Categoría: Information Security

26 Jun 2019

Encriptación en Contratación de Servicios de Salud: Gane una Ventaja en Su Búsqueda de Personal

Ya sea mejor paga, incentivos libres de impuestos o simplemente una chance de ver el mundo, los señuelos para los profesionales de servicios de salud para que se muden a otros países son tan numerosos como son atractivos. Y, desde enfermeras a doctores a técnicos médicos a un sinfín de staff secundario pero crucial, los hospitales internacionales y organizaciones médicas requieren cantidades enormes de trabajadores capacitados para garantizar que sus operaciones se desarrollen sin problemas.

Pero conseguir, conectar y enviar profesionales de salud al exterior es una operación delicada, personal y a menudo urgente con muchas partes móviles – donde la comunicación segura y efectiva juega un rol central. Y, dada la naturaleza internacional de esta industria, con campo minado de normas y regulaciones de privacidad, combinado con cantidades gigantescas de información personal sensible, no hay margen de error.

Muchas agencias de contratación aun dependen del fax (o del correo tradicional) – una tendencia aún más prominente en el sector de servicios de salud. Esto puede derivar en retrasos, experiencias de usuario torpes y, en última instancia, en el abandono de los solicitantes debido a limitaciones de tiempo o procesos de integración que demandan demasiado de los candidatos.

He aquí algunas maneras en las que su organización de contratación para servicios de salud puede optimizar sus procesos de reclutamiento utilizando líneas de comunicación encriptadas y seguras:

1) Elimine el material de lectura tedioso e innecesario del proceso de integración digital

Las organizaciones de contratación para servicios de salud son expertos en búsqueda de personal – y manejan sorprendentes cantidades de información personal. Dependiendo de en donde se ubique un hospital que está contratando o una organización médica, podría ser necesario que un candidato presente registros médicos sensibles para aplicar para una visa o podría ser necesario que se someta a exhaustivas averiguaciones de antecedentes criminales, son solo algunos ejemplos. La mayoría de los paquetes de solicitud de empleo también requieren escaneos originales de credenciales y certificados educativos, licencias médicas y pasaportes. Toda esta información llega a un hospital que está contratando o a una organización de servicios médicos a través de una agencia de contratación o directamente del candidato – con la posibilidad de que cruce jurisdicciones de privacidad internacionales en el camino.

Para evitar dolores de cabeza burocráticos, para no perder una fecha limite o simplemente para eliminar papeleo innecesario, un grupo de reclutamiento puede aprovechar el poder de una solución de encriptación flexible. Desde la habilidad de intercambiar PDFs Seguros hasta habilitar conexiones TLS seguras para una comunicación instantánea segura, existen diferentes maneras en las que esto puede ser una experiencia digital sin problemas – haciendo que los procesos en papel sean cosa del pasado.

Convierta sus procesos de integración en digitales con estos métodos de entrega encriptada segura.

2) Mantenga su marca digital

La contratación en servicios de salud es una industria altamente competitiva, donde el tiempo lo es todo y otras opciones existen para los candidatos que quieren obtener el puesto. Pero a veces una combinación de velocidad y fuerte seguridad puede significar un detrimento para el candidato – derivando en confusión, mensajes que parecen spam y una experiencia de usuario pobre.

Con nuestra plataforma de encriptación OneWorld, su marca puede aprovechar una encriptación hermética sin perder una experiencia con total personalización de marca. Esto les permite a los candidatos enviar sus documentos acreditativos a su organización de contratación para servicios de salud sin confundirse, preocuparse por spam o dudar de su habilidad para proteger la información sensible.

Vea como las grandes organizaciones de nivel empresarial están enviando mensajes encriptados completamente personalizados con marca.

3) Manténgase en cumplimiento con las regulaciones de privacidad digital

Ya sean candidatos que envían su información personal al exterior o que tienen sus datos sensibles en sus servidores, las normas de privacidad y las leyes jurisdiccionales que apliquen, deben ser consideradas. El daño a la marca por malversar información de los candidatos no vale la pena, y no puede costear las devastadoras multas que aplican por no respetar las normas.

Tome el Reglamento General de Protección de Datos (RGPD) de la UE, por ejemplo. Este abarcador conjunto de normas de privacidad, que aplican a todos los países de la UE, también aplica a todos sus ciudadanos – independientemente de donde residan. Esto significa que una enfermera de viaje desde San Francisco, que casualmente resulta ser una ciudadana alemana, por ejemplo, candidateándose para un trabajo de enfermería en Toronto está técnicamente protegida bajo la jurisdicción del RGPD – y armada con sus devastadoras multas.

¡Pero esconderse bajo una roca offline no hará que todo desaparezca! Implementar medidas de ciberseguridad proactivas, como aplicar encriptación a las comunicaciones digitales sensibles, les permite a los reclutadores de servicios de salud aprovechar los beneficios en tiempo real de la comunicación digital mientras permanece en cumplimiento con las regulaciones de privacidad – sin que importe un solo ‘fax’.

He aquí algunas de las maneras flexibles en las que puede enviar mensajes seguros con encriptación.

4) Construya confianza digital con sus candidatos para servicios de salud

Los reclutadores para servicios de salud están literalmente tratando con humanos – ¿entonces porque no querrían que sus candidatos les confíen su información? Dejando de lado el cumplimiento regulatorio, proteger la información personal se lisa y llanamente, buen servicio al cliente – y mantener la confianza digital es la nueva divisa de los negocios online. Usted la necesita, ellos la necesitan – todos la necesitamos.

¿Entones porque correr riesgos con la más preciada información personal de sus candidatos? Habiendo semejante abundancia en opciones de reclutamiento para servicios de salud, incluyendo las opciones de aplicar directamente a hospitales y organizaciones médicas que están contratando, usted simplemente no puede darse el lujo de perder la fe de sus candidatos. Y empezar a construir confianza digital con sus candidatos comienza demostrando que se preocupa por ellos – al invertir en soluciones de ciberseguridad proactivas, como la encriptación, que protege su información personal.

Vea como la encriptación puede ayudar a construir confianza digital con sus candidatos.

5) El futuro de los servicios de salud es digital

Desde intercambiar Registros de Salud Electrónicos entre hospitales a algo tan simple como reservar un turno online con un doctor, los servicios de salud están lentamente subiendo a un entorno digital. El Servicio de Salud Nacional Británico (NHS), por ejemplo, anuncio recientemente una prohibición total de las máquinas de fax en toda la organización – lo que significa no más operaciones realizadas por fax en el futuro cercano. Usted necesita estar listo para una nueva era digital en los servicios de salud o se arriesga a ser dejado fuera de la conversación.

Conozca más acerca de las flexibles maneras en las que puede enviar lo documentos de sus aspirantes con encriptación.

Por Nicholas Sawarna, Especialista Sr. de Marketing de Contenido, Echoworx

14 Jun 2019

¡Santo Envío! Por qué La Transformación Digital Está Tomando a La Industria Naviera Por Asalto

En la Italia medieval, los comerciantes marítimos inventaron el manifiesto de carga para confirmar la recepción de todos los bienes en un envío. Cientos de años después, muchas compañías navieras internacionales continúan dependiendo de manifiestos en papel para este mismo propósito. Pero las transacciones en papel están siendo utilizadas cada vez menos, en especial con las compañías emergentes de logística y envíos que comienzan siendo nativos digitales. Hoy, queremos hablar acerca de porque la transformación digital está tomando a la industria naviera por asalto y los riesgos y beneficios que eso conlleva.

Cuatro razones por las que la industria naviera está lista para una transformación digital

 

  1. Los procesos basados en papel son lentos – Desde manifiestos de carga y pagos a empleados embarcados para enviar los certificados requeridos por la Organización Marítima Internacional, manejando barcos tan grandes como el edificio Empire State con procesos basados en papel, simplemente no es eficiente. Según un artículo reciente de The Economist, Maersk encontró que procesar un cargamento de palta de la India a Holanda involucraba alrededor de 200 comunicaciones, ¡y a 30 partes distintas! En una era en la que las compañías navieras intentan satisfacer la expectativa de los consumidores de recibir en el día, ¡es crucial ahorrar tiempo en puerto y en mar! Esto significa alejarse del fax, del papel y las comunicaciones telefónicas y acercarse a los sistemas y procesos digitales.

 

  1. La Industria 4.0 está transformando la cadena logística – Industria 4.0 — También conocida como la cuarta revolución industrial — está trayendo automatización, datos e ‘Internet de las cosas’ a la cadena logística global. Para que esto funcione de manera efectiva, todos los jugadores deben estar conectados a la cadena logística digital. A mediad que la digitalización se vuelve algo normal en toda la cadena logística, las compañías navieras que no puedan conectarse a esta infraestructura global serán dejadas atrás.

 

  1. Hay una creciente presión en los márgenes de ganancias – Taza bajas de utilización de embarcaciones continúan a ejercer fuerte presión financiera sobre las compañías navieras. Implementar operaciones digitalizadas reduce costos al optimizar las rutas y las capacidades de envío.

 

  1. Las plataformas digitales de comercio-finanzas siguen creciendo – Los gobiernos, bancos y aseguradoras están trabajando juntos para crear plataformas digitales de comercio-finanzas para digitalizar el comercio y las actividades financieras tanto para importadores como para exportadores. Esto bajará los costos y reducirá el riesgo de fraude y doble financiación. La creciente adopción de plataformas de comercio y finanzas digitales — tales como Marco Polo y We.trade — ejerce presión sobre las compañías digitales instándolas a migrar hacia lo digital.

 

El riesgo de ciberseguridad en la industria naviera

En 2017, la compañía naviera británica, Clarkson PLC, cayó víctima de un ciberataque masivo orquestado a través de una sola cuenta de usuario afectada, la cual le proporciono acceso a los hackers a un gran tesoro de información personal de clientes. No hace falta decir que con una mayor digitalización viene un mayor riesgo de ataques de ciberseguridad, vulneraciones de datos y amenazas de agentes internos. En vez de cohibirse y huir de una transformación digital, las compañías navieras deben simplemente adoptar la gestión de ciberseguridad y la educación para el staff que viene con ella. También es esencial conseguir la ayuda que necesitan para integrar procesos digitales seguros, comunicaciones y una solución de encriptación amigable con el usuario a sus negocios.

Las recompensas de la transformación digital en la industria naviera

Experimentar una transformación digital en logística reduce errores, aumenta la satisfacción y la confianza del usuario a través de mayor transparencia en la logística, acelera los procesos que antes eran manuales e incrementa la conectividad para las tripulaciones y el personal que gestiona los activos fuera de los barcos. Por supuesto, recomendamos encarecidamente construir privacidad por diseño en cualquier proyecto de transformación digital, incluyendo una solución de encriptación flexible que proteja todas las comunicaciones del barco a la costa (y viceversa).

