cuando la experiencia de encriptación es consistente — para sus empleados, sus clientes y sus socios. Este articulo ahonda en el por qué es difícil lograr consistencia en la encriptación, en el enfoque de la encriptación como extensión natural y en cómo la consistencia mejora la experiencia del cliente.

¿Por qué es difícil ofrecer una experiencia de usuario de nivel empresarial consistente?

En muchas organizaciones de nivel empresarial, los empleados están esparcidos por todo el mundo, trabajando desde cualquier lugar a cualquier hora y con cualquier dispositivo.

Las realidades del espacio de trabajo digital de hoy incluyen:

  • Empleados móviles, que pretenden trabajar desde cualquier lugar a través de cualquier dispositivo
  • Demandas de seguridad en constante evolución de clientes, socios y vendedores
  • Políticas de tolerancia cero para riesgo y disrupción de negocios
  • Controlar la información luego de que se va de la organización, mientras se garantiza que solo llegue a los recipientes deseados
  • Amenazas de ciberseguridad – de origen interno y externo
  • Leyes de privacidad internacionales, tales como el Reglamento General de Protección de Datos (RGPD), que dictan los procesos comerciales.

 

En cualquier momento, las organizaciones tienen empleados accediendo a información segura a través de dispositivos móviles y de escritorio, dentro y fuera de la red de la compañía. Incluso la realidad de los viajeros de negocios que acceden a documentos seguros — mientras están en tránsito, sin acceso confiable a Internet — presenta un problema de encriptación.

Este nuevo espacio de trabajo digital hace que sea difícil implementar una experiencia de encriptación consistente porque existen varios tipos de usuarios, cada uno con necesidades diferentes. Una solución única podría sonar divina, pero es probable que no ofrezca una experiencia consistente cuando tenga que manejar clientes reales en situaciones del mundo real.

Cómo un enfoque de extensión natural incrementa la consistencia de la encriptación

Los administradores de seguridad deben equilibrar la experiencia de usuario con algoritmos de encriptación herméticos y — similar a lo que le ocurriría a un funambulista — cuando estas funciones están desbalanceadas, el riesgo aumenta exponencialmente.

Si bien una solución lista para usar puede parecer simple, no siempre proporciona el balance correcto de seguridad y usabilidad. Una experiencia de usuario inconsistente puede derivar en frustración y abrir la puerta a alternativas menos seguras. Por ejemplo, una reciente encuesta de Echoworx encontró que solo el 40 por ciento de las organizaciones que tienen capacidades de encriptación las utilizan en todo su negocio.

Emparejar su solución actual con una extensión de encriptación adecuada le da acceso a mejoras innovadora que aumentan las tazas de adopción y la consistencia.

Busque una extensión natural de encriptación que:

  • Tenga una plataforma flexible que pueda integrarse y adaptarse rápidamente a cualquier entorno.
  • Provea soporte basado en políticas para múltiples marcas e idiomas o en los atributos de la organización, del remitente o destinatario.
  • Proporcione una experiencia de usuario amigable que promueva la adopción para remitentes y destinatarios.
  • Esté diseñada para encriptación de gran volumen con capacidades de mensajería segura en masa — para cumplir con demandas de nivel empresarial.
  • Ofrezca una variedad de opciones de entrega segura, incluyendo opciones auxiliares, para que todos los mensajes estén protegidos.
  • Tenga buena rentabilidad. Por ejemplo, un estudio reciente de Impacto Económico Total™ de Forrester, reveló que una organización promedio, utilizando la plataforma de encriptación OneWorld de Echoworx, puede esperar un retorno del 155 por ciento — con alzas de hasta $2.7 millones en beneficios mitigantes de costos.

 

Cómo una encriptación consistente mejora la experiencia de usuario

Ofrecer una experiencia de usuario consistente es mejor para su cliente, donde sea que sus clientes se encuentren. Por ejemplo, una organización con oficinas en todo el mundo puede utilizar la plataforma de encriptación OneWorld de Echoworx para entregar una experiencia de usuario, marca y dominio consistentes en todas sus comunicaciones seguras, independientemente de la ubicación del remitente o del destinatario.

Usted se podrá preguntar como funcionaría esto. La plataforma soporta 22 idiomas y utiliza atributos organizacionales para personalizar y darle marca dinámicamente a los mensajes encriptados salientes, ya sea por marca, división o ubicación. Estas reglas se establecen durante la implementación y se basan en casos de uso comercial.

Si usted saca provecho de las preferencias de idioma y marca, sus clientes verán de forma consistente que el mensaje seguro fue originado de una fuente de buena reputación — su organización — y que no es spam. Este enfoque genera confianza con los clientes y, si bien la confianza es fácil de ganar en el mundo digital, es aún más fácil de perder. La encriptación está tan entrelazada con la confianza, la satisfacción y la retención del cliente que se ha vuelto una necesidad comercial.

Pero es una necesidad comercial que se paga por sí misma.

El estudio de Impacto Económico Total™ de Forrester también encontró que una empresa promedio, utilizando la plataforma de encriptación OneWorld de Echoworx, puede lograr un periodo de amortización de siete meses, eliminar $67 mil del costo de personalizar la marca del dominio de email y eliminar los costos de los servicios anticuados de encriptación locales por un total de $793 mil en un periodo de tres años.

En Echoworx, encriptar es todo lo que hacemos, y lo hacemos consistentemente. Nuestra plataforma de encriptación OneWorld y nuestros servicios de seguridad en la nube son una extensión natural de los programas de seguridad existentes y ofrecen una amplia gama de opciones flexibles para la entrega de mensajes seguros. Puede conocer más acerca de la rentabilidad de la encriptación OneWorld de Echoworx aquí.

Por Derek Christiansen, Engagement Manager, Echoworx

08 May 2019
Encryption not just forn BFSI

Sin Final a la Vista: La Encriptación Ya No es Solo para Servicio Financieros

Desde resúmenes de cuenta hasta algo tan simple como solicitar una nueva tarjeta de crédito, la discreción de la información personal sensible es una característica que se espera de cualquier banco, servicio financiero o entidad aseguradora (BFSI) seria. Por ende, fácil ver porque cada vez más organizaciones BFSI migran a entornos completamente digitales, continúan priorizando las medidas de protección informática – como la encriptación. Pero, si bien estas organizaciones pueden ser los pasados y presentes gigantes de las comunicaciones seguras, pero bajo ningún concepto representan el único futuro de esta creciente necesidad en nuestro mundo digital – un mundo digital donde se estima que el gasto en seguridad supere los $124 billones en 2019 solamente.

¿Entonces, como es que está cambiando exactamente el campo de las comunicaciones seguras? Se está convirtiendo en la piedra angular de cualquier plan de negocios que se centre en el cliente – e incluso en algunos casos, obligatorio – independientemente de la industria.

