Cómo presentar el caso de la encriptación como estrategia de negocios

how to make a business case for encryption

Cómo presentar el caso de la encriptación como estrategia de negocios

Más de 290 billones de emails son enviados cada día en todo el mundo. En las organizaciones de nivel empresarial, la comunicación digital es una ventaja competitiva sobre el correo normal porque es más rápido, más barato y fácil de implementar. Pero el ahorro de costos puede desaparecer al instante que una organización experimenta una vulneración de datos o privacidad, lo cual es muy común. En 2018, 4.8 billones de registros fueron robados durante vulneraciones — eso es más de 9,000 por minuto — y menos del tres por ciento de esos registros estaban encriptados.

Hoy, haremos un rápido análisis de 2 razones por las que la encriptación de emails es crucial para un negocio y que buscar en un proveedor de encriptación si su organización quiere minimizar los riesgos y los costos asociados con la seguridad de los emails.

Porqué la encriptación de emails es crucial para los negocios: el alto costo de perder confianza

Si su organización recolecta, administra y dispersa información personal, es esencial implementar una encriptación amigable para el usuario para asegurar esa información a medida que fluye a través de emails. Por supuesto, es lo correcto, pero también es lo que los clientes quieren y esperan. Por ejemplo, el 87 por ciento de los CEOs invierte en ciberseguridad específicamente para construir confianza — porque una vez que se pierde la confianza, se pierde al cliente. Cuando la confianza y la satisfacción del cliente están atadas a la seguridad de la información, es fácil ver que la encriptación ya no entra en la categoría “algo que sería bueno tener”. Ahora es esencial.

Porqué la encriptación de emails es crucial para los negocios: cumplimiento y cómo evitar multas

Implementar una solución de encriptación también le ayuda a mantener las manos del gobierno —ordenadas por la legislación — fuera de sus bolsillos.

Si su organización no protege los datos para que no sean interceptados en tránsito, las multas pueden ser sustanciales. Ha pasado tan solo un año desde el lanzamiento del Reglamento General de Protección de Datos (RGP) en la UE, por ejemplo, y ya estamos viendo multas enormes – como la multa de €50 millones que Google tuvo que pagar a comienzos de 2018 por violaciones al RGPD.

En Canadá, bajo la recientemente actualizada Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA), ahora es obligatorio informar de vulneraciones de datos, siendo las multas por incumplimiento de hasta $100,000.

Con la legislación de privacidad expandiéndose — California, Nueva York e incluso Qatar, entre muchos otros, han creado sus propias normas — las organizaciones ya no pueden darse el lujo de ignorar la encriptación de emails para información privada. La legislación de privacidad ahora tiene dientes y las multas son elevadas.

No cabe duda de que ocuparse de su negocio es sinónimo de encriptación. Lo siguiente es trabajar con un proveedor de encriptación que entienda sus necesidades y sea efectivo para satisfacerlas.

Encontrar un proveedor de encriptación que funcione para Usted

Se estima que el gasto global en seguridad de la información, como un todo, supere los $124 billones en 2019, según un informe reciente de Gartner — lo que significa que su organización tiene muchas opciones para elegir cuando se trata de soluciones de encriptación. Esta libertad de elección es buena pero también puede abrumar y conducir a malas decisiones. Por ejemplo, si una organización tiene instaurada una solución de encriptación, pero no es ampliamente utilizada, puede significar que no eligieron un proveedor de encriptación a la altura de sus necesidades que los guie a través del proceso. No queremos que eso le suceda a Usted, por eso elaboramos una lista de cosas a considerar a la hora de elegir un proveedor de encriptación de email.