Y, si bien hay costos asociados con una transformación digital, las organizaciones de nivel empresarial pueden recuperar algunos de estos costos con una solución de encriptación comprobada. Por ejemplo, un estudio reciente de Impacto Económico Total™ de Forrester, revelo que una organización promedio, utilizando la plataforma de encriptación OneWorld de Echoworx puede esperar una rentabilidad del 155 por ciento — con alzas de hasta $2.7 millones en beneficios mitigantes de costos. Este mismo estudio mostro que utilizar la plataforma OneWorld para reemplazar soluciones de encriptación antiguas locales, significaba que las organizaciones podían ahorrarse el costo total del software de soluciones previas y evitar otros costos relacionados con soluciones antiguas, por un total de $793 mil en un periodo de tres años.

Obtenga el estudio completo de Impacto Económico Total realizado por Forrester sobre OneWorld ahora.

Con la encriptación como parte de su proyecto de transformación digital, usted también podrá garantizarles a sus clientes que sus bienes y contenedores tienen más protección que la que un pedazo de papel veneciano del siglo 15 puede ofrecer.

En Echoworx, encriptar es todo lo que hacemos. Nuestra plataforma de encriptación OneWorld y nuestros servicios de seguridad de la nube son extensiones naturales de programas de seguridad existentes y ofrecen una amplia gama de opciones flexibles para entrega segura de mensajes. Puede conocer más acerca de la rentabilidad de la inversión de la encriptación OneWorld de Echoworx aquí.

Por: Kevin Foxton, Jefe de Equipo de Operaciones Técnicas y Seguridad, Echoworx

05 Jun 2019

Asegurando Silos: El Fundamento para un Enfoque de Omnicanalidad al Gobierno Digital

¿Qué sucedería si un gobierno funcionara como un negocio? ¿Qué sucedería si un funcionario en un departamento pudiera comunicarse de manera fluida y segura con un político en otro departamento?  ¿Y qué si los departamentos pudieran trabajar colaborativamente en conseguir contratos?

Cuando un gobierno adopta una estrategia Primero-Digital, las comunicaciones seguras cumplen una función importante para que su sistema opere en forma óptima. Desde tareas de primera línea relacionadas a lidiar con ciudadanos, como enviar una receta una licencia para conducir temporal, hasta tareas internas más complejas, como la adquisición de un buque de investigación multimillonario, la necesidad de líneas de comunicación seguras, flexible y sin fricción existe en casi todos los niveles.

1) La Omnicanalidad trata sobre colaboración

En marketing, un enfoque de omnicanal en ventas, implica una experiencia de compra fluida, independientemente de en donde se encuentre o de que esté mirando un cliente. Para un gobierno, una experiencia omincanal implica un entorno colaborativo sin barreras entre todos los departamentos, ministerios y en todas las subdivisiones dentro de estos. En otras palabras: un gobierno digital, que apunte a optimizar todos los servicios, debe aspirar a un entorno omnicanal.

2) La encriptación debe ser parte de la conversación

Desde el Reglamento General de Protección de Datos (RGPD) de la UE hasta leyes de privacidad regionales en los Estados Unidos como la AB375 de California, la privacidad continúa siendo uno de los factores de mayor impulso político que rodean a todo lo digital. Por ende, cuando se trata de optimizar las comunicaciones entre ministerios, el público, proveedores tercerizados, grupos de cabilderos u otras organizaciones externas, los mensajes que contengan información sensible deben estar protegidos con encriptación hermética para reducir el riesgo de vulneraciones dignas de primeras planas.

3) La encriptación debe potenciar a un gobierno digital, no entorpecerlo

En el sector privado, la encriptación se está volviendo un factor de diferenciación competitivo – con clientes que prefieren organizaciones que valoren su información personal. Este aspecto del mantra ‘el cliente primero’ no debería ser diferente para los gobiernos digitales. Además de ofrecer una experiencia de encriptación sin fricción, tanto para usuarios internos como externos, una herramienta de encriptación efectiva debe ser lo suficientemente flexible para satisfacer cada caso de uso de un gobierno – desde complejas ordenes de licitación gubernamentales hasta algo tan simple como un doctor enviando una receta a un paciente.

Vea como estas organizaciones de nivel empresarial aprovechan nuestra plataforma de encriptación OneWorld.

4) Una buena encriptación debería pagarse por sí misma

Ya que están financiados por las mismas personas a las que sirven, los gobiernos deben justificar cada dólar (y cada centavo) que gastan. Por ende, adoptar una solución de encriptación flexible y robusta con todos los recortes no suele ser la prioridad número uno a la hora de asignar sus presupuestos. Pero, si bien una plataforma de encriptación efectiva puede ser costosa, los beneficios mitigantes de costos deberían superar los gastos generales.

Tome la plataforma de encriptación OneWorld de Echoworx, por ejemplo. Según un estudio reciente de Impacto Económico Total™ (IET) realizado por Forrester Research, aquellos que implementan OneWorld pueden experimentar un periodo de amortización de siete meses – además de una rentabilidad del 155 por ciento y alzas de hasta $2.7 millones beneficios mitigantes de costos.

Vea el estudio de IET completo realizado por Forrester Research aquí.

Digital es mejor. Punto.

Aunque las preocupaciones iniciales puedan incluir preguntas acerca de la accesibilidad para aquellos miembros del público que no estén cómodos con correspondencia digital, o quizás preguntas más abstractas relacionadas a la seguridad, al final del día, los ciudadanos de cualquier gobierno digital tarde o temprano terminan apreciando los beneficios de las comunicaciones encriptadas por sobre el correo tradicional. Es difícil argumentar en contra de la facilidad de acceso ofrecida por la naturaleza instantánea de los mensajes digitales, combinada con una excelente experiencia de usuario, y protegidas por algoritmos herméticos.

Vea si Echoworx es apropiado para su gobierno.

Por Michael Roberts, Vicepresidente de Tecnología, Echoworx

05 Jun 2019

El Mosaico de la Encriptación: El Nuevo y Diverso Mundo de las Comunicaciones Seguras

Retrocedan el reloj varios millones de años y encontrarán un océano de criaturas en exuberantes tierras verdes carentes de la actividad de vida vertebrada. Entonces un pez salió del mar y cambió nuestro rumbo terrestre para siempre. ¿Pero tenía este pez una intención revolucionaria? Desde luego que no – estaba enfocado en necesidades más inmediatas de alimentación y de nuevo territorio.

Lo mismo puede decirse acerca de las demandas contemporáneas de comunicaciones digitales seguras. Si bien las comunicaciones digitales permiten trascender el mundo del correo de papel, hacienda que el envío y la recepción sean instantáneas, también exponen y abren, inadvertidamente, nuestros más preciados detalles personales. Y, al no haber manera de retroceder el tiempo, el argumento a favor de la protección de encriptación para información sensible crece – y evoluciona.

Pero, a medida que más y más industrias migran online, estamos comenzando a ver que este nuevo mundo digital no es de una talla que les quepa a todos – en especial cuando se trata de comunicaciones digitales seguras. Desde clientes distintos a regulaciones jurisdiccionales protegiéndolos, una solución de encriptación necesita ser tan flexible como es diverso el conjunto de organizaciones a las que sirve.

He aquí los puntos clave a considerar cuando se determinan los factores afectando comunicaciones seguras, porque las necesidades son tan diversas y exactamente dónde podría comenzar a ubicar a su organización en el gran mosaico de la organización:

1) Multas regulatorias con dientes afilados

La ubicación de una organización puede influenciar cuanto se espera que esta proteja su información. En Dinamarca, por ejemplo, la encriptación es ahora obligatoria para todas las comunicaciones que contengan información personal de ciudadanos daneses bajo su jurisdicción, según su propia interpretación del Reglamento General de Protección de Datos (RGPD) afectando a países miembros de la UE. El incumplimiento con el RGPD, y otros cuerpos regulatorios y leyes similares, como la recientemente actualizada Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA), por ejemplo, puede derivar en multas devastadoras y en daños a la imagen de la marca aún más devastadores.

Echoworx reconoce que no todos los países protegen los datos personales y la privacidad de sus ciudadanos de la misma manera. Para evitar ojos burocráticos entrometidos e incumplimientos con regulaciones jurisdiccionales, las soluciones de encriptación basadas en la nube de Echoworx están disponibles en AWS Cloud en 13 países. También tenemos centros de datos certificados con SOC2 e ISO en los Estados Unidos, el Reino Unido, Alemania, Irlanda, México y Canadá, garantizando que toda la información sensible permanezca cercana al hogar.

2) Industrias diferentes – casos comerciales diferentes

Si bien las organizaciones que operan en el ámbito bancario, financiero y de seguros (BFSI) fueron las primeras en adoptar realmente comunicaciones encriptadas, la tecnología se propago exponencialmente hacia otras industrias. Según un estudio reciente de Ponemon, por ejemplo, las organizaciones de servicios y manufactura están comenzando a adentrarse en el mercado de la encriptación – representando el 11 y 12 por ciento respectivamente.

Y, a medida que nuevas industrias comienzan a implementar comunicaciones seguras encriptadas, también aumenta la demanda de soluciones de encriptación flexibles que de adapten a distintos casos de uso comerciales. En Echoworx, por ejemplo, ofrecemos una solución de encriptación escalable basada en la nube con múltiples métodos de entrega seguros y amigables con el usuario para satisfacer cualquier proceso comercial.

Conozca más acerca de las distintas formas en las que usted puede enviar información segura con Echoworx.

3) Los usuarios están cambiando

Desde banca móvil hasta la Generación Z, como los usuarios envían información y que exactamente están dispuestos a enviar está cambiando rápidamente. Los usuarios de hoy son conocedores de la tecnología y rápidos en divulgar sus detalles personales, pero son aún más rápidos en cambiar de organización si sienten que su información personal está siendo mal manejada. Ellos les exigen comunicación instantánea y una experiencia de usuario optimizada a las organizaciones con las que trabajan. Para no terminar como el pájaro dodo, usted necesita superar e ir más allá para garantizar que ellos siempre estén primero – todo mientras se asegura de que su información personal se encuentre protegida.

Con Echoworx, usted puede adaptar cada aspecto de su experiencia de encriptación para poner a sus clientes primero – desde la forma en la que acceden a un mensaje seguro hasta algo tan simple como la habilidad de darle su marca. Y, para evitar cualquier otra posible situación negativa que afecte la experiencia de usuario, Echoworx ofrece servicios en 22 idiomas para todos nuestros flexibles métodos de entrega – garantizando que nada se pierda en la traducción.

Explore estos distintos métodos de entrega aquí.

