Tu email está en peligro!

email peligro ciberataques fraudeComo Directivos hay decisiones que no deben delegarse, sin embargo, en muchas ocasiones estamos delegando decisiones a los departamentos técnicos que son del ámbito de la Dirección General de la compañía.

Delegar al equipo técnico, que en muchos casos no tiene la visión gerencial y legal, nos puede generar serios problemas en un futuro. Y no únicamente se trata de cumplir la legalidad, o dar un buen servicio, se trata de preparar a la compañía frente a riesgos que no son meramente hipótesis de libro, son amenazas reales que están afectando a cientos de miles de compañías en todo el mundo.

Pensar que vamos a ser invulnerables a un ciberataques o algo que es más sencillo al fraude de alguno de nuestros empleados es una temeridad, solo hace falta una lectura rápida al informe de PwC sobre Fraude y Cibercrimen en 2014 y al PwC’s 2014 Global Economic Crime Survey Latin America Supplement.

Nuestra compañía con toda seguridad va a tener un algún problema de fraude o ciberataques si nos ceñimos a la información:

  • Una de cada 5 cuentas de correo son “hackeadas”, más de 500 millones de cuentas al año.
  • Si eres un directivo, la posibilidad que ataquen tu cuenta se multiplican mínimo por 4.
  • El 33% de los fraudes en las empresa los cometen los empleados, eso a nivel mundial, si miramos el informe de España nos vamos nada más y nada menos que al 78%.

 ¿En qué puede proteger a las empresas tener Archivado (que no copiado) el correo electrónico de sus empleados?

  • Frente un ataque a una cuenta de correo o a un servidor, que también es posible y hay un virus llamado Cryptolocker que se dedica a ello, tener el email archivado nos permite obviamente recuperar cualquier información borrada o modificada, incluso recuperar completamente la operativa si el servidor ha sido borrado o secuestrado. No solo eso, delante de una investigación posterior, nos da pistas de todas las actividades realizadas en el correo por los ciberdelicuentes.
  • Si el problema, es un fraude por parte de un empleado, como por ejemplo modificar e-mails para beneficiarse mediante pedidos falsos, transferencias de empresas ordenadas cuentas personales o bien borrar e-mails para ocultar trato negligente a los clientes el archivado permite conocer todo lo que ha ocurrido y tener pruebas legales que son validas como frente a los tribunales. Un e-mail normal, que muchas veces los abogados presentan impresos, puede ser muy fácilmente revocado como prueba por un abogado especialista, un e-mail archivado es una prueba que cumple todos los requisitos.
  • Es más, el simple hecho de poner en marcha una herramienta de archivado del e-mail y explicar lo que hace tiene un efecto disuasorio frente a los potenciales defraudadores con una reducción inmediata al conocer que todo lo que están ocurriendo en el email esta siendo registrado y potencialmente auditado.

Establecer una sistema de Archivado que proteja a la compañía es muy sencillo:

  1. Primero, tenemos que hacer que todos los empleados un Documento de Política de Seguridad de acceso al correo electrónico. Si no tienes ninguno habla con un abogado especialista, en Interbel también tenemos un modelo a disposición de nuestros clientes.
  2. Segundo, instalar una herramienta de Archivado del e-mail como MailStore, que adicionalmente tiene muchos otros beneficios para la empresa.

Te dejo una presentación con un resumen interesante de este post. Si quieres saber más no dudes en contactarnos en Interbel.

backup-1

Día Mundial del Backup a mi también me parecía una tontería

Mañana es el día mundial del Backup y pensaréis , para que nadie se inventa semejante tontería, yo también lo pienso, no hacia ninguna falta, pero ninguna!
No obstante, en este mundo digital y conectado que vivimos la importancia de la copia de seguridad es fundamental, yo aprendí esa lección hace muchos, muchos años y me llevé un buen disgusto. Os cuento la historia.