Encriptación, ya no más un complemento

Siendo quienes más temprano adoptaron la encriptación, las organizaciones BFSI comercializaron sus sistemas de entrega segura de documentos como ‘amigables para el medioambiente’ o como ‘ahorro de franqueo,’ depositando más responsabilidad en el cliente como un complemento opcional. Pero además de funciones digitales optimizadas y que salvan árboles, los métodos de entrega digitales han recibido una mayor adopción por parte de la sociedad, lo cual ha derivado en la creación de nuevas y agresivas regulaciones emparejadas con la expectativa acerca de la protección y seguridad de la información personal sensible. Por lo tanto, cerca del 50 por ciento de quienes hoy adoptan encriptación, según datos de Echoworx, aseguran que la principal razón para implementar una estrategia de encriptación es el cumplimiento regulatorio.

¡Encriptación para todos!

Si bien las organizaciones BFSI continúan siendo los principales adoptadores de encriptación, representando un robusto 15 por ciento de los encuestado para un reciente estudio realizado por Ponemon, otras industrias están empezando a tomar nota. De hecho, según el mismo informe, las organizaciones de manufactura y servicios no se hallan muy detrás – siendo el 12 y 11 por ciento respectivamente.

Esta cambiante tendencia no es en absoluto una tendencia – sino una evolución de como protegemos la información. Como herramienta de protección al cliente, la encriptación es una forma en la que todas las industrias pueden demostrar que valoran y se preocupan por la información personal de sus clientes. Como relación mutuamente beneficiosa, la resultante confianza digital del cliente alienta a los consumidores a seguir realizando negocios al mismo tiempo que permiten que una organización recolecte cantidades suficientes de información sin comprometer su integridad – traduciéndose en un mejor servicio al cliente.

Echoworx reconoce que el mundo de la encriptación está volviéndose más tridimensional y variado en lo que respecta a sus casos de uso comerciales. Con el objetivo de satisfacer al gran mosaico de industrias destinadas a explotar hacia el Mercado de la encriptación, ofrecemos una amplia gama de soluciones de encriptación flexibles, escalables y amigables con el usuario para optimizar cualquier proceso comercial.

Conozca casos de uso reales de encriptación aquí.

Clientes cambiantes, visiones sobre privacidad cambiantes

Desde la introducción de encriptación a la famosa app de mensajería instantánea WhatsApp en 2016, hasta violaciones de regulaciones internacionales de privacidad en las primeras planas de los diarios, como la enorme multa de €400 mil impuesta a Uber France por su torpe manejo de datos personales sensibles, los consumidores ahora son más conscientes y están más preocupados por la protección de su información personal.

Y sin embargo continúan dando sus más preciados detalles digitales con apenas pedírselos – se les pide aún menos que lo necesario para que divulguen su dirección domiciliaria en una primera cita, según datos de Echoworx. Pero, si es fácil conseguir clientes digitales, aún más fácil es perderlos tras una vulneración informática y son imposibles de recuperar. ¿Por lo tanto, porque correr riesgos con su información?

Según un informe reciente de PwC, tener altos niveles de confianza por parte de los clientes digitales, es la piedra angular de cualquier plan de servicio al cliente. En términos de compartición de datos, por ejemplo, el 88 por ciento de los clientes que confían en una organización son más propensos a brindar información personal precisa, consistente y confiable. Esto, a su vez, aporta aún más información con la que una organización puede ajustar su programa de servicio al cliente.

En Echoworx, sabemos que ofrecer una experiencia de encriptación optimizada no solo es bueno para la experiencia del cliente – también ayuda a fortalecer los niveles de confianza digital necesarios para construir relaciones comerciales efectivas. A medida que más industrias migran hacia lo digital, se estima que esta tendencia ocupe un rol más prominente en la mayoría de los casos de uso comerciales.

Conozca más acerca de la experiencia del consumidor, confianza digital y encriptación.

Nuevas regulaciones internacionales exigen encriptación

Ahora ya sabemos que el Reglamento General de Protección de Datos (RGPD) de la UE está incitando a los gobiernos a tomar seriamente todo lo relacionado con la privacidad de la información. ¿Pero, sabía usted que los ciudadanos de la UE están protegidos por la RGPD independientemente de donde habiten o trabajen? ¿Sabía usted que existen interpretaciones de la RGPD en Dinamarca que hacen que la encriptación ahora sea obligatoria para todos los negocios en Dinamarca? ¿Sabía usted que el Servicio Nacional de Salud del Reino Unido (NHS) está eliminando por completo sus máquinas de fax?

Les guste o no, aquellas organizaciones que busquen competir internacionalmente deberán adoptar políticas proactivas de protección informática, como encriptación, en cada proceso. En Echoworx, entendemos que esto puede ser complicado para las grandes organizaciones internacionales que envían millones de mensajes confidenciales al año. Por eso, tenemos centros de datos ubicados en seis países – incluyendo las zonas de la UE.

El pronóstico de encriptación es “Nuboso”

Aunque las soluciones de encriptación locales y antiguas continúen dominando el mercado para el final de la década, la encriptación basada en la Nube continúa creciendo. De Hecho, según un estudio reciente de Ponemon, la encriptación en los servicios públicos basados en la nube creció más de un 10 por ciento en 2017 – el crecimiento anual más alto de cualquier caso de uso observado en el informe. Estimamos que esta tendencia continuará y se fortalecerá.

En Echoworx, nuestras flexibles y escalables soluciones de encriptación y nuestra presencia mundial están preparadas para este nuevo mundo “nuboso”. Nuestro equipo de expertos puede ayudarle a migrar su infraestructura local de encriptación a la nube sin ninguna disrupción en su negocio.

Además de obtener los beneficios de múltiples métodos de entrega, opciones de marca e idioma y otras extensiones naturales para su sistema actual, trabajar con Echoworx en la Nube trae beneficios adicionales que mitigan costos. Según un estudio reciente de Impacto Económico Total™ sobre la plataforma de encriptación OneWorld de Echoworx, realizado por Forrester, se obtiene aún más valor adicional al trabajar con nosotros como proveedores tercerizados – como, por ejemplo, reducir gastos generales en tiempo de soporte y los recursos adicionales requeridos para hacer funcionar una infraestructura de encriptación local.

Conozca más acerca del estudio de IET de OneWorld, realizado por Forrester, aquí.

¡La encriptación es más grande que las finanzas!

La encriptación ya no es solo acerca de ahorrar papel en resúmenes de cuentas bancarias – se está volviendo parte de las conversaciones cotidianas. Desde regulaciones de privacidad internacionales y servicio al cliente hasta las expectativas reales de los clientes, encriptar ya no es una opción – independientemente de la industria. A medida que continuamos la marcha hacia un nuevo y desafiante mundo, usted querrá asegurarse de que su organización no se quede en el camino. Prepárese – sea proactivo – hable con nosotros, hoy.

