Why Secure Your Emails with Encryption in Office 365

¿Por qué debería proteger el correo electrónico con el cifrado de correo electrónico de Office 365?

Respuesta: para mantener la confidencialidad de sus datos.

El cifrado oculta el contenido del correo electrónico transformándolo en código. Esto da como resultado la protección de su información confidencial. ¿Por qué?

Los correos electrónicos (enviados y recibidos a través de Internet) son vulnerables a la piratería, los malos actores, los ataques de phishing y más riesgos. Proteger los correos electrónicos con cifrado agrega una capa vital de protección de seguridad. También garantiza que sólo las personas previstas/autorizadas (normalmente el destinatario previsto) leerán el correo electrónico.

Entonces, en este artículo, le enseñaremos cómo configurar el cifrado de correo electrónico en Office 365.

Estadísticas de phishing y delitos cibernéticos

El phishing es una amenaza cibernética clave en la actualidad y está creciendo. Los correos electrónicos, que se envían online, constituyen el objetivo clave del aumento de los ataques de phishing. Esto hace que las comunicaciones por correo electrónico estén ahora más plagadas que nunca de delitos cibernéticos.

Los ataques de phishing se dirigen a sectores clave como el comercio minorista, la fabricación, la tecnología, la investigación y el desarrollo, los alimentos y bebidas, las instituciones médicas y la educación. Su objetivo es extraer datos de clientes y utilizarlos para otros fraudes financieros.

En 2020, 1 de cada 4200 correos electrónicos era una campaña de correo electrónico de phishing.

Estas estadísticas sobre delitos cibernéticos y phishing muestran que ahora es una tendencia preocupante:

• Según IMB, más del 80% de los incidentes de ciberseguridad reportados son ataques de phishing.
• CISCO informa que el 90% de las filtraciones de datos se deben al phishing
• IBM confirma que el phishing selectivo es el ataque de phishing más común utilizado por los ciberdelincuentes y comprende el 65% de todos los ataques de phishing reportados.
• En 2021, los empleados recibieron una media de 14 correos electrónicos maliciosos al año, según una investigación de Tessian.
• La industria minorista fue la más afectada: los trabajadores recibieron un promedio de 49 correos electrónicos maliciosos.
• CISCO también informó un 7.Aumento del 3 % en los ciberataques basados ​​en correo electrónico en 2021 respecto a años anteriores, siendo la mayoría campañas de phishing.
• Los ataques de phishing alcanzan su punto máximo durante los días festivos y se disparan un 52% en diciembre, generalmente alrededor del Día de Acción de Gracias, el Viernes Negro, Navidad y Año Nuevo.
• Más del 96% de los ciberataques registrados se infiltran a través de correos electrónicos de phishing.
• Las líneas de asunto de los correos electrónicos de phishing más comunes son Urgente, Pago, Atención, Importante y Solicitud.
• La mayoría de los ataques de phishing tienen como objetivo credenciales (contraseñas, inicios de sesión, nombres de usuario, PIN), información personal (dirección, nombre, correo electrónico, ubicación, etc.), e información médica.

La mayoría de los ataques de phishing tienen un impacto masivo en las organizaciones de la siguiente manera:

• 50% de las cuentas y credenciales comprometidas
• 60 % de pérdida de datos
• 47% de malware ransomware
• 29% de otros ataques de malware
• 18% de pérdida financiera debido a ciberataques y phishing

Importancia del cifrado de correo electrónico

¿Por qué cifrar su correo electrónico con el cifrado de mensajes de Microsoft 365?

Hay un aumento en los esquemas cibernéticos como la suplantación de identidad y el phishing. Son muy frecuentes y atacan tanto a las pequeñas empresas como a las corporaciones.