4) La encriptación ya no es solamente un asunto informático

Desde filtraciones mundialmente famosas hasta algo tan simple como la experiencia de usuario, la encriptación ya no es una cuestión específicamente informática – es un asunto comercial. Pero implementar un programa de encriptación no es tan simple como adoptar una solución y apretar un botón. Debe haber un cambio universal interno de cultura en la mayoría de las organizaciones. Por ejemplo, según datos de Echoworx, si bien el 50 por ciento de los CEOs está más preocupado por los posibles impactos negativos a la experiencia de usuario al adoptar una solución de seguridad, el 88 por ciento de los profesionales de la informática ven la encriptación como algo costoso, difícil y restrictivo para la productividad comercial.

Echoworx trabaja con las compañías para garantizar que las soluciones sean lo menos invasivas y más optimizadas posible – desde el despliegue hasta el usuario final. En nuestra capacidad de proveedor de encriptación tercerizado, apoyamos a nuestros clientes, reduciendo el estrés adicional de las consultas de ayuda de los

Por Nicholas Sawarna, Especialista Sr. de Marketing de Contenido, Echoworx

 

Sources:

  • Estudio de Tendencias Globales de Encriptación de Ponemon – Abril 2018
29 May 2019
Secure Digital Communications for a Digital First Government

Comunicaciones Digitales Seguras para un Gobiernos Primero-Digital

Además de preocuparse por sus ciudadanos, un buen gobiernos se comunica y escucha las preguntas, inquietudes y comentarios de sus ciudadanos. Pero en el mundo digital de hoy, donde las corporaciones del sector privado están años luz más adelantadas, un gobierno no puede comunicarse eficientemente con sus ciudadanos a través del correo tradicional. Desde los costos internos asociados a imprimir y confeccionar sobres hasta la decepción de un elector al recibir un sobre blanco plano metido en su buzón mucho después de que el objeto de la comunicación ocurriera – lo cual requiere franqueo para devolución de correspondencia – el correo tradicional simplemente no es lo suficientemente bueno.

Pero enviar una comunicación digital es que apretar “enviar.”

He aquí algunas preguntas a considerar cuando se envía una comunicación digital a un elector:

  1. ¿Es la información sensible?

Como regla, la mayoría de las comunicaciones que un gobierno le envía a un elector tendrán información personal de una forma u otra. Y, desde información médica identificatoria hasta algo tan simple como una dirección, un remitente y su ministerio o departamento pueden ser los responsables de multas descomunales si esta información es vulnerada, perdida o mal utilizada.

El Ministerio de Recursos Naturales en Canadá, por ejemplo, podría ser responsable de comunicar información sobre facturación a los votantes que viven en un área licitada para la extracción de gas natural. En lugar de iniciar una gigantesca campana por correo tradicional, que requiera franqueos, confección de sobres, entre otros factores, el Ministerio podría optar por una comunicación digital de correo masivo enviada directamente al buzón de los votantes interesados. Con el fin de evitar multas relacionadas a la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) de Canadá, el equivalente canadiense del Reglamente General de Protección de Datos (RGPD) de la UE, estas comunicaciones deben estar protegidas.

El método de entrega de Correo Masivo Seguro (CMS), una funcionalidad de la solución de encriptación OneWorld de Echoworx, es perfecta para situaciones como la detallada más arriba. Además de ofrecer un entorno, para listas de destinatarios masivas, personalizado y amigable para el usuario, el CMS protege comunicaciones una encriptación hermética que incluye indicadores de seguimiento – para que un remitente pueda asegurarse de que su mensaje llegó seguro al destino deseado.

Conozca más acerca de Correo Masivo Seguro.

 

  1. ¿Quién está recibiendo un mensaje encriptado?

Como los clientes de una gran corporación, un gobierno sirve a una población muy diversa de organizaciones, corporaciones, cabilderos y ciudadanos. Pero, a diferencia de las grandes corporaciones, un gobierno es la coagulación de muchas partes móviles distintas – algunas con poco y nada en común. Cualquier solución de encriptación empleada por un gobierno Primero-Digital debe ser flexible para acomodarse a todas las situaciones – desde un doctor enviando el archivo de un paciente a otro hospital hasta un burócrata obteniendo un contrato de un proveedor.

Si bien el envío de un mensaje encriptado no debería ser una tarea complicada, uno no puede simplemente ‘encriptar’ un mensaje. Además de canales seguros comunes, como TLS, cualquier plataforma de encriptación que se precie necesita ofrecer métodos de entrega adicionales para garantizar que un mensaje pueda ser recibido y que no sea enviado sin protección.

Pero, en el mundo cliente centrista de hoy, en la encriptación es tan importante la experiencia de usuario como su seguridad. Dependiendo de quién sea el destinatario de un mensaje, o de si el mensaje es parte de algo más colaborativo en naturaleza, un remitente necesita asegurarse de que su mensaje no parezca spam. Los mensajes seguros deben ser consistentes en su apariencia y percepción y adaptables a cualquier dispositivo para ofrecer una experiencia de usuario excelente.

Conozca más acerca de cómo las grandes organizaciones, como gobiernos, están aprovechando la encriptación.

 

  1. ¿Aplican las regulaciones de privacidad internacionales a los gobiernos?

Desde el Reglamento General de Protección de Datos (RGPD) de la UE, que protege la privacidad de los ciudadanos de los países miembros de la UE, hasta las polémicas puertas traseras efectivizadas por el gobierno en Australia, en el nombre de la seguridad nacional, existe un gran mosaico de leyes de privacidad internacionales de las que hay que estar al tanto que dictaminan como debe ser recolectada la información, que información puede ser recolectada y para que propósito. Como regla, se generalmente se recomienda cumplir con regulaciones de privacidad más extremas, como las normas de encriptación obligatoria de Dinamarca, por ejemplo, para evitar multas dignas de primeras planas por mal manipular información.

La mejor manera de garantizar que la información enviada por un gobierno cumpla con las regulaciones de privacidad, es proteger la información en todos los puntos de su trayecto. Si bien la encriptación puede ser suficiente para satisfacer a estas regulaciones, se necesitan medidas de seguridad adicionales para evitar que los datos tengan puntos de contacto vulnerables en países con normas de privacidad más laxas.

Con centros de datos en Canadá, los Estados Unidos, México, Irlanda, el Reino Unido y Alemania y operando en 30 países alrededor del mundo, y contando, Echoworx está totalmente preparado para garantizar que la información privada se permanezca privada y no haga ninguna parada indeseada durante su recorrido – de remitente a destinatario.

Conozca más acerca de las medidas de seguridad de Echoworx.

 

  1. ¿Qué idioma hablan sus votantes?

Las opciones de servicio multi-idioma son obligatorias para muchos gobiernos y sus respectivos ministerios y departamentos alrededor del mundo. Estas necesidades no son distintas cuando se trata de enviar comunicaciones. Además de alivianar la confusión en los destinatarios, tener una plataforma de encriptación flexible capaz de soportar múltiples idiomas se traduce simplemente en buen servicio al cliente.

Para comunicaciones seguras mejores y más inclusivas, la plataforma de encriptación OneWorld puede soportar 22 idiomas. Esto garantiza que los mensajes estén disponibles en todos los idiomas oficiales de un electorado y que nada se pierda en la traducción.

Conozca más acerca de las opciones de marca personalizables de OneWorld – incluyendo los idiomas.

 

  1. ¿Cuándo debe pedir ayuda un gobierno?

A diferencia de los agiles neófitos de la tecnología, o incluso de experimentadas organizaciones de servicios financieros, un gobierno puede ser lento para moverse y rápido para sobre adquirir. Además de los enormes factores mitigantes de costos de contratar departamentos de especialistas en informática completos y personal de call center para correr y mantener una operación de encriptación local, trabajar con un proveedor de encriptación tercerizado, como Echoworx, puede ayudar a ahorrar enormes cantidades de efectivo al eliminar engorrosos procesos de papel – liberando dinero para que sea destinado a proyectos más importantes.

Conozca más acerca de los beneficios mitigantes de costos de la plataforma de encriptación OneWorld de Echoworx en un reciente estudio de Impacto Económico Total™ (IET) realizado por Forrester Research.

Por Christian Peel, VP Ingeniería, Echoworx

27 May 2019
The challenges of a digital government

El Gobierno Inalámbrico: Por qué un Gobierno Digital es un Gobierno Mejor

Desde grandes conglomerados de instituciones bancarias hasta gigantescas compañías de transporte globales, el mundo continúa ‘convirtiéndose hacia todo lo digital’ a un ritmo vertiginoso. Y también continúa creciendo la diversa lista de regulaciones de privacidad regionales, nacionales e incluso internacionales que dictaminan quienes (y cómo) pueden hacer negocios en este nuevo y maravilloso mundo digital. ¿Pero, acaso corren riesgo los gobiernos de quedarse atrás a causa de las mismas regulaciones que buscan imponerle a sus comunidades comerciales?

Tal y como se lamentaba el poeta americano Walt Whitman hace más de un siglo: “La poderosa obra continúa: Tú puedes aportar una estrofa.” Lo mismo puede decirse de aquellos que operan infraestructura gubernamental antigua para (finalmente) llevar sus procesos al siglo 21. Y, a medida que nuestro planeta continúa sus rotaciones perpetuas alrededor del Sol, el mundo digital podría continuar creciendo – con o sin ellos.

¿Entonces como hace un gobierno para subir su maraña de ministerios, servicios y legislatura a un mundo inalámbrico?

Haciendo una prioridad digital

Desde grandes iniciativas digitales, como la prohibición total de máquinas de fax por parte del Servicio Nacional de Salud del (NHS) Reino Unido, anunciado a principio de 2019, que afecta a 1.2 millones de personas, hasta subidas totales de servicios gubernamentales aún más ambiciosas, como la estrategia Primero-Digital del Gobierno de Ontario, descrita en el presupuesto 2019 de la provincia canadiense, los gobiernos están empezando a tomar nota de la importancia de la comunicación digital. Volverse digital no solo es ecológico, si no que los sistemas resultantes son más optimizados, instantáneos y competitivos.

Y, con la adopción digital, viene la necesidad de comunicarse de forma segura. Desde complejos y tirantes acuerdos de adquisición con proveedores a sensibles servicios para ciudadanos, como enviar expedientes médicos entre hospitales, la encriptación juega un rol importante en cada nivel de un gobierno digital. En Echoworx, facilitamos transiciones fluidas desde engorrosas comunicaciones en papel a soluciones digitales optimizadas.

Así es como las organizaciones de nivel empresarial están cargando sistemas antiguos a la nube.

Los desafíos de un gobierno digital

A diferencia de las nuevas y agiles empresas de tecnología a las que estamos acostumbrados, la mayoría de los gobiernos son producto de décadas – incluso siglos – de políticos, revoluciones, legislatura y montañas de papeleo cuidadosamente envueltos en capas y capas de burocracia. En otras palabras, difícilmente son el entorno adecuado para los rápidos y radicales cambios necesarios para la innovación digital. Combinado con un modelo contemporáneo de negocios enfocado en el cliente, que equilibra una excelente experiencia de usuario con herméticos algoritmos protectores de datos, y tendrá un verdadero dolor de cabeza burocrático en sus manos.

