¡LA ENCRIPTACIÓN NO DEBERÍA SER UNA EXPERIENCIA CRÍPTICA!

Encryption shouldnt be cryptic

¡LA ENCRIPTACIÓN NO DEBERÍA SER UNA EXPERIENCIA CRÍPTICA!

Encriptación, encriptación y más encriptación – la palabra pegadiza de seguridad en boca de todos. En un panorama digital cada vez más traicionero, proteger su información con algoritmos herméticos parece una estrategia lógica, ¿no?

Absolutamente.

Pero tomar la decisión de encriptar los emails confidenciales que salen de su red segura va más allá de solamente la encriptación.  Los algoritmos no son los diferenciadores a la hora de comparar las múltiples soluciones de email seguro.  Puede encontrar encriptación RSA de 2048-bits y encriptación AES de 256-bits en las firmas de seguridad SHA2 de casi cualquier producto de seguridad moderno.

El componente de la solución que encripta y desencripta es (al menos la mayoría de las veces) sólido y predecible. Pero por encima de aquel núcleo de seguridad yace el tema más interesante.  Controlar qué emails requieren encriptación, los diferentes tipos de entrega, la simplicidad en la registración, la imagen e impresión (conocido como “branding”) de los emails y del sitio web son los verdaderos diferenciadores de una solución de emails de primera clase.

Como Director de Participación de Clientes en Echoworx, un reconocido líder en comunicación digital segura, es mi trabajo ayudar a organizaciones con un nivel de empresa a entender cómo la encriptación de emails encaja en sus modelos de negocio. Y para mí, esto comienza ayudándolos a crear una experiencia fluida para sus clientes de principio a fin.

Cuando trabajo con una empresa nueva, siempre se necesita un poco de tiempo para cubrir los aspectos de seguridad básicos de la plataforma. Sin embargo, usted podría sorprenderse al saber que se emplea mucho más tiempo en los ajustes finos de la experiencia del cliente para alinearla con los objetivos y expectativas de la empresa. El email seguro se convierte en una parte integral de la estrategia de comunicaciones para la empresa entera. Necesita verse auténtico y usar frases y terminología que coincidan con la propaganda y el sitio web de la compañía.

También es importante considerar cuán variados serán los destinatarios de los emails seguros.  Una abuela en casa con mínimos conocimientos informáticos que necesita que todo le sea explicado en detalle contra un millennial conocedor de la tecnología que espera eficiencia y automatización. ¡La misma experiencia de email seguro se utiliza para ambos, así que será mejor que no enajene a nadie!

Sus clientes son únicos, pero todos ellos necesitan confiarle su información más personal, y lo abandonarán si usted la pierde. Una encuesta reciente de Echoworx encontró, por ejemplo, que un 80 por ciento del total de los clientes considerarían abandonar una marca luego de una vulneración a la información. Esa no es una cifra menor.

Así que, ¿cómo alcanzamos esta mezcla perfecta de email seguro y fácil de leer y enviar?

En cuanto a los empleados de su compañía, ellos no quieren pasos extra o sistemas separados. Si es incómodo, no lo utilizarán. Afortunadamente, su red corporativa ya es segura gracias a los cortafuegos, los controles de acceso y la seguridad nativa en su servidor de email.  Así que deje que la encriptación se lleve a cabo cuando el email esté por salir de su red (esto comúnmente se llama “puerta de enlace”).

Es el destinatario quien necesita trabajar con la versión encriptada de ese email, y la mejor forma de hacerlo feliz es enviarlo en el formato que entiende. Un socio comercial debería recibir encriptación transparente (llamada TLS), mientras que un cliente que recibe un resumen de cuenta mensual debería tener un  PDF adjunto seguro.  Un banco europeo podría exigir emails PGP ya que sus empleados tienen software PGP corriendo en sus computadoras.  La plataforma de emails seguros debería resolver esto basándose en las políticas que usted defina durante la personalización inicial del servicio.

Si usted está haciendo negocios internacionalmente también querrá estar al tanto de las leyes y regulaciones jurisdiccionales locales. En nuestro mundo post-RGPD, usted sabe que el dónde y cómo almacena la información de sus clientes importa. Pero no olvide considerar cómo sus comunicaciones alcanzarán a personas en muchos países cuyo idioma no es el inglés.  He aquí otro ejemplo de aquella capa de usabilidad que habita por encima de la verdadera encriptación.

Usted quiere que sus clientes se sientan como en casa con usted y cómodos al enviar información sensible a través de canales encriptados. Un cliente confundido es propenso a cuestionar la validez de un email seguro y puede ser más susceptible a estafas. Invertir en privacidad de datos no solo es bueno para su marca – es un buen servicio al cliente.

¡Es muy simple cuando se hace bien!

Por Sarah Happé, Directora de Participación de Clientes, Echoworx