Ahora que los ataques de phishing son comunes, los programas de seguridad de la información corporativa se entrenan de manera rutinaria sobre cómo evitar el compromiso del correo electrónico. Sin embargo, la frecuencia de los ataques por correo electrónico se ha acelerado drásticamente en los últimos años.
Para Dean Coclin, director senior de Desarrollo de Negocios en DigiCert, una estrategia de confianza digital bien pensada puede inyectar esta importante capa de seguridad en las comunicaciones por correo electrónico, lo que facilita que los destinatarios de correo electrónico diferencien fácilmente entre comunicaciones confiables y sospechosas. En ese sentido, DigiCert comparte tres aspectos fundamentales de la seguridad en el correo electrónico.
Establecer confianza
La base de la confianza en la seguridad del correo electrónico es el certificado digital S/MIME, un estándar de la industria para la firma y el cifrado de correo electrónico admitido por la mayoría de los clientes de correo electrónico corporativos. Los certificados S/MIME permiten a los usuarios firmar correos electrónicos digitalmente, verifica la autenticidad del remitente e indica que el contenido del correo electrónico no ha sido alterado. Estos permisos también se pueden usar para cifrar correos electrónicos, protegiendo las comunicaciones que contienen información confidencial de la interceptación de datos.
Gestión de la confianza
Los líderes de TI señalan que cuando las medidas que mejoran la seguridad son opcionales o dependen de las acciones realizadas por un usuario corporativo no técnico, la adopción puede ser un desafío. Las empresas pueden resolver este problema automatizando el suministro de certificados digitales como S/MIME. Esto reduce la carga del soporte técnico de TI y garantiza el cumplimiento de las medidas de seguridad preferidas o la política corporativa. Elimina cualquier brecha de aprovisionamiento o revocación que pueda afectar la productividad o la seguridad.
«El cifrado puede ser necesario en industrias en las que se transmiten datos confidenciales por correo electrónico. También puede ser requerido por la política corporativa para tipos específicos de comunicaciones internas o externas para proteger confidencialidad de datos o propiedad intelectual», explica Dean Coclin.
Ampliar la confianza
A continuación, los arquitectos de confianza digital pueden considerar si necesitan proteger el correo electrónico dentro de una organización o entre organizaciones. Si la comunicación por correo electrónico se mantiene dentro del dominio corporativo, los profesionales de TI pueden usar certificados S/MIME privados encadenados a una CA privada o intermedia.
Bajo esa premisa, si las empresas protegen el correo electrónico enviado fuera de los límites corporativos, entonces se deben usar certificados S/MIME públicos que se encadenen a una raíz de confianza pública como DigiCert. También pueden considerar la creación de una CA intermedia pública dedicada que se pueda marcar con el nombre de su organización.