Trabajar con proveedores tercerizados, como Echoworx, puede ayudar a mitigar la carga de trabajo que significa cargar un sistema existente basado en papel a la nube. Desde ayudar a bancos a enviar millones de resúmenes de cuenta por día hasta algo tan simple como agregarle marca y opciones de idioma a una comunicación segura, por ejemplo, los proveedores tercerizados son expertos en lo que hacen y ofrecen un acceso ininterrumpido a la infraestructura digital existente.

He aquí algunas de las ventajas de los sistemas de seguridad de email tercerizados.

Un nuevo tipo de gobierno

Cuando un cliente entra a una cafetería, se le indica que forme fila, ya sea para hacerle un pedido a un barista sonriente o para retirar una orden que hizo desde un dispositivo móvil. Mientras está en la fila, a este cliente se le presentan una serie de colores, e imágenes de marca, y lo más importante, compras impulsivas o adiciones exhibidas como opciones tentadoras del otro lado de una vitrina – apenas fuera de su alcance.

Este modelo de cafetería de saludo muestra y venta a clientes es una forma de cuidado de clientela que comienza a penetrar en bancos, servicios financieros e incluso en organizaciones aseguradoras. El antiguo profesionalismo de antaño está siendo rápidamente reemplazado por un modelo más divertido, atractivo y abierto que pone al cliente a gusto, y, lo que es aún más importante, lo pone primero.

Para los servicios gubernamentales, el objetivo debe ser el mismo – ofrecer servicios digitales fluidos que le inyecten un ritmo cálido a procesos mundanos que pueden, a veces, ser fríos. Y este entorno atractivo comienza con la elección de abandonar sobres blancos sin alma por un mundo más interesante e instantáneo de comunicaciones digitales encriptadas.

Tome las capacidades de mensajería en masa encriptada de OneWorld de Echoworx, por ejemplo. Al utilizar la opción de entrega ‘Correo Masivo Seguro’ de OneWorld, los remitentes pueden entregar comunicaciones encriptadas, personalizadas y con estilo de marca a listas gigantescas de destinatarios con un solo clic del mouse. Además de aprovechar los ahorros monetarios de abandonar el papel, el Correo Masivo Seguro le ofrece a los remitentes opciones para rastrear el estado de sus mensajes – lo cual es especialmente importante para ministerios y departamentos gubernamentales que necesitan enviar mensajes masivos a ciudadanos interesados o afectados.

Vea la gama completa de los flexibles métodos de entrega segura de Echoworx.

Volverse digital hace feliz a la tesorería

Al igual que en el mundo de los negocios, un gobierno siempre debe mantener un ojo en su balance final. Pero, si bien un negocio puede experimentar altibajos, respondiéndole a su junta o a sus accionistas, un gobierno les responde a sus ciudadanos – que votan durante las elecciones. Además de optimizar servicios y habilitar un dialogo más simple y seguro con sus votantes, un gobierno digital también tiene factores adicionales mitigantes de costos que considerar.

Por ejemplo, según un estudio reciente de Impacto Económico Total™ (IET) realizado por Forrester Research, una organización de nivel empresarial promedio, como un gobierno, puede esperar beneficios mitigantes de costos valuados en hasta $2.7 millones. Y, teniendo en cuenta el costo promedio por página de $1 asociado con las comunicaciones vía correo tradicional, un gobierno tiene el potencial de ahorrar aproximadamente $1.5 millones en un periodo de tres años.

¿Y la mejor parte? Con un periodo de amortización de aproximadamente siete meses, un gobierno puede adoptar OneWorld, ¡una solución de encriptación robusta, completamente flexible y amigable con el usuario y recuperar su inversión antes de que lleguen las elecciones!

Vea el estudio completo de IET de OneWorld realizado por Forrester Research aquí.

Por Nicholas Sawarna, Especialista Sr. de Marketing de Contenido, Echoworx

08 May 2019
Encryption not just forn BFSI

Sin Final a la Vista: La Encriptación Ya No es Solo para Servicio Financieros

Desde resúmenes de cuenta hasta algo tan simple como solicitar una nueva tarjeta de crédito, la discreción de la información personal sensible es una característica que se espera de cualquier banco, servicio financiero o entidad aseguradora (BFSI) seria. Por ende, fácil ver porque cada vez más organizaciones BFSI migran a entornos completamente digitales, continúan priorizando las medidas de protección informática – como la encriptación. Pero, si bien estas organizaciones pueden ser los pasados y presentes gigantes de las comunicaciones seguras, pero bajo ningún concepto representan el único futuro de esta creciente necesidad en nuestro mundo digital – un mundo digital donde se estima que el gasto en seguridad supere los $124 billones en 2019 solamente.

¿Entonces, como es que está cambiando exactamente el campo de las comunicaciones seguras? Se está convirtiendo en la piedra angular de cualquier plan de negocios que se centre en el cliente – e incluso en algunos casos, obligatorio – independientemente de la industria.

Encriptación, ya no más un complemento

Siendo quienes más temprano adoptaron la encriptación, las organizaciones BFSI comercializaron sus sistemas de entrega segura de documentos como ‘amigables para el medioambiente’ o como ‘ahorro de franqueo,’ depositando más responsabilidad en el cliente como un complemento opcional. Pero además de funciones digitales optimizadas y que salvan árboles, los métodos de entrega digitales han recibido una mayor adopción por parte de la sociedad, lo cual ha derivado en la creación de nuevas y agresivas regulaciones emparejadas con la expectativa acerca de la protección y seguridad de la información personal sensible. Por lo tanto, cerca del 50 por ciento de quienes hoy adoptan encriptación, según datos de Echoworx, aseguran que la principal razón para implementar una estrategia de encriptación es el cumplimiento regulatorio.

¡Encriptación para todos!

Si bien las organizaciones BFSI continúan siendo los principales adoptadores de encriptación, representando un robusto 15 por ciento de los encuestado para un reciente estudio realizado por Ponemon, otras industrias están empezando a tomar nota. De hecho, según el mismo informe, las organizaciones de manufactura y servicios no se hallan muy detrás – siendo el 12 y 11 por ciento respectivamente.

Esta cambiante tendencia no es en absoluto una tendencia – sino una evolución de como protegemos la información. Como herramienta de protección al cliente, la encriptación es una forma en la que todas las industrias pueden demostrar que valoran y se preocupan por la información personal de sus clientes. Como relación mutuamente beneficiosa, la resultante confianza digital del cliente alienta a los consumidores a seguir realizando negocios al mismo tiempo que permiten que una organización recolecte cantidades suficientes de información sin comprometer su integridad – traduciéndose en un mejor servicio al cliente.

Echoworx reconoce que el mundo de la encriptación está volviéndose más tridimensional y variado en lo que respecta a sus casos de uso comerciales. Con el objetivo de satisfacer al gran mosaico de industrias destinadas a explotar hacia el Mercado de la encriptación, ofrecemos una amplia gama de soluciones de encriptación flexibles, escalables y amigables con el usuario para optimizar cualquier proceso comercial.

Conozca casos de uso reales de encriptación aquí.

Clientes cambiantes, visiones sobre privacidad cambiantes

Desde la introducción de encriptación a la famosa app de mensajería instantánea WhatsApp en 2016, hasta violaciones de regulaciones internacionales de privacidad en las primeras planas de los diarios, como la enorme multa de €400 mil impuesta a Uber France por su torpe manejo de datos personales sensibles, los consumidores ahora son más conscientes y están más preocupados por la protección de su información personal.

Y sin embargo continúan dando sus más preciados detalles digitales con apenas pedírselos – se les pide aún menos que lo necesario para que divulguen su dirección domiciliaria en una primera cita, según datos de Echoworx. Pero, si es fácil conseguir clientes digitales, aún más fácil es perderlos tras una vulneración informática y son imposibles de recuperar. ¿Por lo tanto, porque correr riesgos con su información?

Según un informe reciente de PwC, tener altos niveles de confianza por parte de los clientes digitales, es la piedra angular de cualquier plan de servicio al cliente. En términos de compartición de datos, por ejemplo, el 88 por ciento de los clientes que confían en una organización son más propensos a brindar información personal precisa, consistente y confiable. Esto, a su vez, aporta aún más información con la que una organización puede ajustar su programa de servicio al cliente.

En Echoworx, sabemos que ofrecer una experiencia de encriptación optimizada no solo es bueno para la experiencia del cliente – también ayuda a fortalecer los niveles de confianza digital necesarios para construir relaciones comerciales efectivas. A medida que más industrias migran hacia lo digital, se estima que esta tendencia ocupe un rol más prominente en la mayoría de los casos de uso comerciales.

Conozca más acerca de la experiencia del consumidor, confianza digital y encriptación.

Nuevas regulaciones internacionales exigen encriptación

Ahora ya sabemos que el Reglamento General de Protección de Datos (RGPD) de la UE está incitando a los gobiernos a tomar seriamente todo lo relacionado con la privacidad de la información. ¿Pero, sabía usted que los ciudadanos de la UE están protegidos por la RGPD independientemente de donde habiten o trabajen? ¿Sabía usted que existen interpretaciones de la RGPD en Dinamarca que hacen que la encriptación ahora sea obligatoria para todos los negocios en Dinamarca? ¿Sabía usted que el Servicio Nacional de Salud del Reino Unido (NHS) está eliminando por completo sus máquinas de fax?

Les guste o no, aquellas organizaciones que busquen competir internacionalmente deberán adoptar políticas proactivas de protección informática, como encriptación, en cada proceso. En Echoworx, entendemos que esto puede ser complicado para las grandes organizaciones internacionales que envían millones de mensajes confidenciales al año. Por eso, tenemos centros de datos ubicados en seis países – incluyendo las zonas de la UE.

El pronóstico de encriptación es “Nuboso”

Aunque las soluciones de encriptación locales y antiguas continúen dominando el mercado para el final de la década, la encriptación basada en la Nube continúa creciendo. De Hecho, según un estudio reciente de Ponemon, la encriptación en los servicios públicos basados en la nube creció más de un 10 por ciento en 2017 – el crecimiento anual más alto de cualquier caso de uso observado en el informe. Estimamos que esta tendencia continuará y se fortalecerá.

En Echoworx, nuestras flexibles y escalables soluciones de encriptación y nuestra presencia mundial están preparadas para este nuevo mundo “nuboso”. Nuestro equipo de expertos puede ayudarle a migrar su infraestructura local de encriptación a la nube sin ninguna disrupción en su negocio.

Además de obtener los beneficios de múltiples métodos de entrega, opciones de marca e idioma y otras extensiones naturales para su sistema actual, trabajar con Echoworx en la Nube trae beneficios adicionales que mitigan costos. Según un estudio reciente de Impacto Económico Total™ sobre la plataforma de encriptación OneWorld de Echoworx, realizado por Forrester, se obtiene aún más valor adicional al trabajar con nosotros como proveedores tercerizados – como, por ejemplo, reducir gastos generales en tiempo de soporte y los recursos adicionales requeridos para hacer funcionar una infraestructura de encriptación local.

