Protección contra espionaje y robo de datos en Office 365 – Spamina lanza 365 Total Encryption

Protección contra espionaje y robo de datos en Office 365 – Spamina lanza 365 Total Encryption

Los usuarios de Microsoft Office 365 se están convirtiendo cada vez más en el centro de las actividades ciber delictivas. El número de ataques a las cuentas de correo electrónico de los usuarios casi se ha cuadruplicado en un año. Para protegerse contra el robo de datos, el acceso no autorizado o el espionaje, el proveedor de seguridad en la nube Spamina  –  ahora parte del Grupo Hornetsecurity -, está ampliando su completa solución de seguridad de correo electrónico Security & Compliance Suite 365 Total Protection para Office 365 con otro servicio de seguridad: 365 Total Encryption, el cual cifra el contenido de todos los correos electrónicos almacenados en la nube de Microsoft Office 365.

 

Los ciberdelincuentes tienen puesta la mira en la nube de Microsoft

 

Según el último informe de Security Intelligence de Microsoft, el número de ataques de phishing a las cuentas de Office 365, ha aumentado en un 250% en el transcurso de un año. 365 Total Encryption, cifra todos los correos electrónicos entrantes ya almacenados en Microsoft Office 365 y protege eficazmente los datos de los atacantes, incluso si se han apropiado de la cuenta.

 

El descifrado sólo es posible por el propietario del buzón de correo, que tiene una clave privada. El cifrado con 365 Total Encryption protege completamente las comunicaciones de correo electrónico de la empresa contra el espionaje, el acceso no autorizado al buzón de correo o el robo de información importante de la empresa. Ni siquiera Microsoft tiene acceso al contenido de los correos electrónicos cifrados por 365 Total Encryption.

 

«Es imperativo que las empresas pasen a la nube a corto y medio plazo. Si no lo hacen, se quedarán atrás en el futuro», dice Daniel Hofmann, CEO de Hornetsecurity. «Sin embargo, las empresas aún necesitan proteger sus datos contra el acceso no autorizado. Con 365 Total Encryption, ofrecemos justamente eso: una solución fácil de usar y segura para proteger los datos almacenados en Office 365 contra el espionaje y el robo sin comprometer la usabilidad».

 

365 Total Encryption complementa los servicios de 365 Total Protection con otras funciones esenciales y ofrece a las empresas la mejor protección posible en todo el mercado contra la creciente amenaza de espionaje, robo de datos y otros ataques, como Business Email Compromise (BEC) para un uso flexible y seguro de su Microsoft Office 365. 365 Total Encryption funciona sin instalación de software en todos los clientes comunes y dispositivos finales, así como en los clientes de correo electrónico nativos de iOS y Android.

 

Spamina presentará por primera vez en uno de sus workshops los mecanismos y funciones completos de 365 Total Encryption en Barcelona Cybersecurity Congress, el próximo 29 -31 de octubre.

 

Acerca de Spamina

Spamina es un proveedor de seguridad en la nube con sede en Europa, que protege las comunicaciones digitales, la infraestructura de TI y los datos confidenciales de empresas y organizaciones de todos los tamaños. Desde 2019, Spamina forma parte del Grupo Hornetsecurity, principal proveedor alemán de seguridad en la nube para el correo electrónico en Europa. El especialista en seguridad de Hanóver, ofrece sus servicios en todo el mundo a través de 9 centros de datos redundantes y seguros. La cartera de servicios cubre todas las áreas importantes de la seguridad del correo electrónico, incluidos los filtros de spam y virus, el archivado y el cifrado conforme a la ley, así como la defensa contra el fraude del CEO y el ransomware. Con alrededor de 200 empleados, Hornetsecurity está representada globalmente en 10 ubicaciones y opera en más de 30 países, a través de su red de distribución internacional. Los servicios premium son utilizados por aproximadamente 40.000 clientes, entre ellos Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung, DEKRA, Claas y el Grupo Otto.

 

Contacto de prensa:

Spamina – Hornetsecurity Group

Marta Gutiérrez

Departamento de Marketing y Comunicación

C/Arte, 15

28033 Madrid

Correo electrónico: marta.gutierrez@spamina.com

¿Por qué tus datos son tan valiosos?

¿Por qué tus datos son tan valiosos?

Anuncios adaptados a tus necesidades, pedidos rápidos y entrega puntual de mercancías de todo tipo, comodidad haciendo el pago con un sólo clic. Internet hace que muchas cosas sean posibles y mucho más convenientes para los consumidores. Sin embargo, a menudo se espera a cambio un alto coste de devolución: tus datos.