Entonces, existen muchas razones para cifrar su correo electrónico en Office 365. Aquí hay 3 claves:

• Prevenga violaciones de seguridad y el consiguiente robo de datos. Tener cifrado de correo electrónico proporciona una capa de seguridad adicional para la ciberdefensa. Esto garantiza que solo el destinatario previsto/autorizado leerá el correo electrónico. Los correos electrónicos permanecen protegidos contra enlaces potencialmente maliciosos que pueden exponer los datos a infracciones, phishing, etc.
• Proteger la información confidencial y la privacidad. El cifrado oculta la identidad de los remitentes o destinatarios del correo electrónico, evitando que información y datos confidenciales lleguen a una audiencia no intencionada.
• Ahorra dinero. No necesitará configurar un servidor de cifrado dedicado. Las filtraciones de datos y las demandas de ransomware tampoco son baratas, pero el cifrado del correo electrónico evita ambas cosas.

¿Cuándo se debe cifrar un correo electrónico?

Respuesta simple: Todo el tiempo.

Siempre debe proteger sus mensajes de correo electrónico, mantener su privacidad y proteger su empresa contra el phishing y los riesgos relacionados con la cibernética.

Aquí tienes un ejemplo que puedes entender claramente: ¿Puedes enviar una carta confidencial en una postal? Sí, eso es lo mismo que enviar un mensaje a través de un correo electrónico no cifrado. Ambos comparten el riesgo de exposición, que no es lo que usted desea. Expone su correo electrónico al robo de identidad, ataques cibernéticos y pérdidas financieras. Por eso, es importante cifrar su correo electrónico para evitar estas consecuencias negativas.

¿Cómo funciona el correo electrónico cifrado?

Respuesta: El correo electrónico es texto. Si no está cifrado, aparece como texto. Cuando se cifra, el cifrado convierte el mensaje de texto plano legible a un texto cifrado (código) codificado que nadie más puede leer excepto el destinatario previsto.

Déjame explicarte.

El cifrado de correo electrónico es bidireccional. Primero, el remitente utiliza la clave pública del destinatario para cifrar el texto. En segundo lugar, el destinatario descifra el correo electrónico/mensaje para leer el texto utilizando un privado.

Aquí es donde entra en juego la protección: la clave privada del destinatario debe coincidir con la clave pública para que se descifre el correo electrónico. De lo contrario, nadie podrá leer el texto. Esto se llama cifrado de extremo a extremo.

La clave privada del cifrado se almacena en el dispositivo o servidor del destinatario.

Un correo electrónico cifrado mantiene el mensaje cifrado (texto cifrado) mientras pasa por el receptor para protegerlo de ser abierto si es interceptado.

Entonces, como puede ver, el cifrado de extremo a extremo del correo electrónico evita que destinatarios no deseados o terceros accedan o lean el mensaje en cualquier momento, incluso en tránsito.

Cómo configurar el cifrado de correo electrónico en Microsoft 365 (Office 365)

Todos hemos estado aquí, estancados en qué hacer. Si se trata de un correo electrónico, querrás llamar al informático, pero no está o está retrasado. Así que te quedas tocando tu lápiz o mirando tu computadora como, ¡y ahora qué!

Bueno, aquí está la noticia: configurar el cifrado de correo electrónico de Office 365 es un proceso sencillo.

Resumen: En un mensaje de correo electrónico, elija Opciones, seleccione Cifrar y elija el cifrado que tenga las restricciones que desea aplicar, como Solo cifrar o No reenviar. Nota: El cifrado de mensajes de Microsoft 365 forma parte de la licencia Office 365 Enterprise E3.

Pero no tengas prisa.

Antes de continuar con la configuración, existen algunos requisitos previos que necesita:

1. La suscripción a Office 365 con capacidades de cifrado de correo electrónico [como Office 365 Personal o Familiar y Office 365 Corporate] puede venir con Exchange Online. Office 365 corporativo también incluye funciones de ciberseguridad para empresas, como protección antimalware, antispam, etc.
2. Derechos a la gestión de correo electrónico habilitados. Los correos electrónicos cifrados de Office 365 deberán ejecutarse en la plataforma Azure Rights Management. Debes mantener esto habilitado y funcionando; de lo contrario, cuando está deshabilitado, puede dificultar el cifrado de su correo electrónico. Para comprobar si está habilitado, estos son los pasos a seguir:
1. Vaya al centro de administración de Microsoft 365 o al portal de Azure.
2. Inicie sesión con su cuenta de Microsoft 365
3. Vaya al panel de Azure Information Protection > Administrar opciones de menú > Activación de protección.
4. Proceda a la ventana Activar y confirme.