Por Nicholas Sawarna, Especialista Sr. de Marketing de Contenido, Echoworx

sources:

  • Pronóstico de Seguridad Informática de Gartner – Agosto 2018
  • Estudio de Tendencias Globales de Encriptación de Ponemon – Abril 2018
  • https://www.pwc.com/ca/en/industries/insurance/securing-customer-trust.html
06 May 2019
how to make a business case for encryption

Cómo presentar el caso de la encriptación como estrategia de negocios

Más de 290 billones de emails son enviados cada día en todo el mundo. En las organizaciones de nivel empresarial, la comunicación digital es una ventaja competitiva sobre el correo normal porque es más rápido, más barato y fácil de implementar. Pero el ahorro de costos puede desaparecer al instante que una organización experimenta una vulneración de datos o privacidad, lo cual es muy común. En 2018, 4.8 billones de registros fueron robados durante vulneraciones — eso es más de 9,000 por minuto — y menos del tres por ciento de esos registros estaban encriptados.

Hoy, haremos un rápido análisis de 2 razones por las que la encriptación de emails es crucial para un negocio y que buscar en un proveedor de encriptación si su organización quiere minimizar los riesgos y los costos asociados con la seguridad de los emails.

Porqué la encriptación de emails es crucial para los negocios: el alto costo de perder confianza

Si su organización recolecta, administra y dispersa información personal, es esencial implementar una encriptación amigable para el usuario para asegurar esa información a medida que fluye a través de emails. Por supuesto, es lo correcto, pero también es lo que los clientes quieren y esperan. Por ejemplo, el 87 por ciento de los CEOs invierte en ciberseguridad específicamente para construir confianza — porque una vez que se pierde la confianza, se pierde al cliente. Cuando la confianza y la satisfacción del cliente están atadas a la seguridad de la información, es fácil ver que la encriptación ya no entra en la categoría “algo que sería bueno tener”. Ahora es esencial.

Porqué la encriptación de emails es crucial para los negocios: cumplimiento y cómo evitar multas

Implementar una solución de encriptación también le ayuda a mantener las manos del gobierno —ordenadas por la legislación — fuera de sus bolsillos.

Si su organización no protege los datos para que no sean interceptados en tránsito, las multas pueden ser sustanciales. Ha pasado tan solo un año desde el lanzamiento del Reglamento General de Protección de Datos (RGP) en la UE, por ejemplo, y ya estamos viendo multas enormes – como la multa de €50 millones que Google tuvo que pagar a comienzos de 2018 por violaciones al RGPD.

En Canadá, bajo la recientemente actualizada Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA), ahora es obligatorio informar de vulneraciones de datos, siendo las multas por incumplimiento de hasta $100,000.

Con la legislación de privacidad expandiéndose — California, Nueva York e incluso Qatar, entre muchos otros, han creado sus propias normas — las organizaciones ya no pueden darse el lujo de ignorar la encriptación de emails para información privada. La legislación de privacidad ahora tiene dientes y las multas son elevadas.

No cabe duda de que ocuparse de su negocio es sinónimo de encriptación. Lo siguiente es trabajar con un proveedor de encriptación que entienda sus necesidades y sea efectivo para satisfacerlas.

Encontrar un proveedor de encriptación que funcione para Usted

Se estima que el gasto global en seguridad de la información, como un todo, supere los $124 billones en 2019, según un informe reciente de Gartner — lo que significa que su organización tiene muchas opciones para elegir cuando se trata de soluciones de encriptación. Esta libertad de elección es buena pero también puede abrumar y conducir a malas decisiones. Por ejemplo, si una organización tiene instaurada una solución de encriptación, pero no es ampliamente utilizada, puede significar que no eligieron un proveedor de encriptación a la altura de sus necesidades que los guie a través del proceso. No queremos que eso le suceda a Usted, por eso elaboramos una lista de cosas a considerar a la hora de elegir un proveedor de encriptación de email.

Siete cosas que considerar en la elección de un proveedor de encriptación de nivel empresarial:

  1. Antecedentes comprobables – Pregunte cuanto tiempo el proveedor ha estado trabajando en encriptación. En Echoworx, por ejemplo, entendemos los riesgos de la gestión de emails porque hemos estado proveyendo soluciones por casi dos décadas.
  2. Soluciones que vayan más allá que una encriptación lista para usar – Si bien una encriptación genérica es mucho mejor que cero encriptación, busque un proveedor que le pueda asesorar acerca de soluciones basadas en sus necesidades. Muchas organizaciones de nivel empresarial requieren entrega flexible y opciones de encriptación basadas en políticas específicas —las cuales van más allá que algo genérico.
  3. Soluciones en la Nube que reduzcan gastos generales – Enviar mensajes encriptados solo puede costar más si se utiliza una solución de encriptación local y anticuada. Los costos incluyen hardware, servidores locales físicos y el staff necesario para hacerlos funcionar. Busque un proveedor de encriptación tercerizado que le permita cargar sus comunicaciones seguras a la nube, delegar consultas de soporte, obtener acceso a expertos en encriptación, ahorrar dinero y poner menos carga sobre sus recursos informáticos.
  4. Centros de datos alrededor del mundo – Los centros de datos mundiales permiten a los usuarios implementar comunicaciones dentro de sus jurisdicciones y conformidad con las regulaciones. Por ejemplo, en Echoworx, tenemos centros de datos en seis países: Alemania, Irlanda, el Reino Unido, Canadá, México y los Estados Unidos. Esto ayuda a reducir costos, mantener la conformidad y reducir los tiempos de implementación.
  5. Administración de reputación – Cada vez que un dato deja el perímetro digital de una organización, pone en riesgo la reputación de la compañía. Un proveedor de encriptación debería entender este riesgo y ofrecer soluciones como alineamiento completo de marca en múltiples idiomas para proporcionar una experiencia de usuario impecable.
  6. Sistemas que soporten escalado dinámico – ¿Puede su proveedor ofrecerle una solución de encriptación que escale dinámicamente a medida que fluctúa la demanda de emails en el sistema día a día o incluso hora tras hora — y acomodar esa creciente demanda sin sufrir demoras? ¿Se encuentra su sistema disponible en AWS Cloud en 13 países?
  7. Socios aprobados para su tranquilidad – ¿Confía en su proveedor para encargarse de sus datos de forma segura y responsable? En Echoworx, sometemos nuestro negocio a auditorias regularmente. Estamos orgullosos de: estar certificados en SOC2, Web Trust y ser miembros del Certificado Raíz de Microsoft y del Certificado Raíz de Apple.

Una última cosa que considerar a la hora de elegir un proveedor de encriptación: un historial positivo de rentabilidad.