Conozca más acerca del estudio de IET de OneWorld, realizado por Forrester, aquí.

¡La encriptación es más grande que las finanzas!

La encriptación ya no es solo acerca de ahorrar papel en resúmenes de cuentas bancarias – se está volviendo parte de las conversaciones cotidianas. Desde regulaciones de privacidad internacionales y servicio al cliente hasta las expectativas reales de los clientes, encriptar ya no es una opción – independientemente de la industria. A medida que continuamos la marcha hacia un nuevo y desafiante mundo, usted querrá asegurarse de que su organización no se quede en el camino. Prepárese – sea proactivo – hable con nosotros, hoy.

Por Nicholas Sawarna, Especialista Sr. de Marketing de Contenido, Echoworx

sources:

  • Pronóstico de Seguridad Informática de Gartner – Agosto 2018
  • Estudio de Tendencias Globales de Encriptación de Ponemon – Abril 2018
  • https://www.pwc.com/ca/en/industries/insurance/securing-customer-trust.html
06 May 2019
how to make a business case for encryption

Cómo presentar el caso de la encriptación como estrategia de negocios

Más de 290 billones de emails son enviados cada día en todo el mundo. En las organizaciones de nivel empresarial, la comunicación digital es una ventaja competitiva sobre el correo normal porque es más rápido, más barato y fácil de implementar. Pero el ahorro de costos puede desaparecer al instante que una organización experimenta una vulneración de datos o privacidad, lo cual es muy común. En 2018, 4.8 billones de registros fueron robados durante vulneraciones — eso es más de 9,000 por minuto — y menos del tres por ciento de esos registros estaban encriptados.

Hoy, haremos un rápido análisis de 2 razones por las que la encriptación de emails es crucial para un negocio y que buscar en un proveedor de encriptación si su organización quiere minimizar los riesgos y los costos asociados con la seguridad de los emails.

Porqué la encriptación de emails es crucial para los negocios: el alto costo de perder confianza

Si su organización recolecta, administra y dispersa información personal, es esencial implementar una encriptación amigable para el usuario para asegurar esa información a medida que fluye a través de emails. Por supuesto, es lo correcto, pero también es lo que los clientes quieren y esperan. Por ejemplo, el 87 por ciento de los CEOs invierte en ciberseguridad específicamente para construir confianza — porque una vez que se pierde la confianza, se pierde al cliente. Cuando la confianza y la satisfacción del cliente están atadas a la seguridad de la información, es fácil ver que la encriptación ya no entra en la categoría “algo que sería bueno tener”. Ahora es esencial.

Porqué la encriptación de emails es crucial para los negocios: cumplimiento y cómo evitar multas

Implementar una solución de encriptación también le ayuda a mantener las manos del gobierno —ordenadas por la legislación — fuera de sus bolsillos.

Si su organización no protege los datos para que no sean interceptados en tránsito, las multas pueden ser sustanciales. Ha pasado tan solo un año desde el lanzamiento del Reglamento General de Protección de Datos (RGP) en la UE, por ejemplo, y ya estamos viendo multas enormes – como la multa de €50 millones que Google tuvo que pagar a comienzos de 2018 por violaciones al RGPD.

En Canadá, bajo la recientemente actualizada Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA), ahora es obligatorio informar de vulneraciones de datos, siendo las multas por incumplimiento de hasta $100,000.

Con la legislación de privacidad expandiéndose — California, Nueva York e incluso Qatar, entre muchos otros, han creado sus propias normas — las organizaciones ya no pueden darse el lujo de ignorar la encriptación de emails para información privada. La legislación de privacidad ahora tiene dientes y las multas son elevadas.

No cabe duda de que ocuparse de su negocio es sinónimo de encriptación. Lo siguiente es trabajar con un proveedor de encriptación que entienda sus necesidades y sea efectivo para satisfacerlas.

Encontrar un proveedor de encriptación que funcione para Usted

Se estima que el gasto global en seguridad de la información, como un todo, supere los $124 billones en 2019, según un informe reciente de Gartner — lo que significa que su organización tiene muchas opciones para elegir cuando se trata de soluciones de encriptación. Esta libertad de elección es buena pero también puede abrumar y conducir a malas decisiones. Por ejemplo, si una organización tiene instaurada una solución de encriptación, pero no es ampliamente utilizada, puede significar que no eligieron un proveedor de encriptación a la altura de sus necesidades que los guie a través del proceso. No queremos que eso le suceda a Usted, por eso elaboramos una lista de cosas a considerar a la hora de elegir un proveedor de encriptación de email.

Siete cosas que considerar en la elección de un proveedor de encriptación de nivel empresarial:

  1. Antecedentes comprobables – Pregunte cuanto tiempo el proveedor ha estado trabajando en encriptación. En Echoworx, por ejemplo, entendemos los riesgos de la gestión de emails porque hemos estado proveyendo soluciones por casi dos décadas.
  2. Soluciones que vayan más allá que una encriptación lista para usar – Si bien una encriptación genérica es mucho mejor que cero encriptación, busque un proveedor que le pueda asesorar acerca de soluciones basadas en sus necesidades. Muchas organizaciones de nivel empresarial requieren entrega flexible y opciones de encriptación basadas en políticas específicas —las cuales van más allá que algo genérico.
  3. Soluciones en la Nube que reduzcan gastos generales – Enviar mensajes encriptados solo puede costar más si se utiliza una solución de encriptación local y anticuada. Los costos incluyen hardware, servidores locales físicos y el staff necesario para hacerlos funcionar. Busque un proveedor de encriptación tercerizado que le permita cargar sus comunicaciones seguras a la nube, delegar consultas de soporte, obtener acceso a expertos en encriptación, ahorrar dinero y poner menos carga sobre sus recursos informáticos.
  4. Centros de datos alrededor del mundo – Los centros de datos mundiales permiten a los usuarios implementar comunicaciones dentro de sus jurisdicciones y conformidad con las regulaciones. Por ejemplo, en Echoworx, tenemos centros de datos en seis países: Alemania, Irlanda, el Reino Unido, Canadá, México y los Estados Unidos. Esto ayuda a reducir costos, mantener la conformidad y reducir los tiempos de implementación.
  5. Administración de reputación – Cada vez que un dato deja el perímetro digital de una organización, pone en riesgo la reputación de la compañía. Un proveedor de encriptación debería entender este riesgo y ofrecer soluciones como alineamiento completo de marca en múltiples idiomas para proporcionar una experiencia de usuario impecable.
  6. Sistemas que soporten escalado dinámico – ¿Puede su proveedor ofrecerle una solución de encriptación que escale dinámicamente a medida que fluctúa la demanda de emails en el sistema día a día o incluso hora tras hora — y acomodar esa creciente demanda sin sufrir demoras? ¿Se encuentra su sistema disponible en AWS Cloud en 13 países?
  7. Socios aprobados para su tranquilidad – ¿Confía en su proveedor para encargarse de sus datos de forma segura y responsable? En Echoworx, sometemos nuestro negocio a auditorias regularmente. Estamos orgullosos de: estar certificados en SOC2, Web Trust y ser miembros del Certificado Raíz de Microsoft y del Certificado Raíz de Apple.

Una última cosa que considerar a la hora de elegir un proveedor de encriptación: un historial positivo de rentabilidad.

Un reciente estudio de Impacto Económico Total™ realizado por Forrester reveló, por ejemplo, que una organización de nivel empresarial promedio, utilizando la plataforma de encriptación OneWorld de Echoworx puede esperar un retorno del 155 por ciento — con alzas de $2.7 millones en costos mitigados. Este mismo estudio mostro que, utilizando las opciones de soporte de autoservicio de OneWorld — como reinicios de contraseña automáticos — incrementa la productividad de los call center, elimina la necesidad de gastos adicionales y puede ahorrarle a cualquier organización de nivel empresarial casi $320 mil en un periodo de tres años.

Acceda al estudio completo de Impacto Económico Total™ de Forrester sobre OneWorld ahora.

Como puede ver, el costo de las comunicaciones de email desencriptadas es alto y el riesgo es demasiado grande. ¿Acaso no es hora ya de que encuentre un proveedor de encriptación confiable que pueda satisfacer las necesidades de su negocio y de sus clientes?

Y en Echoworx, encriptar es todo lo que hacemos. Siendo proveedores especializados en encriptación, ofrecemos extensiones naturales para cualquier programa de seguridad existente con el fin de proporcionar múltiples métodos de entrega de mensajes seguros para sus usuarios.

Puede conocer más acerca de los beneficios de la encriptación OneWorld de Echoworx aquí.

Por: Beverly Barrett, Directora de Gestión de Canales, Echoworx

Sources:
06 May 2019
healthcare security

¿Encriptación en Servicios Sanitarios? Mejorando el Pronóstico de Seguridad de la Información

Las organizaciones de servicios sanitarios recolectan, administran y distribuyen una enorme cantidad de información médica y personal y se encuentran constantemente a merced de restricciones y recortes de presupuesto, lo que los deja en una situación vulnerable. Como si fuera poco, la industria de la atención medica es en la que ocurren más vulneraciones por amenazas internas que por agentes externos maliciosos y esta empatada por el primer lugar por la mayor cantidad de vulneraciones a lo largo de todos los sectores.

Resumiendo, los servicios sanitarios se encuentran en una situación crítica en lo que respecta a ciberseguridad.

Para abordar esta situación, las organizaciones de servicios sanitarios de nivel empresarial, los hospitales y sus socios comerciales tercerizados pueden aumentar la seguridad informática y reducir el riesgo de vulneraciones al implementar servicios de encriptación amigables para el usuario y enfocados en el cliente.

La encriptación cliente-centrista es tan importante para los servicios sanitarios porque muchas agencias están transformando sus registros de papel en registros digitales a la vez que lidian con amenazas internas prevenibles (a menudo en la forma de errores de entrega). Esto significa que, para sacarle el máximo provecho a la encriptación, las organizaciones de servicios sanitarios deben considerar cuan fácil es para pacientes, empleados y socios comerciales utilizar y confiar en la solución de encriptación.