Una vez que vea que está activado o confirmado, proceda a la configuración del cifrado. Utilice los pasos siguientes:

• Configure la clave de inquilino de protección de la información de Azure. Microsoft administra esta clave de inquilino, pero usted también puede configurarla para que funcione como desee. Le recomendamos que deje que Microsoft lo administre.
• Verifique la configuración del inquilino de Microsoft 365. ¿Su inquilino de Microsoft 365 está configurado a través de Exchange Online PowerShell? Verifique y verifique. Para ello, conéctese a PowerShell a través de una cuenta de inquilino de Microsoft 365 (debe tener permiso administrativo global). También deberá ejecutar el cmdlet Get-IRMConfiguration y luego seguir los comandos. Esto debería mostrarle la configuración.
• Defina las reglas de flujo de correo de su servicio de correo electrónico. Vaya al Centro de administración> página Exchange > Flujo de correo > Reglas. Luego, modifique la seguridad de los mensajes y aplique diferentes derechos de cifrado y protección a los correos electrónicos de Office 365.

Ahora puede enviar fácilmente un correo electrónico cifrado dentro del servicio del servidor. Pruébelo como se muestra a continuación.

Enviar correo electrónico cifrado desde Office 365 [a terceros]

Una vez completada la configuración del cifrado, puede enviar un correo electrónico cifrado desde Office 365 a un servicio de correo electrónico de terceros para ver si funciona. Utilice estos pasos:

1. Abra Outlook en línea y vaya al correo electrónico.
2. Haga clic en "Redactar un nuevo correo electrónico"."
3. Ahora, elija "Cifrar" en la barra de herramientas.
4. Si no desea que se reenvíe el correo electrónico, haga clic en la opción "Cambiar permisos". El correo electrónico no será reenviado después de su descifrado.
5. Finalmente, redacte su mensaje de correo electrónico > ingrese el destinatario previsto > agregue una firma (opcional) > luego presione enviar.

¡Voilá!

Puede que veas o no el botón "cifrar". Pero esto depende de la configuración y el diseño de Office 365. Pero es posible que vea tres puntos que abrirán ajustes/comandos de correo electrónico y cifrado que no se ajustan al tamaño de la pantalla nativa.

Conclusión

Es importante habilitar el cifrado de correo electrónico de Office 365 para proteger los datos personales y de la empresa. También evitará el phishing y las violaciones de datos en el proceso. ¿Has logrado configurar el cifrado?

Ahora, si has leído este artículo hasta aquí, te lo agradecemos :)

Ahora, una cosa más…

Consúltenos cualquier otra pregunta que haya quedado sin respuesta. Contamos con expertos a quienes les encantaría ayudar. O simplemente puede visitar nuestras secciones centro de ayuda o blog.

Además, suscríbase a nuestro boletín para mantenerse al día con todo lo relacionado con la tecnología, obtener Windows, Office y software de productividad a precios de mayorista y obtener artículos sobre solución de problemas.

Finalmente, comparta este artículo con sus amigos y colegas usando los botones de redes sociales que se encuentran allí.

Artículos recomendados

» Guía paso a paso para configurar el correo electrónico empresarial de Office 365
» Por qué debería bloquear la autenticación heredada de Microsoft
» Administración de dispositivos móviles (MDM) para Microsoft 365: Guía definitiva
» Cómo mantener sus datos seguros cuando utiliza Microsoft Office 365
» Diferencias entre Microsoft 365 y Microsoft 365 Google Workspace
» Prevención de pérdida de datos de Microsoft 365: guía para la protección y el cumplimiento de datos