Un reciente estudio de Impacto Económico Total™ realizado por Forrester reveló, por ejemplo, que una organización de nivel empresarial promedio, utilizando la plataforma de encriptación OneWorld de Echoworx puede esperar un retorno del 155 por ciento — con alzas de $2.7 millones en costos mitigados. Este mismo estudio mostro que, utilizando las opciones de soporte de autoservicio de OneWorld — como reinicios de contraseña automáticos — incrementa la productividad de los call center, elimina la necesidad de gastos adicionales y puede ahorrarle a cualquier organización de nivel empresarial casi $320 mil en un periodo de tres años.

Acceda al estudio completo de Impacto Económico Total™ de Forrester sobre OneWorld ahora.

Como puede ver, el costo de las comunicaciones de email desencriptadas es alto y el riesgo es demasiado grande. ¿Acaso no es hora ya de que encuentre un proveedor de encriptación confiable que pueda satisfacer las necesidades de su negocio y de sus clientes?

Y en Echoworx, encriptar es todo lo que hacemos. Siendo proveedores especializados en encriptación, ofrecemos extensiones naturales para cualquier programa de seguridad existente con el fin de proporcionar múltiples métodos de entrega de mensajes seguros para sus usuarios.

Puede conocer más acerca de los beneficios de la encriptación OneWorld de Echoworx aquí.

Por: Beverly Barrett, Directora de Gestión de Canales, Echoworx

Sources:
06 May 2019
healthcare security

¿Encriptación en Servicios Sanitarios? Mejorando el Pronóstico de Seguridad de la Información

Las organizaciones de servicios sanitarios recolectan, administran y distribuyen una enorme cantidad de información médica y personal y se encuentran constantemente a merced de restricciones y recortes de presupuesto, lo que los deja en una situación vulnerable. Como si fuera poco, la industria de la atención medica es en la que ocurren más vulneraciones por amenazas internas que por agentes externos maliciosos y esta empatada por el primer lugar por la mayor cantidad de vulneraciones a lo largo de todos los sectores.

Resumiendo, los servicios sanitarios se encuentran en una situación crítica en lo que respecta a ciberseguridad.

Para abordar esta situación, las organizaciones de servicios sanitarios de nivel empresarial, los hospitales y sus socios comerciales tercerizados pueden aumentar la seguridad informática y reducir el riesgo de vulneraciones al implementar servicios de encriptación amigables para el usuario y enfocados en el cliente.

La encriptación cliente-centrista es tan importante para los servicios sanitarios porque muchas agencias están transformando sus registros de papel en registros digitales a la vez que lidian con amenazas internas prevenibles (a menudo en la forma de errores de entrega). Esto significa que, para sacarle el máximo provecho a la encriptación, las organizaciones de servicios sanitarios deben considerar cuan fácil es para pacientes, empleados y socios comerciales utilizar y confiar en la solución de encriptación.

Como luce la encriptación cliente-centrista en los servicios sanitarios

Los diferenciadores de experiencia del cliente que las organizaciones de servicios sanitarios deben buscar en una solución de encriptación, incluyen:

  • La integración de funciones de “privacidad por diseño”, como políticas definidas para controlar que comunicaciones requieren encriptación y como son enviadas. Esto elimina la necesidad de tomar decisiones de seguridad para atareados administradores de servicios sanitarios y garantiza que su organización se mantenga en conformidad con las regulaciones como la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA), la Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica (HITECH) y el Reglamento General de Protección de Datos (RGPD).
  • Múltiples y flexibles métodos de entrega para distintos tipos de comunicaciones encriptadas seguras, incluyendo PDF Seguro (por ejemplo, entrega segura de registros), acceso a portal web, TLS, adjuntos encriptados y soporte para S/MIME y PGP.
  • Una experiencia de usuario fácil y fluida para empleados, pacientes y socios comerciales. Esto es especialmente relevante para las organizaciones de servicios sanitarios que atienden a una población cada vez más anciana, que no es experta en tecnología. La Organización Mundial de la Salud sugiere, «la atención medica primaria debe ser accesible y amigable para las personas de todas las edades.» Nosotros coincidimos y creemos que esto aplica también al acceso a los registros de pacientes.
  • Funcionalidad de correo masivo seguro que automatice el proceso de enviar documentos personalizados vía email de forma segura. Tal y como lo puede atestiguar el Servicio Nacional de Salud Británico (NHS) por su experiencia de 2017, perder 900,000 cartas de pacientes no es bueno para la confianza del paciente en su sistema.
  • Múltiples opciones de marca e idioma para darle al paciente la tranquilidad que viene al recibir un mensaje seguro de una fuente confiable.
  • Soporte de cuenta dedicado para ayudar a las organizaciones a entender como la encriptación encaja en el cuidado de sus pacientes y en sus modelos de negocios.

Una solución de encriptación para organizaciones de servicios sanitarios debe ser fácil de usar para sus empleados. Primero, porque hacer de la encriptación el camino más fácil aumenta la adopción por parte del usuario. Y Segundo, porque las vulneraciones de seguridad informática ocurren más frecuentemente entre empleados. Por ejemplo, ¿sabía usted que los empleados están cada vez más expuestos a malware Escondido en documentos de Microsoft Office enviados vía email?

Cuestión de confianza en servicios sanitarios

Como vimos en otras industrias como la financiera, la confianza se está convirtiendo en una nueva divisa y esto aplica del mismo modo en la atención medica ya que los datos de los pacientes son tan personales. Los pacientes de servicios sanitarios esperan que las transacciones medicas — incluso reservar un turno online, comunicarse con un profesional de la salud y que sus registros médicos sean enviados de una institución a otra — sean seguras y confiables, lo que a su vez construye confianza. Si los pacientes no confían en que su organización pueda proteger sus datos, pierden la fe y — cuando les es posible — se van. Una encuesta reciente de Echoworx reveló que el 80 por ciento de los clientes considera abandonar una marca luego de una vulneración de datos. Con tantos lideres preocupados por la reputación de sus organizaciones — y en un panorama de salud privada cada vez más competitivo — ¿puede darse el lujo de tener una solución de encriptación que no le dé a sus empleados, pacientes y socios comerciales una experiencia de usuario fluida?

Cómo las organizaciones de salud pueden ahorrar costos con la encriptación

Además de soportar un modelo de negocios centrado en el paciente y reducir el riesgo de amenazas internas, existen beneficios económicos asociados con la adopción de una solución de encriptación fluida y flexible.