¿Sabes dónde, qué y cuántos datos personales has revelado? A menudo,  esto incluye tu nombre, fecha de nacimiento y datos de contacto, así como tu dirección, pero también información más delicada como datos bancarios y tarjetas de crédito. Al menos un puñado de empresas pueden utilizar esta información para identificarte y almacenarla en sus sistemas. Pero también divulgas datos sobre ti indirectamente. Por ejemplo: cuando buscas en Internet el regalo perfecto para tu pareja, un pedido de libros de Amazon sobre budismo o el dentista más cercano dejas rastros digitales. Las empresas pueden entonces visualizar y ofrecer ofertas adecuadas basadas en estos datos.

La combinación de estas diferentes fuentes de información da como resultado una imagen clara de ti. Lo que constituyen, tus datos personales, pero también los valores e intereses, así como los deseos, se combinan desde las partes individuales hasta una imagen general: tu identidad. Para una empresa que quiere ganarte como cliente y saber lo que necesitas, estos detalles son el premio gordo. Ellos pueden identificarlos y dirigirse a ti de forma más específica con sus productos. Pero tus datos no sólo son un activo valioso para las empresas, sino que los hackers también los necesitan.

Una y otra vez, los robos de datos en empresas conocidas adornan los titulares de varios medios de comunicación: Equifax, MasterCard, Marriott y el escándalo de Cambridge Analytica en Facebook, por nombrar sólo algunos. A menudo, los daños ni siquiera pueden cuantificarse con exactitud. Aunque las empresas afectadas luchan por su reputación y la continuidad de sus clientes, ¿Qué pasa con los usuarios? ¿Qué es lo que hace que los datos de los usuarios sean tan valiosos? ¿Por qué es tan malo perder el control de tus datos?

 

Los datos: materia prima del mundo digital

 

 

A menudo encontramos esta metáfora hablando de este tema y ofrece una imagen clara del valor que tienen los datos para las empresas, y que ha crecido fuertemente en los últimos años. No en vano están surgiendo nuevas profesiones que se ocupan exclusivamente de la recogida, el análisis y el tratamiento de datos: grandes científicos de datos, directores en este área, estrategas de datos o, por ejemplo, experto en inteligencia artificial.

 

En un estudio sobre protección de datos, el 85 por ciento de 1.000 responsables encuestados en la toma de decisiones de TI  afirmaron que los datos son tan valiosos como los medios de pago que se usan para superar los retos empresariales. El 56 por ciento también dijo que usó la información que analizó para determinar la demanda.

 

Según una encuesta realizada por Foresight Factory por encargo de la GDMA, los consumidores también son conscientes de la contribución que sus datos pueden hacer a la economía. Una mayoría del 60 por ciento de los alemanes encuestados supone que cuanto más privados sean los datos, más se puede esperar que una empresa pague a cambio. De esta manera un mejor servicio, descuentos o productos gratuitos son mencionados como posibles servicios. Sin embargo, los servicios ofrecidos están fuertemente adaptados a los datos de los usuarios disponibles: los usuarios de Android, por ejemplo, pagan menos por las compras de Amazon que los usuarios de iPhone.

 

 

¿Bruto o neto? – tus datos como mercancía

 

 

La idea de negocio de algunas empresas se basa exclusivamente en la recogida y análisis de datos de los usuarios. Por ejemplo, Google o Facebook, que tienen un gran número de usuarios diarios. Ambas compañías ofrecen sus servicios a los consumidores de forma gratuita, y sus beneficios se basan principalmente en los espacios publicitarios. Debería ser posible definirlos con la mayor precisión posible, lo que requiere una gran cantidad de datos. Unos pocos clics y “likes” en Facebook son suficientes para determinar exactamente cuáles son tus preferencias, intereses, opiniones políticas, inteligencia y orientación sexual.

 

A principios de año, por ejemplo, Facebook apareció en los titulares con un proyecto de investigación en curso. Según se informa, la compañía de medios pagaba a los usuarios de entre 13 y 35 años hasta 20 dólares al mes para obtener una visión muy detallada de las actividades de sus smartphones. Actividades tales como: conversaciones de chat y sitios web visitados. Lo que nos lleva a las siguientes preguntas: ¿Cuánto valen realmente tus datos? ¿20 dólares al mes son suficientes para revelar tu identidad?

 

El valor concreto de tus propios datos es difícil de comprender. El Financial Times intentó hacerlo de todos modos y en 2013 creó una calculadora, que los usuarios pueden utilizar para calcular un valor de suma global para sus datos. La herramienta, que se basa en datos de EE.UU., da una idea de cómo puede cambiar el valor debido a cierta información, como datos específicos de salud o situación familiar. Lo que llama la atención es que todo se mantiene por debajo de un dólar.

