Inicio Tecnología. Los directivos ignoran la seguridad del correo electrónico

Los directivos ignoran la seguridad del correo electrónico

Los altos cargos de las compañías están comprometiendo la seguridad sus mensajes de correo con información confidencial por sus malas prácticas

El 82% de los asistentes personales de altos directivos han accedido a información confidencial por error, según se desprende de un estudio realizado por Mesmo, empresa europea dedicada a la consultoría de gestión de correo electrónico. El informe recoge las conclusiones del examen de la correspondencia electrónica entre 300 asistentes personales y 250 compañías.

Una de las razones es que los asuntos de estos mensajes no incluyen indicaciones como “correo confidencial”, por lo que los directivos están poniendo en manos de sus asistentes información sensible a la que no deberían tener acceso.

Si bien es cierto que muchos ejecutivos gestionan su propio correo, también lo es que un gran número de ellos muestran las cabeceras de sus mensajes a sus asistentes cuando se encuentran fuera o en alguna reunión. Además, la mitad de los altos ejecutivos de las TI dejan en manos de sus asistentes o secretarias esta tarea.

Mónica Seeley, ejecutiva de Mesmo, afirma en declaraciones recogidas por VNUNet.com que “con las directivas adecuadas y formación, las cabeceras compartidas no deben ser un problema. Pero un error humano puede crear una brecha de seguridad”.

Seeley explica además que, aunque los ayudantes hayan recibido el permiso expreso para gestionar el correo de los directivos, están recibiendo documentos abiertos en lugar de archivos protegidos con contraseñas.

Asimismo, según el estudio, tan sólo el 15% de las firmas tienen una política de seguridad de sus correos electrónicos. “Muchas compañías piensan que con poner en la cabecera de un mensaje la palabra ‘confidencial’ es suficiente para proteger ese mensaje, pero la mayoría de la gente acaba leyendo la información. De forma similar, poner la palabra ‘confidencial’ en el asunto del mensaje no mantiene el contenido seguro si el receptor tiene abierto el panel de previsualización”, comenta Seeley.

El informe afirma que la mayoría de los altos ejecutivos ponen en riesgo la seguridad de su correo una y otra vez, pero además los directivos de un grado menor tienen algunas costumbres más peligrosas aún. Este tipo de usuarios envían o comparten información confidencial por correo sin protección de contraseña o utilizando canales sin encriptar. Estos ejecutivos también descargan esta información en memorias USB o iPods, con lo que posteriormente puede perderse o ser copiada.

Incluso en aquellas compañías que cuentan con una política de seguridad a este respecto, el 9% de los directores están descargando material y hasta el 13% de los asistentes admiten que han descargado información en memorias USB para proporcionar material a sus jefes o para trabajar en casa.

Fuente: Silicon News, España