Un reciente estudio de Impacto Económico Total™ realizado por Forrester reveló que una organización de nivel empresarial promedio, utilizando la plataforma de encriptación OneWorld de Echoworx puede acelerar la adopción de entrega de documentos digitales, ahorrar $1 por documento de papel enviado digitalmente en lugar de a través del servicio postal tradicional y acumular, en un periodo de tres años, ahorros por un total de hasta $1.5 millones. Este mismo estudio reveló que adoptar las opciones de soporte de auto servicio de OneWorld, como reinicios de contraseña automáticos, incrementa la productividad de los call center, elimina la necesidad de gastos adicionales y puede quitar casi $320 mil de los gastos totales de una organización de nivel empresarial.

Obtenga el estudio completo de Impacto Económico Total™ realizado por Forrester sobre OneWorld ahora.

La encriptación puede ahorrarles dinero a las organizaciones de servicios sanitarios en procesos y mejoras del sistema. Pero eso no es todo. Incluir encriptación como parte de un programa de seguridad informática integral también ayuda a las organizaciones a evitar los costos de vulneraciones de seguridad. Por ejemplo, el costo promedio de un incidente de ransomware es de $76,000, lo cual suena a mucho, hasta que se ve que el costo promedio de una vulneración por hackeo es de $2.4 millones.

Con tanto en juego en la atención médica, ¿no es tiempo ya de integrar una solución de encriptación fluida a su organización de servicios sanitarios?

La Diferencia Echoworx

En Echoworx, encriptar es todo lo que hacemos. Nuestra plataforma de encriptación OneWorld es una extensión natural para la mayoría de los sistemas existentes y ofrece una amplia gama de métodos de entrega encriptados flexibles, adaptables y confiables para ser utilizados en corporaciones de nivel empresarial.

Conozca más acerca de la rentabilidad de la encriptación con OneWorld de Echoworx aquí.

Por Alex Loo, Vicepresidente de Operaciones de Echoworx

Sources:
02 May 2019
Five ways to minimize the risk of insider threats

¿Ciberamenazas internas? ¡Más cerca de lo que piensa!

Para las organizaciones de nivel empresarial, ya no es suficiente proteger los datos y los sistemas de infames agentes externos. Las organizaciones también deben implementar medidas defensivas para protegerse a sí mismas de algo mucho más cercano a casa: las amenazas internas.

Los ciberataques internos suceden inadvertidamente o a propósito. Queremos compartir los cuatro tipos de amenazas internas y algunas medidas defensivas que ayudan a las organizaciones a reducir el riesgo de estas amenazas.

Dos tipos de ataques internos accidentales

En vez de instaurar un entorno de confianza cero que sea tan restrictivo que obstaculice la productividad y la experiencia de usuario, recuerde que la mayoría de sus empleados y socios de confianza no tienen intenciones maliciosas. Los ataques internos no intencionales o inadvertidos ocurren porque el responsable es inconsciente o negligente.

Un ataque por descuido es cuando alguien con acceso a la información de la compañía se ve afectado por un agente externo sin saberlos. Esto puede ocurrir cuando alguien descuida un dispositivo de la compañía o utiliza Wi-Fi desencriptado en un dispositivo de la compañía.

Un ataque por negligencia es cuando alguien evita un protocolo de seguridad, a menudo para apresurar un proceso de trabajo o por falta de conocimiento acerca del protocolo de seguridad. Cuando los empleados carecen de la capacitación adecuada en seguridad, son más vulnerables a ataques de “phishing” o “spear phishing.”

Dos tipos de ataques internos intencionales

Los dos principales tipos de ataques internos intencionales provienen de atacantes maliciosos profesionales.

Un ataque malicioso proviene de alguien de adentro que al sentirse descontento se vuelve deshonesto para vengarse de la compañía por una ofensa real o imaginaria. Esto puede incluir el robo de datos o sabotear la red o el sistema de una compañía.

Un ataque profesional proviene de alguien de adentro que es un ladrón de carrera. Esto involucra la explotación de las vulnerabilidades de un sistema para sacar provecho.

Ataques externos desde el interior

Si bien los ataques de fuerza bruta continúan siendo una amenaza común en las puertas de cualquier cortafuegos, también existen en las que los agentes maliciosos ataquen su compañía desde el interior. También llamados ataques de ingeniería social, donde un hacker podría hacerse pasar por alguien en una organización a través de credenciales robadas, información robada o de un ataque a la cadena de distribución. Una unidad inteligente de aire acondicionado, por ejemplo, podría estar conectada a la red de una organización, creando una vulnerabilidad de puerta trasera de terceros que circunvala completamente las defensas de primera línea.

Cinco maneras de minimizar el riesgo de amenazas internas

Con tantos zorros en el gallinero, las organizaciones serian prudentes al adoptar un enfoque defensivo antes estas amenazas internas.

  1. Haga que la Junta esté de acuerdo – Aun en 2019, es común que las Juntas de Directivos no pregunten o no entiendan de ciberseguridad. Rafael Narezzi, un prominente Estratega de Ciberseguridad, sugiere que todos en la Junta de Directivos deben “entender que es la [ciberseguridad]. No a un nivel técnico y profundo pero lo suficiente para comprender las consecuencias para el negocio si no actúan.” Cuando la Junta y el personal directivo superior comprendan el costo y las consecuencias de los ciberataques, habrá más apoyo para las iniciativas de ciberseguridad.Esta falta de atención es más común de lo que usted podría suponer. La encuesta de Crimen y Fraude Económico Global de PwC de 2018 encontró que menos de la mitad de las organizaciones encuestadas han realizado una evaluación de riesgo de cibercrímenes. ¡A pesar de que el cibercrimen sea uno de los tres tipos de fraudes más reportados!
  2. Utilice una solución de encriptación efectiva y amigable para el usuario – Es fundamental que los datos de una organización estén seguros porque muchas personas dentro de la organización tienen acceso a ellos y enviar esa información sensible a clientes, proveedores y socios es una parte común de hacer negocios.Funciones que buscar en una solución de encriptación para una organización de nivel empresarial:
    • Las políticas de encriptación automática que aplican encriptación bajo circunstancias definidas (tales como cuando cierta información o palabras clave aparecen en un email).
    • Múltiples métodos de entrega flexibles para distintos tipos comunicaciones encriptadas que permiten al remitente controlar como un mensaje es enviado y decidir si desea incluir características como un tiempo límite.
    • Una experiencia de usuario fácil y expeditiva para empleados y clientes.

    Con una experiencia de usuario ágil — con la plataforma de encriptación OneWorld de Echoworx, por ejemplo — los empleados son menos propensos a evitar protocolos de seguridad porque estos se encuentran incorporados en los flujos de trabajo regulares y no hacen que la seguridad sea una carga para los remitentes o destinatarios.