 

La multa de Equifax da una impresión completamente diferente. En 2017, la agencia de crédito de EE.UU. fue víctima de un devastador robo de datos en el que más de 140 millones de estadounidenses utilizaron información confidencial. La empresa pagó una multa de hasta 700 millones de dólares, una parte de los cuales fueron destinados a las víctimas de piratería informática mediante la financiación de la vigilancia crediticia de todos los afectados. Con ello se pretendía, por ejemplo, controlar las actividades sospechosas en las cuentas.

 

 

Tu identidad de datos

 

 

El legislador tiene una opinión muy clara sobre el valor de los datos personales: cada persona tiene derecho a su privacidad y merece protección. En el marco del derecho general a la personalidad, Alemania ha hecho una declaración clara en el inciso i) del apartado 1 del artículo 2. En relación con el párrafo 1 del artículo 1 de la Ley Fundamental, se ha concedido a toda persona el derecho a la libre determinación en materia de información. La finalidad de este derecho es determinar por sí mismo el uso y la publicación de los datos personales. Sobre esta base, la Ordenanza básica de protección de datos entró en vigor en mayo de 2018. Los datos personales de las personas físicas son bienes dignos de protección. Por lo tanto, no se incluye información de empresas o asociaciones.

 

Los datos personales son datos que identifican o hacen identificable a una persona física, como los nombres y las fechas de nacimiento. Un enlace indirecto es suficiente, de modo que los números de clientes o las direcciones IP también caen bajo esta protección. Además, hay datos que la ley clasifica como particularmente sensibles. Entre ellos figuran las creencias religiosas e ideológicas, la información sanitaria y los datos genéticos y biométricos. De este modo, la GDPR concede a los consumidores derechos aún más amplios e impone requisitos más estrictos a las empresas que desean recopilar datos. Por ejemplo, la recogida y el almacenamiento de datos deben estar siempre orientados a un fin, seguir el principio de minimización de datos y estar protegidos contra el acceso no autorizado por parte de terceros.

 

 

El principio de integridad y confidencialidad – Seguridad de datos corporativos

 

 

 

Los datos personales deben estar protegidos contra el acceso de terceros no autorizados por las respectivas empresas. Esto incluye el procesamiento no autorizado y la protección de datos contra daños y pérdidas.

La ordenanza básica de protección de datos exige que las empresas garanticen la protección de los datos y eviten la pérdida de datos a través de ciberataques. En caso de violación, aplica una pena mucho más alta amenaza que en los tiempos de la Ley Federal de protección de datos. Hasta un cuatro por ciento de la facturación anual mundial puede ser fijado como penalización.

Si una empresa es víctima de un ciberataque, no sólo están en juego los datos personales de clientes, empleados y socios comerciales, sino también los datos relacionados con la empresa, como archivos confidenciales y secretos comerciales. Aunque estos datos no están cubiertos por el Reglamento Básico de Protección de Datos, también debe proporcionarse aquí una protección completa. Por lo tanto, las empresas tienen una doble responsabilidad: deben proteger sus propios datos, así como los de sus clientes, socios comerciales y empleados.

Hay muchas medidas que una empresa puede tomar para protegerse a sí misma y a los datos confidenciales de los hackers. En el marco de esta gestión de riesgos, una medida es el cifrado de los datos. Se pueden utilizar varios mecanismos de cifrado para la transmisión del remitente al receptor o para el almacenamiento de datos, como el cifrado de extremo a extremo para la comunicación por correo electrónico. La información almacenada o enviada ya no se transmite como texto plano, sino que se convierte en un mensaje codificado que sólo puede volver a leerse con la tecla correspondiente. Sólo los empleados que están autorizados a acceder a ella tienen la clave adecuada. De este modo, el riesgo de acceso no autorizado puede reducirse considerablemente.

 

 

Reconoce el valor de tus datos

 

 

Los datos son un bien precioso en la vida de las empresas. Los consumidores también son cada vez más conscientes de que se están recopilando datos sobre ellos. Esta conciencia se ve reforzada por el alto nivel de transparencia que exige la GDPR a las empresas. La protección de estos datos es otra prioridad para las empresas. Pero: ¿para qué se utilizan en última instancia los datos almacenados?, ¿qué conclusiones pueden extraerse de ellos y dónde se recopilan todos estos datos difícilmente alguien lo tiene claro.

 

Más información: