Los directivos ignoran la seguridad del correo electrónico

rpimentel SN,

El 82% de los asistentes personales de altos directivos han accedido a
información confidencial por error, según se desprende de un estudio realizado
por Mesmo, empresa europea dedicada a la
consultoría de gestión de correo electrónico. El informe recoge las conclusiones
del examen de la correspondencia electrónica entre 300 asistentes personales y
250 compañías.

Una de las razones es que los asuntos de estos mensajes no incluyen
indicaciones como ?correo confidencial?, por lo que los directivos están
poniendo en manos de sus asistentes información sensible a la que no deberían
tener acceso.

Si bien es cierto que muchos ejecutivos gestionan su propio correo, también
lo es que un gran número de ellos muestran las cabeceras de sus mensajes a sus
asistentes cuando se encuentran fuera o en alguna reunión. Además, la mitad de
los altos ejecutivos de las TI dejan en manos de sus asistentes o secretarias
esta tarea.

Mónica Seeley, ejecutiva de Mesmo, afirma en declaraciones recogidas por
VNUNet.com
que ?con las directivas adecuadas y formación, las cabeceras compartidas no
deben ser un problema. Pero un error humano puede crear una brecha de
seguridad?.

Seeley explica además que, aunque los ayudantes hayan recibido el permiso
expreso para gestionar el correo de los directivos, están recibiendo documentos
abiertos en lugar de archivos protegidos con contraseñas.

Asimismo, según el estudio, tan sólo el 15% de las firmas tienen una
política de seguridad de sus correos electrónicos. ?Muchas compañías piensan que
con poner en la cabecera de un mensaje la palabra ?confidencial’ es suficiente
para proteger ese mensaje, pero la mayoría de la gente acaba leyendo la
información. De forma similar, poner la palabra ?confidencial’ en el asunto del
mensaje no mantiene el contenido seguro si el receptor tiene abierto el panel de
previsualización?, comenta Seeley.

El informe afirma que la mayoría de los altos ejecutivos ponen en riesgo la
seguridad de su correo una y otra vez, pero además los directivos de un grado
menor tienen algunas costumbres más peligrosas aún. Este tipo de usuarios envían
o comparten información confidencial por correo sin protección de contraseña o
utilizando canales sin encriptar. Estos ejecutivos también descargan esta
información en memorias USB o iPods, con lo que posteriormente puede perderse o
ser copiada.

Incluso en aquellas compañías que cuentan con una política de seguridad a
este respecto, el 9% de los directores están descargando material y hasta el 13%
de los asistentes admiten que han descargado información en memorias USB para
proporcionar material a sus jefes o para trabajar en casa.