    Además de reducir los riesgos de amenazas internas, existen beneficios financieros en adoptar una solución de encriptación ágil y flexible. Un estudio reciente de Impacto Económico Total™ realizado por Forrester, revelo que una organización promedio puede disfrutar de hasta $2.7 millones en beneficios mitigantes de costos al emplear nuestra solución de encriptación flexible OneWorld. Obtenga el estudio completo de Impacto Económico Total™ de Forrester acerca de OneWorld ahora.

  3. Capacite a su personal en materia de ciberseguridad – Aunque los empleados sepan por qué no deben abrir archivos adjuntos y cliquear hipervínculos de emails extraños o utilizar “contr@seña” como contraseña, siguen siendo vulnerables a ataques porque el cibercrimen es cada vez más sofisticado. Para cambiar eso, asegúrese de que todos sus empleados participen en capacitaciones regulares y efectivas en ciberseguridad que les ayude a entender porque es importante, como implementar medidas de seguridad en el trabajo y como detectar sofisticados engaños de “phishing” y “spear phishing”.La capacitación puede incluir pruebas y trucos. Un buen truco involucra realizar un falso intento de phishing al personal para reforzar las lecciones del mundo real de la capacitación en ciberseguridad.
  4. Incorpore seguridad en todos los productos y procesos desde el inicio – Capacite a los equipos de desarrolladores para crear productos que sean seguros desde su diseño. Frédéric Virmont, experto en la industria de la ciberseguridad dice, “La seguridad es como la calidad; debe ser desde el comienzo hasta el final del ciclo de vida. Para los desarrolladores, ahora tenemos herramientas donde pueden escribir código y comprobar la seguridad al mismo tiempo. Si se espera hasta el final del producto, ya es demasiado tarde. Una vez que la casa fue construida, ya es demasiado tarde para agregar salidas de emergencia.”Esta idea incluye arquitectura de permisos. Un diseño no seguro les da acceso a todos los usuarios a más información de la necesaria. Para pensar en pos de la seguridad, cree una arquitectura de permisos que conceda acceso basado en necesidades y roles. Por ejemplo, el director de marketing no tendrá los mismos permisos que un agente de atención al cliente.
  5. Haga que la ciberseguridad sea el camino de menor resistencia para todos los usuarios – Le guste o no, solemos hacer lo más fácil. Para las organizaciones, esto significa que los protocolos de seguridad demasiado complejos obstaculizan la adopción. Porque los métodos de ciberseguridad solo funcionan cuando el staff y los clientes los utilizan, la experiencia de usuario siempre debe ser considerada y priorizada.Volviendo al ejemplo de encriptación anterior, hemos encontrado que muchos usuarios internos son reacios a enviar emails encriptados porque no saben cómo encriptarlos o porque no les gusta que se asemejen al spam cuando el destinatario los vea. Estas son dos barreras innecesarias que se interponen en el camino de una seguridad libre de fricción y preparan el camino perfecto para ataques internos por negligencia.

Las amenazas internas son reales y un informe reciente de PwC en los Estados Unidos reveló que el 32 por ciento de los encuestados consideran que las amenazas internas son más costosas y dañinas que los incidentes externos.

Al adoptar un enfoque de seguridad que involucre una solución de encriptación ágil y sin fricción, la seguridad por diseño (el camino de menor resistencia) y capacitación efectiva para el personal y la Junta Directiva, su organización puede minimizar los riesgos asociados con intención maliciosa y con ataques internos no intencionales.

La Diferencia Echoworx

En Echoworx, encriptar es todo lo que hacemos. Nuestra plataforma de encriptación OneWorld es una extensión natural para la mayoría de los sistemas existentes y ofrece una amplia gama métodos de entrega encriptados flexibles, adaptables y confiables para ser utilizados en corporaciones de nivel empresarial.

Conozca más acerca de la rentabilidad de la encriptación OneWorld de Echoworx aquí.

Por: Brian Au, especialista en TI, Echoworx

03 Abr 2019
customer centric encryption

Por qué el enfoque cliente-centrista en encriptación importa en el ámbito de los servicios financieros

Antes de que la encriptación de mensajes se generalice con su incorporación a plataformas de mensajería populares, como WhatsApp, y a regulaciones de privacidad famosas como la Regulación General de Protección de Datos (RGPD) de la UE, la industria de servicios financieros podía salirse con la suya implementando opciones de seguridad excesivamente complejas que no eran para nada amigables con el usuario. Los clientes simplemente no sabían que proteger sus datos podía ser simple y prácticamente invisible.

Ahora lo saben y esperan soluciones de encriptación centradas en el cliente – en especial de las organizaciones de servicios financieros que protegen sus datos más sensibles.

Las firmas de servicios financieros no deberían tener que elegir entre seguridad y experiencia de usuario. Si uno mira las especificaciones de la encriptación, notará que los algoritmos no son el diferenciador principal en ninguna solución de email seguro. Casi todos los productos de seguridad actuales utilizan encriptación RSA de 2048 bits, encriptación AES de 256 bits y funciones SHA2.

El verdadero diferenciador es la experiencia de usuario— ¿cuán fácil es para los clientes y empleados usar la solución de encriptación? ¿Y, obtienen la increíble experiencia del consumidor que han llegado a esperar?

Cinco maneras en las que la encriptación puede asegurar la innovación cliente-centrista

Los diferenciadores de experiencia de usuario que las organizaciones de servicios financieros de nivel empresarial deberían buscar en una solución de encriptación son:

  • Políticas determinables para controlar que comunicaciones requieren encriptación y como se las envía.
  • Múltiples y flexibles métodos de entrega para distintos tipos de comunicaciones seguras encriptadas.
  • Experiencia de usuario simple y fluida para empleados y clientes, independientemente de cuan expertos sean (o no) en tecnología.
  • Múltiples opciones de marca e idioma para alineación de marca y cumplir con las expectativas de los clientes, reforzando su confianza en una solución segura y fiable.
  • Soporte dedicado de cuenta para ayudar a las organizaciones a entender como la encriptación de emails entra en sus modelos de negocios.

 

La experiencia del consumidor es tan importante porque se relaciona directamente con la confianza—la nueva divisa en las actividades bancarias. Sus clientes necesitan confiarle su información más personal y—le guste o no—las experiencias de usuario torpes erosionan la fe de los clientes en su capacidad de proteger sus datos. Y cuando los clientes pierdan la fe y ya no confíen en su marca, se irán. Una reciente encuesta de Echoworx revelo que el 80 por ciento de los clientes considera abandonar una marca luego de que esta sufra una vulneración de datos. Con tantos CEOs preocupados por la reputación de la compañía, no tiene sentido conformarse con una solución de encriptación que no incluya una experiencia de usuario asombrosa—el riesgo para la marca es simplemente muy alto.

Además de beneficiar a su modelo de negocios cliente centrista, existen beneficios monetarios adicionales en adoptar una solución de encriptación flexible y fluida. Un reciente estudio de Impacto Económico Total™ realizado por Forrester, reveló que una organización promedio puede ahorrarse $2.7 millones de su balance total empleando nuestra flexible solución de encriptación OneWorld.