Siete cosas que considerar en la elección de un proveedor de encriptación de nivel empresarial:

  1. Antecedentes comprobables – Pregunte cuanto tiempo el proveedor ha estado trabajando en encriptación. En Echoworx, por ejemplo, entendemos los riesgos de la gestión de emails porque hemos estado proveyendo soluciones por casi dos décadas.
  2. Soluciones que vayan más allá que una encriptación lista para usar – Si bien una encriptación genérica es mucho mejor que cero encriptación, busque un proveedor que le pueda asesorar acerca de soluciones basadas en sus necesidades. Muchas organizaciones de nivel empresarial requieren entrega flexible y opciones de encriptación basadas en políticas específicas —las cuales van más allá que algo genérico.
  3. Soluciones en la Nube que reduzcan gastos generales – Enviar mensajes encriptados solo puede costar más si se utiliza una solución de encriptación local y anticuada. Los costos incluyen hardware, servidores locales físicos y el staff necesario para hacerlos funcionar. Busque un proveedor de encriptación tercerizado que le permita cargar sus comunicaciones seguras a la nube, delegar consultas de soporte, obtener acceso a expertos en encriptación, ahorrar dinero y poner menos carga sobre sus recursos informáticos.
  4. Centros de datos alrededor del mundo – Los centros de datos mundiales permiten a los usuarios implementar comunicaciones dentro de sus jurisdicciones y conformidad con las regulaciones. Por ejemplo, en Echoworx, tenemos centros de datos en seis países: Alemania, Irlanda, el Reino Unido, Canadá, México y los Estados Unidos. Esto ayuda a reducir costos, mantener la conformidad y reducir los tiempos de implementación.
  5. Administración de reputación – Cada vez que un dato deja el perímetro digital de una organización, pone en riesgo la reputación de la compañía. Un proveedor de encriptación debería entender este riesgo y ofrecer soluciones como alineamiento completo de marca en múltiples idiomas para proporcionar una experiencia de usuario impecable.
  6. Sistemas que soporten escalado dinámico – ¿Puede su proveedor ofrecerle una solución de encriptación que escale dinámicamente a medida que fluctúa la demanda de emails en el sistema día a día o incluso hora tras hora — y acomodar esa creciente demanda sin sufrir demoras? ¿Se encuentra su sistema disponible en AWS Cloud en 13 países?
  7. Socios aprobados para su tranquilidad – ¿Confía en su proveedor para encargarse de sus datos de forma segura y responsable? En Echoworx, sometemos nuestro negocio a auditorias regularmente. Estamos orgullosos de: estar certificados en SOC2, Web Trust y ser miembros del Certificado Raíz de Microsoft y del Certificado Raíz de Apple.

Una última cosa que considerar a la hora de elegir un proveedor de encriptación: un historial positivo de rentabilidad.

Un reciente estudio de Impacto Económico Total™ realizado por Forrester reveló, por ejemplo, que una organización de nivel empresarial promedio, utilizando la plataforma de encriptación OneWorld de Echoworx puede esperar un retorno del 155 por ciento — con alzas de $2.7 millones en costos mitigados. Este mismo estudio mostro que, utilizando las opciones de soporte de autoservicio de OneWorld — como reinicios de contraseña automáticos — incrementa la productividad de los call center, elimina la necesidad de gastos adicionales y puede ahorrarle a cualquier organización de nivel empresarial casi $320 mil en un periodo de tres años.

Acceda al estudio completo de Impacto Económico Total™ de Forrester sobre OneWorld ahora.

Como puede ver, el costo de las comunicaciones de email desencriptadas es alto y el riesgo es demasiado grande. ¿Acaso no es hora ya de que encuentre un proveedor de encriptación confiable que pueda satisfacer las necesidades de su negocio y de sus clientes?

Y en Echoworx, encriptar es todo lo que hacemos. Siendo proveedores especializados en encriptación, ofrecemos extensiones naturales para cualquier programa de seguridad existente con el fin de proporcionar múltiples métodos de entrega de mensajes seguros para sus usuarios.

Puede conocer más acerca de los beneficios de la encriptación OneWorld de Echoworx aquí.

Por: Beverly Barrett, Directora de Gestión de Canales, Echoworx

Sources: