Diario Expansión de EspañaRed Iberoamericana de Prensa Económica (RIPE)
El correo electrónico, pese a los muchos intentos de reemplazarlo, sigue siendo una herramienta vital de comunicación y un archivo fundamental para los empleados. Recuperar información y archivos buscando emails –que pueden almacenarse de forma indefinida– es sencillo y rápido.
Pero el caso del cirbertaque sufrido por Sony, que ha visto cómo se filtraban guiones de películas y archivos internos, ha alertado sobre los peligros a los que está expuesta una empresa. Muchas compañías tienen desde hace tiempo políticas de supresión de emails, pero por una razón diferente: cumplir las exigencias sobre comunicación almacenada puede ser costoso.
Esos protocolos suponen normalmente la eliminación automática de mensajes de correo electrónico después de un período determinado, entre 90 y 120 días. Pero muchas empresas, sobre todo start up, no tienen políticas al respecto.
EEUU ha vinculado el ataque sufrido por Sony a Corea del Norte, que ha intentado a toda costa impedir el estreno de la película The Interview, una parodia sobre su líder, Kim Jong-un. Algunos expertos consideran que el éxito de los hackers que atacaron a Sony y distribuyeron sus mensajes internos es un poderoso argumento para la destrucción inmediata de todos los mensajes que no sean esenciales.
"Las normas de retención de emails deben ser de 30 días", asegura Steve Blank, un veterano empresario de Silicon Valley. "Creo que este asunto entre Sony y Corea del Norte refuerza aún más esto".
Algunas empresas se han mostrado sensibles a estas llamadas de atención. Cloud Sherpas, una firma con sede en Atlanta que ayuda a las empresas a comprar Gmail y otras tecnologías para el trabajo, afirma que algunos de sus clientes han cambiado sus sistemas de retención de correo electrónico desde el caso Sony.
Uno de ellos, una gran empresa de fabricación de tecnología en la Costa Oeste, ha pedido un software personalizado que purgue el correo siempre que se considere necesario para el negocio, explica David Hoff, director de tecnología de Cloud Sherpa.
El otro cliente, una empresa de tamaño medio, ha añadido una función de Google para eliminar de forma automática los mensajes de correo electrónico después de un año, con una carpeta compartida segura en la que los empleados puedan guardar mensajes que necesiten mantener durante más tiempo.
Eliminar emails no implica defenderse contra el robo, ya que los sistemas de almacenamiento conservan con frecuencia rastros de datos que luego se pueden recuperar.
La alarma por el caso Sony ha hecho que algunas compañías de tecnología revisen a fondo sus medidas de seguridad, en parte porque sus clientes, tanto de la Administración como de la empresa privada, exigen saber que sus datos estarán a salvo.
Los directivos de algunas start up afirman que la idea de borrar periódicamente emails podría ser una solución demasiado drástica y aconsejan trabajar más para mejorar los protocolos de seguridad.
Claves secretasOtra opción es encriptar los emails para hacerlos ininteligibles en caso de robo. Pocas empresas lo hacen, porque muchos empleados se relacionan con personas fuera de sus compañías que no usan la misma tecnología.
Hay firmas que están impulsando alternativas al correo electrónico, como una herramienta llamada Slack. Pero este servicio también genera datos que pueden tentar a los hackers.
En cualquier caso, las empresas de Silicon Valley están más interesadas que nunca en reducir los riesgos con tecnología adicional. Algunos empresarios defienden los sistemas de mensajería. Otros creen que hay que desarrollar una tecnología que permita destruir información de forma remota si ésta cae en manos equivocadas.