Acceda al estudio completo de Impacto Económico Total™ de OneWorld realizado por Forrester, aquí.

Alcanzar tanto el cumplimiento regulatorio como el cliente-centrismo

Como todas las compañías, las organizaciones de servicios financieros están sujetas a regulaciones de privacidad como el RGPD. Pero esa es solo la punta del iceberg—y el incumplimiento de estas leyes de privacidad viene con gravísimas y costosas penalizaciones.

Regulaciones a las que las compañías de servicios financieros están sujetas[1] o de las que deberían estar al tanto[2] son:

  • Directrices FINRA
  • Ley Gramm-Leach-Bliley (GLBA)
  • SEC 17A-3 y 17A-4
  • Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS)
  • Reglas Federales de Procedimiento Civil (FRCP)
  • Ley Sarbanes-Oxley (SOX)
  • Regulación General de Protección de Datos de la UE (GDPR)
  • Instrumentación Nacional de Administradores de Valores de Canadá 31-303 (CSA NI)
  • Asociación de Agentes de Inversión de Canadá (IDA29.7)
  • Requisitos Modelo para el Manejo de Registros Electrónicos (MOREQ)
  • Ley de Privacidad del Consumidor de California (CCPA)
  • Regulación de Ciberseguridad del Departamento de Servicios Financieros de Nueva York (NYDFS)

 

Ya que el cumplimiento es tan importante en la industria de servicios financieros, es beneficioso para su organización elegir una solución de encriptación que tenga ‘privacidad por diseño’; esto significa que su plataforma de email seguro resuelve como enviar mensajes basada en las políticas que usted define durante la personalización inicial del servicio. Por ejemplo, un socio comercial recibe encriptación transparente a través de TLS, un cliente recibe un resumen de cuenta mensual en la forma de un archivo adjunto seguro de tipo PDF y un banco europeo puede requerir emails con PGP porque sus empleados tienen software PGP instalado en sus PCs de escritorio.

Lo que la encriptación cliente-centrista significa para su balance final

En el ámbito de los servicios financieros, proporcionar una experiencia de usuario fluida y segura no es opcional para alcanzar una comunicación segura y optimizada. Pero existen beneficios económicos adicionales en la elección e implementación de una solución de encriptación flexible. Por ejemplo, un reciente estudio de Impacto Económico Total™ (IET) realizado por Forrester sugiere que una organización promedio, utilizando la plataforma de encriptación OneWorld de Echoworx, puede eliminar casi $320 mil de su balance final con la adopción de autosoporte, como reinicios de contraseña automáticos – incrementando la productividad del call-center y eliminando la necesidad de gastos adicionales.

La encriptación cliente-centrista ayuda a las organizaciones de servicios financieros a construir y mantener la confianza de sus clientes, mantenerse en cumplimiento y reducir costos. ¿Acaso no es tiempo ya de aprovechar este comprobado diferenciador de competitividad?

La Diferencia Echoworx

En Echoworx, encriptar es todo lo que hacemos. Nuestra plataforma de encriptación OneWorld es una extensión natural para la mayoría de los sistemas existentes y ofrece una amplia gama de métodos de encriptación de entrega flexibles, adaptables y confiables para ser utilizados en corporaciones de nivel empresarial.

Conozca más acerca de la rentabilidad de la Encriptación OneWorld de Echoworx aquí.

Por Christian Peel, VP Ingeniería, Echoworx

 

——

[1] https://www.echoworx.com/project/encryption-technologies-financial-services/

[2] https://www2.deloitte.com/us/en/pages/regulatory/articles/banking-regulatory-outlook.html

26 Mar 2019
dont fear the paperless tiger

No le Tema al Tigre de Papel: Con Encriptación, Abandonar el Papel es más Fácil de lo que parece

Cada año, se envían más de 500 billones de facturas[i] a clientes y eso ni siquiera incluye resúmenes de cuenta mensuales o trimestrales de asuntos financieros o relacionados a la salud. Ahora bien, imagine ir a la oficina postal y comprar estampillas para todas esas facturas y resúmenes de cuenta.

Muchas organizaciones no necesitan imaginar el alto costo del franqueo porque sus procesos y sistemas. que dependen de transacciones en papel, hacen de esto una realidad.

Pero abandonar completamente el papel es más complicado que simplemente accionar un interruptor y encender una computadora – se necesita un entorno seguro para sus documentos digitales. Cuando una organización abandona el papel, entran en un mundo de complejas regulaciones de privacidad, como la Regulación General de Protección de Datos (RGPD) de la UE, donde no cumplir puede generar enormes y gravísimas multas. Aquí es donde tener una estrategia integral de encriptación puede ayudar – representa incluso una ventaja para la organización.

He aquí como aprovechar una solución de encriptación para abandonar el papel, acelerar su transformación digital y lograr un verdadero valor comercial:

Las Ventajas de Abandonar el Papel

Abandonar el papel ahorra dinero – pero solo cuando sus documentos digitales se envían de forma segura. Un reciente estudio de Impacto Económico Total™ (IET) realizado por Forrester, sugiere que las empresas que utilizan encriptación de OneWorld aceleran la transición digital de su entrega de correos en un 10 por ciento. Dado el costo promedio de $1 por página asociado al correo tradicional, una organización promedio de nivel empresarial utilizando OneWorld puede ahorrar hasta $1.5 millones a lo largo de 3 años.

Otras ventajas de abandonar el papel incluyen el aumento en la satisfacción del usuario, procesos optimizados, y alivianar la carga de cumplir con regulaciones de privacidad como el RGPD.

Porque las organizaciones dudan en abandonar el papel

Abandonar el papel al adoptar un método de entrega segura de documentos digitales es un Proyecto importante que requiere tiempo, dinero, conocimiento especializado, la capacidad de integrar sistemas y datos antiguos, y, a veces, la de efectuar cambios en relación a como se procesan y envían las respuestas. Las organizaciones cuyos recursos informáticos ya se encuentran sobre exigidos, son reacias a emprender un proyecto de digitalización cuando se lo ve como una fuente de costos, en lugar de una iniciativa que genera ahorros.

Las comunicaciones sin papel necesitan canales digitales seguros, lo que significa encriptación. Los gastos asociados con una solución de encriptación local incluyen servidores físicos, staff de mantenimiento y recursos de atención al cliente. Estos costos operativos pueden disminuirse a la mitad durante un proyecto de transición digital. Por ejemplo, integrando la solución de encriptación OneWorld, una organización promedio mitiga estos costos de mantenimiento – y ahorra aproximadamente $795 mil a lo largo de tres años.[ii]

Esta reticencia a abandonar el papel se basa en el miedo a la complejidad, al esfuerzo requerido y en preocupaciones relacionadas a la seguridad – no en hechos. En un Mercado cada vez más competitivo, donde la transformación digital — que incluye abandonar el papel — ya no es opcional para los negocios sustentables y se vuelve, cada vez más, una ventaja competitiva a los ojos de sus clientes.