Como luce la encriptación cliente-centrista en los servicios sanitarios

Los diferenciadores de experiencia del cliente que las organizaciones de servicios sanitarios deben buscar en una solución de encriptación, incluyen:

  • La integración de funciones de “privacidad por diseño”, como políticas definidas para controlar que comunicaciones requieren encriptación y como son enviadas. Esto elimina la necesidad de tomar decisiones de seguridad para atareados administradores de servicios sanitarios y garantiza que su organización se mantenga en conformidad con las regulaciones como la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA), la Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica (HITECH) y el Reglamento General de Protección de Datos (RGPD).
  • Múltiples y flexibles métodos de entrega para distintos tipos de comunicaciones encriptadas seguras, incluyendo PDF Seguro (por ejemplo, entrega segura de registros), acceso a portal web, TLS, adjuntos encriptados y soporte para S/MIME y PGP.
  • Una experiencia de usuario fácil y fluida para empleados, pacientes y socios comerciales. Esto es especialmente relevante para las organizaciones de servicios sanitarios que atienden a una población cada vez más anciana, que no es experta en tecnología. La Organización Mundial de la Salud sugiere, «la atención medica primaria debe ser accesible y amigable para las personas de todas las edades.» Nosotros coincidimos y creemos que esto aplica también al acceso a los registros de pacientes.
  • Funcionalidad de correo masivo seguro que automatice el proceso de enviar documentos personalizados vía email de forma segura. Tal y como lo puede atestiguar el Servicio Nacional de Salud Británico (NHS) por su experiencia de 2017, perder 900,000 cartas de pacientes no es bueno para la confianza del paciente en su sistema.
  • Múltiples opciones de marca e idioma para darle al paciente la tranquilidad que viene al recibir un mensaje seguro de una fuente confiable.
  • Soporte de cuenta dedicado para ayudar a las organizaciones a entender como la encriptación encaja en el cuidado de sus pacientes y en sus modelos de negocios.

Una solución de encriptación para organizaciones de servicios sanitarios debe ser fácil de usar para sus empleados. Primero, porque hacer de la encriptación el camino más fácil aumenta la adopción por parte del usuario. Y Segundo, porque las vulneraciones de seguridad informática ocurren más frecuentemente entre empleados. Por ejemplo, ¿sabía usted que los empleados están cada vez más expuestos a malware Escondido en documentos de Microsoft Office enviados vía email?

Cuestión de confianza en servicios sanitarios

Como vimos en otras industrias como la financiera, la confianza se está convirtiendo en una nueva divisa y esto aplica del mismo modo en la atención medica ya que los datos de los pacientes son tan personales. Los pacientes de servicios sanitarios esperan que las transacciones medicas — incluso reservar un turno online, comunicarse con un profesional de la salud y que sus registros médicos sean enviados de una institución a otra — sean seguras y confiables, lo que a su vez construye confianza. Si los pacientes no confían en que su organización pueda proteger sus datos, pierden la fe y — cuando les es posible — se van. Una encuesta reciente de Echoworx reveló que el 80 por ciento de los clientes considera abandonar una marca luego de una vulneración de datos. Con tantos lideres preocupados por la reputación de sus organizaciones — y en un panorama de salud privada cada vez más competitivo — ¿puede darse el lujo de tener una solución de encriptación que no le dé a sus empleados, pacientes y socios comerciales una experiencia de usuario fluida?

Cómo las organizaciones de salud pueden ahorrar costos con la encriptación

Además de soportar un modelo de negocios centrado en el paciente y reducir el riesgo de amenazas internas, existen beneficios económicos asociados con la adopción de una solución de encriptación fluida y flexible.

Un reciente estudio de Impacto Económico Total™ realizado por Forrester reveló que una organización de nivel empresarial promedio, utilizando la plataforma de encriptación OneWorld de Echoworx puede acelerar la adopción de entrega de documentos digitales, ahorrar $1 por documento de papel enviado digitalmente en lugar de a través del servicio postal tradicional y acumular, en un periodo de tres años, ahorros por un total de hasta $1.5 millones. Este mismo estudio reveló que adoptar las opciones de soporte de auto servicio de OneWorld, como reinicios de contraseña automáticos, incrementa la productividad de los call center, elimina la necesidad de gastos adicionales y puede quitar casi $320 mil de los gastos totales de una organización de nivel empresarial.

Obtenga el estudio completo de Impacto Económico Total™ realizado por Forrester sobre OneWorld ahora.

La encriptación puede ahorrarles dinero a las organizaciones de servicios sanitarios en procesos y mejoras del sistema. Pero eso no es todo. Incluir encriptación como parte de un programa de seguridad informática integral también ayuda a las organizaciones a evitar los costos de vulneraciones de seguridad. Por ejemplo, el costo promedio de un incidente de ransomware es de $76,000, lo cual suena a mucho, hasta que se ve que el costo promedio de una vulneración por hackeo es de $2.4 millones.

Con tanto en juego en la atención médica, ¿no es tiempo ya de integrar una solución de encriptación fluida a su organización de servicios sanitarios?

La Diferencia Echoworx

En Echoworx, encriptar es todo lo que hacemos. Nuestra plataforma de encriptación OneWorld es una extensión natural para la mayoría de los sistemas existentes y ofrece una amplia gama de métodos de entrega encriptados flexibles, adaptables y confiables para ser utilizados en corporaciones de nivel empresarial.

Conozca más acerca de la rentabilidad de la encriptación con OneWorld de Echoworx aquí.

Por Alex Loo, Vicepresidente de Operaciones de Echoworx

Sources:
03 Abr 2019
customer centric encryption

Por qué el enfoque cliente-centrista en encriptación importa en el ámbito de los servicios financieros

Antes de que la encriptación de mensajes se generalice con su incorporación a plataformas de mensajería populares, como WhatsApp, y a regulaciones de privacidad famosas como la Regulación General de Protección de Datos (RGPD) de la UE, la industria de servicios financieros podía salirse con la suya implementando opciones de seguridad excesivamente complejas que no eran para nada amigables con el usuario. Los clientes simplemente no sabían que proteger sus datos podía ser simple y prácticamente invisible.

Ahora lo saben y esperan soluciones de encriptación centradas en el cliente – en especial de las organizaciones de servicios financieros que protegen sus datos más sensibles.

Las firmas de servicios financieros no deberían tener que elegir entre seguridad y experiencia de usuario. Si uno mira las especificaciones de la encriptación, notará que los algoritmos no son el diferenciador principal en ninguna solución de email seguro. Casi todos los productos de seguridad actuales utilizan encriptación RSA de 2048 bits, encriptación AES de 256 bits y funciones SHA2.

El verdadero diferenciador es la experiencia de usuario— ¿cuán fácil es para los clientes y empleados usar la solución de encriptación? ¿Y, obtienen la increíble experiencia del consumidor que han llegado a esperar?

Cinco maneras en las que la encriptación puede asegurar la innovación cliente-centrista

Los diferenciadores de experiencia de usuario que las organizaciones de servicios financieros de nivel empresarial deberían buscar en una solución de encriptación son:

  • Políticas determinables para controlar que comunicaciones requieren encriptación y como se las envía.
  • Múltiples y flexibles métodos de entrega para distintos tipos de comunicaciones seguras encriptadas.
  • Experiencia de usuario simple y fluida para empleados y clientes, independientemente de cuan expertos sean (o no) en tecnología.
  • Múltiples opciones de marca e idioma para alineación de marca y cumplir con las expectativas de los clientes, reforzando su confianza en una solución segura y fiable.
  • Soporte dedicado de cuenta para ayudar a las organizaciones a entender como la encriptación de emails entra en sus modelos de negocios.

 

La experiencia del consumidor es tan importante porque se relaciona directamente con la confianza—la nueva divisa en las actividades bancarias. Sus clientes necesitan confiarle su información más personal y—le guste o no—las experiencias de usuario torpes erosionan la fe de los clientes en su capacidad de proteger sus datos. Y cuando los clientes pierdan la fe y ya no confíen en su marca, se irán. Una reciente encuesta de Echoworx revelo que el 80 por ciento de los clientes considera abandonar una marca luego de que esta sufra una vulneración de datos. Con tantos CEOs preocupados por la reputación de la compañía, no tiene sentido conformarse con una solución de encriptación que no incluya una experiencia de usuario asombrosa—el riesgo para la marca es simplemente muy alto.

Además de beneficiar a su modelo de negocios cliente centrista, existen beneficios monetarios adicionales en adoptar una solución de encriptación flexible y fluida. Un reciente estudio de Impacto Económico Total™ realizado por Forrester, reveló que una organización promedio puede ahorrarse $2.7 millones de su balance total empleando nuestra flexible solución de encriptación OneWorld.

Acceda al estudio completo de Impacto Económico Total™ de OneWorld realizado por Forrester, aquí.

Alcanzar tanto el cumplimiento regulatorio como el cliente-centrismo

Como todas las compañías, las organizaciones de servicios financieros están sujetas a regulaciones de privacidad como el RGPD. Pero esa es solo la punta del iceberg—y el incumplimiento de estas leyes de privacidad viene con gravísimas y costosas penalizaciones.

Regulaciones a las que las compañías de servicios financieros están sujetas[1] o de las que deberían estar al tanto[2] son:

  • Directrices FINRA
  • Ley Gramm-Leach-Bliley (GLBA)
  • SEC 17A-3 y 17A-4
  • Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS)
  • Reglas Federales de Procedimiento Civil (FRCP)
  • Ley Sarbanes-Oxley (SOX)
  • Regulación General de Protección de Datos de la UE (GDPR)
  • Instrumentación Nacional de Administradores de Valores de Canadá 31-303 (CSA NI)
  • Asociación de Agentes de Inversión de Canadá (IDA29.7)
  • Requisitos Modelo para el Manejo de Registros Electrónicos (MOREQ)
  • Ley de Privacidad del Consumidor de California (CCPA)
  • Regulación de Ciberseguridad del Departamento de Servicios Financieros de Nueva York (NYDFS)

 

Ya que el cumplimiento es tan importante en la industria de servicios financieros, es beneficioso para su organización elegir una solución de encriptación que tenga ‘privacidad por diseño’; esto significa que su plataforma de email seguro resuelve como enviar mensajes basada en las políticas que usted define durante la personalización inicial del servicio. Por ejemplo, un socio comercial recibe encriptación transparente a través de TLS, un cliente recibe un resumen de cuenta mensual en la forma de un archivo adjunto seguro de tipo PDF y un banco europeo puede requerir emails con PGP porque sus empleados tienen software PGP instalado en sus PCs de escritorio.

Lo que la encriptación cliente-centrista significa para su balance final

En el ámbito de los servicios financieros, proporcionar una experiencia de usuario fluida y segura no es opcional para alcanzar una comunicación segura y optimizada. Pero existen beneficios económicos adicionales en la elección e implementación de una solución de encriptación flexible. Por ejemplo, un reciente estudio de Impacto Económico Total™ (IET) realizado por Forrester sugiere que una organización promedio, utilizando la plataforma de encriptación OneWorld de Echoworx, puede eliminar casi $320 mil de su balance final con la adopción de autosoporte, como reinicios de contraseña automáticos – incrementando la productividad del call-center y eliminando la necesidad de gastos adicionales.

La encriptación cliente-centrista ayuda a las organizaciones de servicios financieros a construir y mantener la confianza de sus clientes, mantenerse en cumplimiento y reducir costos. ¿Acaso no es tiempo ya de aprovechar este comprobado diferenciador de competitividad?