En mi época de estudiante estaba trabajando en mi proyecto final de carrera, llevaba ya redactadas más de 100 hojas densas y aburridas que me costaban sudar sangre. De vez en cuando, iba haciendo alguna impresión para leer con calma y corregir cosas que no me gustaban, suerte de eso, porque en un momento de despiste y todavía no se como, machaque el archivo maestro, en aquella época de Word Perfect, con otro totalmente vacío! Me entro, tal desesperación que literalmente me pegue un golpe contra la pared (haciéndome un chichón), y claro mis padres al oír tal estruendo vinieron corriendo. Después de calmarme, mi padre me pregunto “¿tienes una copia no?”… me extraño que mi padre que era medico y que no tenia demasiada idea de informática me preguntara por una copia de seguridad en disquete. Y yo le dije, NOOO! y me contestó “pero si la estoy viendo” miré a la mesa y tenia una copia en papel, solo había perdido la última semana de trabajo… algo es algo!

Desde entonces que versiono todos los archivos estilo 1a 1b 1c así estoy seguro que se sobre-escribo uno siempre me queda el anterior. Es otra de mis reglas de productividad personal.

Historias estudiantiles a parte, de copiar los archivos prácticamente nos acordamos todos pero hay un tema últimamente que me preocupa mucho más.
Todos utilizamos el e-mail como repositorio de información, y nos somos conscientes de lo importante que llega a ser. Pensad que la relación comercial con los clientes esta normalmente en el e-mail y que hoy por hoy en España y muchos otros países tiene validez legal. Vemos muchos e-mails que se presentan en los juzgados como pruebas.

Os hago varias preguntas:

  • ¿que pasa si borro un e-mail de la relación comercial con un cliente y luego lo necesito?
  • o peor ¿que pasa si un empleado se va y luego el cliente me reclama algo que le prometio el empleado por e-mail y ese e-mails se ha borrado?
  • y si las cosas van realmente mal ¿y se tengo que ir al juzgado a presentar un e-mail? es un caso muy, pero que muy normal, alguien hace un trabajo mal y con el que nos estas de acuerdo, tu no quieres pagar la factura pero no os ponéis de acuerdo y te denuncia.

Todos los e-mails que tu enviaste quejándote de la mala calidad se podrían utilizar en el juicio o en la mediación. Pues bien, los e-mails impresos normales y corrientes pueden ser modificados por un niño de 10 años que los haya copiado y pegado en un word y luego imprimido… si en el otro lado hay un abogado inteligente y bien informado “Bye Bye” prueba!

La solución es muy pero que muy sencilla, se trata de instalar un Software de Archivado de e-mail en vuestra empresa que no permita modificar los e-mails archivados y que archive varias veces durante el día para evitar el borrado accidental o no de e-mails importantes.

Recordad que no es los mismo archivar que copiar (backup), el archivo copia y fija lo copiado, aunque se borre un email en el archivado siempre va a estar. En el backup hace una copia de lo que tenemos en ese mismo momento, un e-mail que borramos hoy deja de estar en el backup de mañana y se puede perder para siempre.

Los Software de Archivado bien diseñados permiten presentar el e-mail como prueba ya que garantizan que el e-mail no ha sido modificado.
Mi mensaje a los directivos es que deben hacer que se ponga en marcha un Sistema de Archivado de e-mail es sus empresas, la seguridad frente a cualquier conflicto comercial, por pequeño que sea, y frente a cualquier intento de fraude externo o interno es fundamental para cumplir con nuestras responsabilidades.

Es muy interesante la lectura de este ebook sobre Obligaciones Legales sobre el Archivo del correo electrónico.

Como ya sabéis siempre recomiendo software, para Archivado no hay nada mejor que MailStore, lo tenéis para todos los servidores: Outlook, Exchange, MDaemon, GMail, Google Apps, Office 365, MDaemon, etc…

Mas vale archivar que curar! 🙂

Y por cierto no os olvidéis de que todo el mundo de la empresa debe firmar la “política de uso de medios electrónicos”, pero de eso hablamos otro día.

Como siempre más información en mi blog luisfont.com y en www.interbel.es