Caso de uso de transición sin papel indolora: Modernizando un Sistema Antiguo

Puede que algunas empresas se encuentren imposibilitadas de aumentar sus esfuerzos de abandonar el papel debido a que poseen sistemas de encriptación locales antiguos, incapaces de manejar cargas adicionales. Pero, a causa de esta infraestructura de mensajería antigua, aunque la rentabilidad de abandonar el papel sea atractiva, podrían no llevarla a cabo por lo doloroso que podría ser. No tiene que ser difícil si emplean la solución correcta y trabajan con la gente correcta.

Abandonar el papel ayuda a que los negocios optimicen sus procesos, reduzcan recursos y ahorren dinero. El reciente estudio de Forrester, realizado en nombre de Echoworx, develo una enorme rentabilidad al implementar la solución de encriptación OneWorld y un periodo de amortización de tan solo siete meses.

Esperamos que esta investigación de rentabilidad en encriptación le ayude a poner al Tigre de Papel en su justo lugar.

La Diferencia Echoworx

En Echoworx, encriptar es todo lo que hacemos. Nuestra plataforma de encriptación OneWorld es una extensión natural para la mayoría de los sistemas existentes y ofrece una amplia gama de métodos de entrega de encriptación, flexibles, adaptables y confiables para corporaciones de nivel empresarial.

Conozca más acerca de la rentabilidad con la encriptación OneWorld de Echoworx, aquí.

Por Christian Peel, VP Ingeniería, Echoworx

—–

[i] https://www.echoworx.com/how-can-we-convert-more-customers-to-paperless-billing/

[ii] https://www.echoworx.com/project/forrester-tei-of-echoworx-oneworld/

22 Mar 2019
Customer Satisfaction

Cómo propiciar la interacción digital con los clientes

En el mundo fuera de internet, las organizaciones construyen sus clientelas lentamente a lo largo del tiempo, y estos clientes generalmente se vuelven y mantienen leales a la compañía—a menos de que haya un inconveniente importante. Pero no funciona así en el mundo digital; aunque la competencia es dura, los clientes digitales son fáciles de captar, pero difíciles de mantener. Incluso la más pequeña incomodidad les puede hacer partir.

La interacción digital con el cliente—que depende en gran medida de las comunicaciones digitales—juega un rol importante en la experiencia y satisfacción del cliente. Las organizaciones tienen que crear un ambiente digital atractivo que propicie la interacción y construya confianza. Si bien es cierto que la confianza digital es fácil de ganar, también es fácil de perder e imposible de recuperar.

Tomando esto en cuenta, sugerimos que su ambiente digital debe mantener estos cuatro elementos: seguridad, experiencia de usuario, mitigación de costos, y cumplimiento. Con estos elementos funcionando, tener interacción digital con sus clientes es más seguro y fácil que nunca.

Comunicaciones seguras

Los clientes esperan recibir seguridad de datos integrada, y a pesar de esto, el 69% de los clientes no creen que las organizaciones hagan todo lo que pueden para proteger la información de sus clientes. Su organización se puede destacar sobre su competencia al cumplir la promesa de las comunicaciones seguras. Una manera de garantizar comunicaciones seguras para todos los remitentes y destinatarios es utilizar una solución de cifrado con métodos flexibles de envío, incluyendo TLS, S/MIME, PGP, y portales web seguros. El cifrado es una propuesta de valor para negocios que quieres ganarse la confianza del cliente mientras se protegen a sí mismos de costosas fugas de datos.

Experiencia de usuario

Los clientes reciben una buena experiencia de usuario cuando la protección de datos está integrada en el proceso. Hacer que el cifrado sea la opción por defecto es aprovechar la condición humana—normalmente seguimos el camino de menor resistencia. Ahórrele al cliente el inconveniente de agregar un paso más—si es que se acuerdan o tienen el tiempo—sin dejar que el cifrado dependa del azar. Su elección de cifrado también puede proteger a sus clientes ante ataques de phishing y de spear phishing, donde terceros maliciosos fingen la identidad de su marca por correo electrónico para robar información privada o instalar software malicioso. El cifrado que puede manejar múltiples marcas, con múltiples métodos de envío y múltiples idiomas reafirma a los clientes que sus mensajes seguros vienen de una fuente confiable—no son spam.

Mitigación de costos

La interacción con el cliente es deseable como parte de un servicio optimizado que ayude a sus clientes y apoye su modelo de negocios. Pero si los sistemas de interacción con el cliente le atan al mismo antiguo y torpe hardware, más recursos de IT y más personal de apoyo al cliente, los costos pueden rápidamente hacerse más pesados que los beneficios. La buena noticia es que no tiene por qué ser así. Por ejemplo, según un estudio reciente solicitado por Echoworx, mover su sistema PGP a un ambiente de cifrado en la nube puede mitigar en casi $800.000 lo gastado en sistemas locales heredados—sin causar incomodidades al cliente.

Vea el reporte completo aquí.

Cumplimiento legal

Las organizaciones deben apegarse a múltiples regulaciones de privacidad—RGPD, PIPEDA y HIPAA—dependiendo en dónde tengan sede y dónde vivan sus clientes. Violar estas regulaciones implica multas y castigos. Por ejemplo, las violaciones al RGPD pueden costar hasta $20 millones o 4% de las ganancias anuales (lo que sea mayor). Estas regulaciones también hacen que sea obligatorio reportar cualquier fuga de datos. Para ilustrar cuán efímera es la confianza digital, la mayoría de los clientes se van para siempre cuando escuchan que hubo una fuga de datos. Al seleccionar una plataforma de cifrado, asegúrese que incluya características que garanticen el cumplimiento legal—y que haga sentir seguros a sus clientes mientras interactúen con usted por internet.

Es más difícil y más importante que nunca mantener la confianza digital. Apunte al éxito mediante la implementación de sistemas como el cifrado para apoyar y estimular sus actividades de interacción con el cliente.

La Diferencia de Echoworx

En Echoworx, nos enfocamos únicamente en el cifrado. Nuestra plataforma de cifrado, OneWorld, es una extensión natural a la mayor parte de los sistemas existentes, y ofrece una amplia variedad de métodos de envío flexibles, adaptables, y confiables, para ser utilizados en corporaciones con grandes volúmenes de negocio.

Conozca más acerca de los métodos de envío cifrado de Echoworx OneWorld aquí.

Por Alex Loo, Vicepresidente de Operaciones de Echoworx