La Diferencia Echoworx

En Echoworx, encriptar es todo lo que hacemos. Nuestra plataforma de encriptación OneWorld es una extensión natural para la mayoría de los sistemas existentes y ofrece una amplia gama de métodos de encriptación de entrega flexibles, adaptables y confiables para ser utilizados en corporaciones de nivel empresarial.

Conozca más acerca de la rentabilidad de la Encriptación OneWorld de Echoworx aquí.

Por Christian Peel, VP Ingeniería, Echoworx

 

——

[1] https://www.echoworx.com/project/encryption-technologies-financial-services/

[2] https://www2.deloitte.com/us/en/pages/regulatory/articles/banking-regulatory-outlook.html

22 Mar 2019
Customer Satisfaction

Cómo propiciar la interacción digital con los clientes

En el mundo fuera de internet, las organizaciones construyen sus clientelas lentamente a lo largo del tiempo, y estos clientes generalmente se vuelven y mantienen leales a la compañía—a menos de que haya un inconveniente importante. Pero no funciona así en el mundo digital; aunque la competencia es dura, los clientes digitales son fáciles de captar, pero difíciles de mantener. Incluso la más pequeña incomodidad les puede hacer partir.

La interacción digital con el cliente—que depende en gran medida de las comunicaciones digitales—juega un rol importante en la experiencia y satisfacción del cliente. Las organizaciones tienen que crear un ambiente digital atractivo que propicie la interacción y construya confianza. Si bien es cierto que la confianza digital es fácil de ganar, también es fácil de perder e imposible de recuperar.

Tomando esto en cuenta, sugerimos que su ambiente digital debe mantener estos cuatro elementos: seguridad, experiencia de usuario, mitigación de costos, y cumplimiento. Con estos elementos funcionando, tener interacción digital con sus clientes es más seguro y fácil que nunca.

Comunicaciones seguras

Los clientes esperan recibir seguridad de datos integrada, y a pesar de esto, el 69% de los clientes no creen que las organizaciones hagan todo lo que pueden para proteger la información de sus clientes. Su organización se puede destacar sobre su competencia al cumplir la promesa de las comunicaciones seguras. Una manera de garantizar comunicaciones seguras para todos los remitentes y destinatarios es utilizar una solución de cifrado con métodos flexibles de envío, incluyendo TLS, S/MIME, PGP, y portales web seguros. El cifrado es una propuesta de valor para negocios que quieres ganarse la confianza del cliente mientras se protegen a sí mismos de costosas fugas de datos.

Experiencia de usuario

Los clientes reciben una buena experiencia de usuario cuando la protección de datos está integrada en el proceso. Hacer que el cifrado sea la opción por defecto es aprovechar la condición humana—normalmente seguimos el camino de menor resistencia. Ahórrele al cliente el inconveniente de agregar un paso más—si es que se acuerdan o tienen el tiempo—sin dejar que el cifrado dependa del azar. Su elección de cifrado también puede proteger a sus clientes ante ataques de phishing y de spear phishing, donde terceros maliciosos fingen la identidad de su marca por correo electrónico para robar información privada o instalar software malicioso. El cifrado que puede manejar múltiples marcas, con múltiples métodos de envío y múltiples idiomas reafirma a los clientes que sus mensajes seguros vienen de una fuente confiable—no son spam.

Mitigación de costos

La interacción con el cliente es deseable como parte de un servicio optimizado que ayude a sus clientes y apoye su modelo de negocios. Pero si los sistemas de interacción con el cliente le atan al mismo antiguo y torpe hardware, más recursos de IT y más personal de apoyo al cliente, los costos pueden rápidamente hacerse más pesados que los beneficios. La buena noticia es que no tiene por qué ser así. Por ejemplo, según un estudio reciente solicitado por Echoworx, mover su sistema PGP a un ambiente de cifrado en la nube puede mitigar en casi $800.000 lo gastado en sistemas locales heredados—sin causar incomodidades al cliente.

Vea el reporte completo aquí.

Cumplimiento legal

Las organizaciones deben apegarse a múltiples regulaciones de privacidad—RGPD, PIPEDA y HIPAA—dependiendo en dónde tengan sede y dónde vivan sus clientes. Violar estas regulaciones implica multas y castigos. Por ejemplo, las violaciones al RGPD pueden costar hasta $20 millones o 4% de las ganancias anuales (lo que sea mayor). Estas regulaciones también hacen que sea obligatorio reportar cualquier fuga de datos. Para ilustrar cuán efímera es la confianza digital, la mayoría de los clientes se van para siempre cuando escuchan que hubo una fuga de datos. Al seleccionar una plataforma de cifrado, asegúrese que incluya características que garanticen el cumplimiento legal—y que haga sentir seguros a sus clientes mientras interactúen con usted por internet.

Es más difícil y más importante que nunca mantener la confianza digital. Apunte al éxito mediante la implementación de sistemas como el cifrado para apoyar y estimular sus actividades de interacción con el cliente.

La Diferencia de Echoworx

En Echoworx, nos enfocamos únicamente en el cifrado. Nuestra plataforma de cifrado, OneWorld, es una extensión natural a la mayor parte de los sistemas existentes, y ofrece una amplia variedad de métodos de envío flexibles, adaptables, y confiables, para ser utilizados en corporaciones con grandes volúmenes de negocio.

Conozca más acerca de los métodos de envío cifrado de Echoworx OneWorld aquí.

Por Alex Loo, Vicepresidente de Operaciones de Echoworx

15 Mar 2019

Un 10 perfecto? He aquí porque una encriptación flexible es importante para su negocio

Según Forrester, “los consumidores usan tecnologías que priorizan la conveniencia y le dan mayor valor a la XC (experiencia del consumidor).[i]” Y como bien saben los profesionales de bancos, servicios financieros, servicios de salud, legales y de cumplimiento, los clientes esperan que esa experiencia incluya comunicaciones encriptadas y protección de datos. Si su organización utiliza un producto de seguridad de email listo para usar con encriptación de email integrada, entonces ha comenzado con buen pie.

Pero si usted lidera una organización con obsesión por el cliente, un enfoque personalizado hacia la encriptación esté probablemente más alineado con los valores de su negocio a diferencia de una solución lista para usar. Implementar una solución de encriptación flexible como extensión natural a su estructura de encriptación existente lleva su seguridad informática y su confianza digital de buena a grandiosa.

He aquí cuatro razones de negocios por las que adoptar un modelo de encriptación flexible:

  1. Incrementar la agilidad y alineamiento continuo con los procesos de negocios– Los procesos de negocios varían dependiendo de la organización. Un grupo envía millones de resúmenes de cuenta mensuales mientras que otros envían documentos sensibles uno a la vez a destinatarios internos o externos. Habilitar una plataforma de encriptación con controles flexibles para cada escenario le da la posibilidad de crear una experiencia de usuario personalizable para remitentes y destinatarios, pero manteniendo el control sobre los mensajes que están en tránsito y en reposo.

 

  1. Construya confianza instantáneamente, con múltiples opciones de idioma y branding– Si su organización opera internacionalmente, una experiencia de usuario excelente incluye comunicaciones en el idioma de preferencia de su cliente. Y no hace falta decir que todas las comunicaciones deben estar alineadas a su marca independientemente de que línea de negocio las envíe. Con el 79 por ciento de la gente tomándose menos de 30 segundos para evaluar la seguridad de un email, los emails legítimos pero sin branding, pueden rápidamente ser categorizados como spam y poner en duda la confiabilidad digital de su organización. Con OneWorld de Echoworx, una extensión de encriptación natural para soluciones empresariales comunes, usted puede fijar políticas de idioma para aplicar automáticamente a comunicaciones encriptadas basadas en el remitente, la marca, la ubicación o los atributos del destinatario.

 

  1. Adelántese a su competencia en administración de seguridad de la información– En una encuesta reciente de profesionales de TI y tomadores de decisiones de TI, encontramos que si bien la encriptación es una prioridad para la mayoría de las organizaciones, menos de la mitad de las organizaciones que disponen de software de encriptación lo utilizan de forma extensiva. Esto significa que, en cualquier industria, es muy probable que utilizar una solución flexible de encriptación pueda ser una ventaja clave para su negocio.

    Y cuando usted elige una opción fácil de usar para el usuario, su encriptación y protección de datos se vuelven una propuesta cliente-centrista. Como por ejemplo las experiencias de usuarios móviles y de escritorio. Con el 80 por ciento de los emails siendo leídos inicialmente en algún tipo de dispositivo móvil, cualquier solución de encriptación debería ofrecer una experiencia de usuario de escritorio idéntica o equivalente.

 

  1. Incremente el rendimiento a largo plazo a través de una gestión de riesgos proactiva– El informe de la Encuesta del Estado Global de la Seguridad de la Información de 2018 sugiere que el rendimiento económico a largo plazo es más probable cuando las compañías incrementan su resistencia a los riesgos en lugar de simplemente intentar evitarlos.[ii] Esto sucede porque las compañías resistentes— las que disponen de planes de recuperación para desastres o planes de continuidad de negocios— pueden recuperarse más rápido de un incidente desafortunado que aquellas que no lo son. Desde un punto de vista de ciberseguridad, el manejo de riesgos proactivo incluye una encriptación que soporte múltiples métodos de entrega seguros con soluciones alternativas efectivas, procedimientos seguros de encriptación de contraseñas y una experiencia de usuario optimizada que haga que utilizar encriptación sea lo más fácil y predeterminado.

 

En una cultura de negocios obsesionada con el cliente, las organizaciones deben ser proactivas al alcanzar y exceder las expectativas del cliente al mismo tiempo que mantienen sus datos seguros. Adoptar una encriptación segura en toda su organización nunca fue más fácil y necesario. Asegurar la información sensible es lo correcto— y tiene un fuerte fundamento desde el punto de vista del negocio.

La Diferencia Echoworx

En Echoworx, la encriptación lo es todo. Nuestra plataforma de encriptación OneWorld es una extensión natural para la gran mayoría de los sistemas existentes y ofrece una amplia gama de métodos de entrega seguros, flexibles, adaptables y confiables para ser utilizados en corporaciones de nivel empresarial.

Conozca más acerca de los métodos de entrega de encriptación seguros de Echoworx OneWorld aquí.

Por Christian Peel, VP Ingeniería, Echoworx

——-

[i] https://go.forrester.com/blogs/new-leaders-emerge-as-businesses-are-disrupted-more-rapidly/

[ii] https://www.pwc.com/us/en/cybersecurity/assets/pwc-2018-gsiss-strengthening-digital-society-against-cyber-shocks.pdf

 

[i] https://go.forrester.com/blogs/new-leaders-emerge-as-businesses-are-disrupted-more-rapidly/

 

[ii] https://www.pwc.com/us/en/cybersecurity/assets/pwc-2018-gsiss-strengthening-digital-society-against-cyber-shocks.pdf

01 Mar 2019
who controls your encryption experience

¿Quién Controla Su Experiencia de Encriptación?

