Es innegable que el éxito del correo electrónico radica en sus características de usabilidad y funcionalidad para trabajar en red, herramienta que hace más eficiente y competitivo el negocio. No obstante, los principales riesgos de seguridad en el uso del mail se relacionan con las posibles implicaciones de la pérdida o hurto de la información y datos sensibles adjuntos al mismo, por tanto, es fundamental proteger la información contenida en los correos corporativos de forma adecuada y, más concretamente, los datos.

Esta es una de las principales conclusiones a las que llegaron la Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información (AUTELSI) y EMC, durante una reunión en la que se analizó la integridad en el uso del correo electrónico.

Falta cultura del riesgo en las organizaciones

Según se puso de manifiesto en el debate es la seguridad de la información y no la informática la que debe preocupar en mayor medida a la empresa. Es importante destacar que el problema reside en la falta de implantación de la percepción de tal riesgo dentro de la cultura de la organización.

En este sentido, los responsables de servicios informáticos de las compañías más dinámicas del sector expresaron su frustración por la falta de sensibilidad de las empresas ante las amenazas de seguridad con las que se enfrentan, principalmente en relación al comportamiento de los usuarios por constituir el mayor riesgo para la seguridad de la red.

Los asistentes comentaron la necesidad, en aras de una seguridad eficaz y eficiente en las empresas, de implementar políticas de seguridad (más allá de la seguridad perimetral) así como políticas de gestión de identidades y coordinación de los sistemas de continuidad de negocios.

Es fundamental, por tanto, la sensibilización y concienciación de los usuarios del correo electrónico corporativo de la importancia de la información que se maneja a través de los mismos Existen herramientas tecnológicas que permiten garantizar la seguridad de la información en todo su ciclo de vida, pero no hay mecanismos de divulgación lo suficientemente eficientes para trasmitir la importancia que el correo electrónico tiene como elemento de trabajo, por lo que es del todo necesaria la implantación corporativa de normativas de carácter interno para garantizar la correcta aplicación de la seguridad de la información.