En esencia, la seguridad es un ejercicio de control. La seguridad controla como se utiliza nuestra propiedad, quien te acceso a esta y la mantiene segura. En ciberseguridad, esta noción se refiere generalmente a la protección de los recursos digitales de una organización – manteniendo su información sana y salva.

Pero, ¿qué sucede con esta sensación segura de control cuando la información va más allá de su alcance – fuera de su perímetro digital? Se la encripta.

He aquí algunos puntos a considerar para una encriptación efectiva – sin ceder control:

  1. Cumplir con las normas a través de la encriptación

Bajo las normas internacionales de privacidad, como el RGPD, el incumplimiento puede derivar en multas gigantescas que no podrá costear. Y, si bien los métodos de entrega como el TLS o el PGP son efectivos para proteger información en tránsito y de extremo a extremo, no sirven para cualquier situación – se necesitan opciones adicionales. Si una conexión TLS no se encuentra disponible, quizás quiera disponer de un procedimiento auxiliar automático, tal como portal web o adjunto encriptado – garantizando que la información sensible siempre esté protegida.

Explore los pros y los contras de los diferentes métodos seguros de entrega.

  1. Las políticas proactivas dejan menos lugar para errores internos

La encriptación es una característica de cualquier diseño de ciberseguridad serio – pero su aplicación en el mundo real aun sufre retrasos, según la información de Echoworx. Cuando una plataforma no es intuitiva y encriptar un mensaje es difícil, los remitentes tienden a tomar el camino más fácil – enviar información sensible sin protección. Instaurar políticas de encriptación proactivas no solo hace que la encriptación sea obligatoria con reglas predefinidas, sino que también mejora la funcionalidad de la plataforma al automatizar un proceso que puede volverse confuso.

Tome las políticas de encriptación entrante, por ejemplo. Cuando un cliente envía información sensible a una organización, como el numero de una tarjeta de crédito, a través de un canal abierto o no reconocido, existe la posibilidad que los filtros de email existentes marquen o bloqueen el mensaje por motivos de cumplimiento. Al instaurar políticas de encriptación entrante, los emails que ingresan con información sensible son automáticamente encriptados, antes de ser entregados a la bandeja de entrada del destinatario – sano, salvo y en regla.

 

  1. Mantenga el control de los controles de encriptación

Desde la elección de un proveedor de servicios de email hasta algo tan simple como un tipo de dispositivo, existen una variedad de formas en las que los destinatarios pueden estar involuntariamente controlando su propia experiencia de encriptación. Esto puede resultar ser perjudicial para sus experiencias de usuario – sobre todo si existen mejores métodos de entrega de encriptación para su situación. Utilizando políticas proactivas, su organización puede impulsar métodos de entrega seguros personalizados para clientes específicos. Usted podría, por ejemplo, fijar políticas que restrinjan TLS solo para colaboradores de confianza – o emplear encriptación de adjuntos para la entrega segura de estados de cuenta.

Vea casos de uso específicos de nuestra plataforma de encriptación OneWorld.

  1. Ofrezca una experiencia de encriptación coherente

Parte de una experiencia de usuario optimizada depende de una experiencia de usuario consistente – independientemente de que dispositivo, ubicación o conexión se tenga. Una experiencia de mensajería encriptada, por ejemplo, debería ofrecer la misma experiencia de usuario independientemente de si el mensaje se abre en una computadora de escritorio u offline en un dispositivo móvil – sin la necesidad de aplicaciones de terceros. Esta misma experiencia de usuario consistente también ayuda a optimizar el trabajo en entornos colaborativos.

Los contextos comerciales más comunes, por ejemplo, a menudo implican involucrarse con documentos sensibles a través de múltiples dispositivos y entornos. ¿Acaso el documento se verá y comportará de la misma manera offline y online? ¿Si se trabaja de forma colaborativa en un documento sensible, es la experiencia de usuario la misma para todas las partes involucradas?

Explore los distintos métodos de entrega que ofrece la plataforma de encriptación OneWorld de Echoworx.

  1. Sea capaz de retirar mensajes encriptados

La habilidad de retirar un mensaje comprometido aun después de que haya sido leído es una característica simple pero fundamental que proporciona control sobre una experiencia de encriptación. Ya sea que el mensaje haya sido enviado al destinatario incorrecto o que el mensaje ya no sea seguro, usted no debería perder control sobre un mensaje solo por presionar ‘enviar.’

  1. El branding es más que cambiar el color

El branding y la separación de las marcas es crucial para cualquier conglomerado de empresas. La habilidad de separar, segmentar y aplicarle branding a las interacciones del usuario según la marca puede significar cualquier cosa, desde cómo se recibe un mensaje seguro hasta el idioma deseado. Las marcas deberían aislarse también para prevenir que otras unidades de negocios espíen.

Conozca más acerca de la encriptación con OneWorld.

Por Derek Christiansen, Gerente de Compromiso, Echoworx

25 Feb 2019
NHS goes fully digital

¡Adiós Fax Británica! ¿Acaso está llegando una nueva era sin papel al Sector Publio de Gran Bretaña?

El primero de enero de 2019, el Servicio Nacional de Salud de Gran Bretaña (NHS) hizo una gran movida digital – no más máquinas de fax. Si bien esto puede parecer insignificante, el mensaje subyacente es profundo: un total compromiso a los canales de mensajería digitales. Y, siendo el más grande empleador del sector público en el Reino Unido, con 1.2 millones de almas, las implicaciones de semejante movida podrían ser aún más profundas.

Contexto

Por varios años, el NHS ha estado amenazando con migrar hacia lo digital, eliminando gradualmente sus lentas comunicaciones por correo y poniendo en línea su sistema de salud nacional de más de 70 años. Y con problemas leves de usabilidad hasta los más serios, como la pérdida de 900,000 cartas de pacientes al final del 2017, el escándalo más grande del NHS hasta la fecha, las cosas tuvieron un comienzo turbulento.

Pero, encabezado por Matt Hancock, anterior ‘Ministro de Entretenimiento’, actual Ministro de Salud, ‘El Plan a Largo Plazo del NHS’ permanece inalterado y firme en su compromiso con todo lo digital. En términos de adopción digital, el informe de 136 páginas tiene un comienzo fuerte: “Prácticamente cada aspecto de la vida moderna ha sido, y continuará siendo, reformado radicalmente por la innovación y la tecnología – y la atención sanitaria no es la excepción.”[1]

El Fax ya no importa en lo más mínimo

Para 2020, el NHS apunta a librar su sistema completamente de las máquinas de fax – con una meta de eliminación total para marzo del año que viene. Entre otras cosas, esto significa que están desplazando su dependencia a un entorno completamente digital – impulsando su necesidad de una solución de encriptación efectiva a un nivel crítico. El Ministro Hancock incluye la necesidad de encriptación en la propuesta de un plan para construir una arquitectura digital para el NHS que pueda proveer una base fuerte para una nueva generación de servicios digitales.

Los ahorros son grandes

Migrar a un sistema sin papel a través de comunicaciones digitales les agrega un valor enorme a organizaciones como el NHS. Entre 2013 y 2016, por ejemplo, el NHS ahorró £136 millones (aproximadamente $178 millones) con su Servicio de Recetas Electrónicas (EPS) – un servicio de comunicación digital utilizado actualmente por el 93 por ciento de las consultas de medicina clínica en Gran Bretaña. Y se espera que algo tan simple como reservar turnos a través de canales digitales le ahorre al NHS unos ₤50 millones adicionales (aproximadamente $65 millones) por año.[2]

Una segunda ventaja de un futuro digital sin papel para el NHS es promover un servicio como un entorno líder para organizaciones de servicios sanitarios innovadoras. Siendo una plataforma de Salud y

Por Christian Peel, VP de Ingeniería, Echoworx

[1] https://www.longtermplan.nhs.uk/wp-content/uploads/2019/01/nhs-long-term-plan.pdf

[2] https://www.longtermplan.nhs.uk/wp-content/uploads/2019/01/nhs-long-term-plan.pdf

22 Feb 2019

¿Tiene información danesa? La Encriptación ahora es obligatoria en Dinamarca

Encriptar o no encriptar: esa ya no es la cuestión en Dinamarca – donde nuevas interpretaciones del Reglamento General de Protección de Datos (RGPD) están haciendo historia. A partir del primero de enero de 2019, todas las organizaciones que trabajen en cualquier medida con Dinamarca deberán aplicar una encriptación aceptable cuando comuniquen datos sensibles.

¿Por qué Dinamarca?

Si bien la RGPD aplica a todos los miembros de la UE y a sus ciudadanos, independientemente de donde residan, cada país tiene interpretaciones propias de partes especificas del reglamento. En el caso de Dinamarca, se ha adoptado una definición más literal de la Sección 9 del RGPD, abordando el ‘procesamiento de categorías especiales de datos personales.’ Como resultado de esto, cualquier información sensible en tránsito que entre en jurisdicción danesa debe estar protegida – lo que significa encriptación obligatoria.

¿Qué significa esto para los comercios daneses?

Cualquier organización con actividad comercial en Dinamarca o que involucre a ciudadanos daneses, aunque sea de forma tercerizada, deberá proteger su información ya sea con TLS o encriptación de extremo a extremo. Pero el cómo se apliquen las medidas de protección de datos también es importante. Una conexión TLS eventual, por ejemplo, donde las conexiones fallidas recurren al texto plano, no ofrece protección adecuada. Aquellos que no acaten a las nuevas reglas pueden recibir sanciones, o peor, multas aplastantes en las secuelas de una filtración. Se espera que esta novedad en el RGPD resulte en medidas similares en otros países de la UE.

Conozca más acerca de encriptación de métodos de entrega.

¿Qué medidas puede tomar una organización?

Desde que el RGPD entro en vigencia el mayo pasado, el mensaje desde Europa ha sido simple y claro: Proteja los datos personales o haga negocios en otro lado. Y, al adoptar políticas proactivas de privacidad por diseño, con el RGPD como punto de partida, una organización puede asegurarse de estar cumpliendo en la UE y en cualquier otro lugar donde existan políticas de privacidad similares. Por lo tanto este nuevo desarrollo danés debería ser visto como una ventaja competitiva – no un impedimento.

Si bien un sistema cerrado teóricamente podría funcionar para las compañías danesas que interactúen únicamente con ciudadanos daneses, esta mentalidad puede generar problemas de compatibilidad apenas se realicen actividades comerciales en el exterior. Una plataforma flexible de mensajes seguros puede ayudar a evitar problemas de compatibilidad y mantenerse en cumplimiento de las normativas.

Conozca más acerca de las funciones flexibles de la plataforma de encriptación OneWorld de Echoworx.

Por Christian Peel, VP de Ingeniería, Echoworx