usecure Blog

Ejemplo de política en materia de correo electrónico y por qué es importante para la ciberseguridad

Escrito por Alex Campbell | 23 agosto 2021 11:53

En este artículo definiremos una política en materia de correo electrónico, los posibles aspectos positivos y negativos y explicaremos cómo aplicar una política en materia de correo electrónico eficaz en tu empresa. La aplicación de una política de este tipo para tus empleados puede ser una forma eficaz de garantizar las buenas prácticas. 

¿Qué es la política en materia de Internet y del correo electrónico?

Nuestra definición de política en materia de correo electrónico es: 

Una política en materia de correo electrónico es una política que una empresa decide aplicar para garantizar que los empleados utilicen su correo electrónico de una manera que esté en consonancia con los objetivos de la empresa. Esto significa que la política cambiará para diferentes organizaciones, pero hay términos generales que suelen ser estándar para la mayoría de las organizaciones. 

Por lo tanto, una política en materia de correo electrónico ayudará a garantizar que los empleados sean conscientes de sus responsabilidades al utilizar el correo electrónico, de lo que pueden y no pueden hacer, y de que estos términos estén acordados y firmados. Por lo tanto, un empleado puede ser considerado responsable si hubiera una violación de estos términos.

"En caso de que se envíe un correo electrónico que no se considere de contenido apropiado de acuerdo con la política en materia de correo electrónico, sería el empleado, y no la organización, quien asumiría la responsabilidad de cualquier daño o demanda que se presente como resultado de su envío de un correo electrónico inapropiado."

Tener una buena política en materia de correo electrónico en el trabajo también puede ayudar a la ciberseguridad. Aunque los empleados estén familiarizados con el correo electrónico y si se utiliza un proveedor de correo electrónico conocido como Office 365, al tener reglas en torno al envío de información confidencial, se pueden establecer normas que signifiquen que si hay un correo electrónico comprometido, habrá un daño menos significativo para la empresa.

Ventajas y desventajas de una política en materia de correo electrónico:

Ventajas Desventajas
- Asegura que el empleado es responsable de sus acciones por correo electrónico.  - Existe la posibilidad de que una política en materia de correo electrónico parezca excesiva o de "microgestión". 
- Salvaguarda la reputación de la empresa.  - Podría considerarse una pérdida de tiempo o una reducción de la productividad.
- Protección contra las filtraciones de datos.  - Algunos empleados pueden sentir que infringe su capacidad de comunicarse libremente.
- Garantiza la existencia de directrices claras para los empleados. - Debe garantizar el compromiso de todos los empleados con la política. 
- En 2015, 43% de las campañas de phishing se dirigieron a las pequeñas empresas. El uso de una política en materia de correo electrónico empezará a ayudar a mitigar ese riesgo.  - Puede ser difícil gestionar quién conoce la política. 

¿Qué debe incluir una política en materia de correo electrónico?

Como se ha indicado anteriormente, todas las empresas y organizaciones son diferentes y, por lo tanto, no existe una política en materia de correo electrónico que se aplique a todas. Sin embargo, hay algunas cosas estándar que normalmente deberían incluirse en cualquier política en materia de correo electrónico de la empresa

Workable sugiere que se incluya lo siguiente en todas las políticas en materia de correo electrónico:

  • No inscribirse en sitios web y servicios ilegales, poco fiables, de mala reputación o sospechosos.
  • No enviar contenidos de marketing o correos electrónicos de solicitud no autorizados.
  • No inscribirse en los servicios de un competidor a menos que esté autorizado.
  • No enviar mensajes y contenidos insultantes o discriminatorios.
  • No enviar intencionalmente correos electrónicos de otras personas, incluidos sus compañeros de trabajo.

¿Qué es el uso inadecuado del correo electrónico en el trabajo?

Cualquier forma de acoso o intimidación a través del correo electrónico debe incluirse como un uso específicamente inapropiado del correo electrónico en el lugar de trabajo. 

Lawdonut enumera lo siguiente como uso inadecuado del correo electrónico en el lugar de trabajo:

  • material sexista, racista u otro tipo de material ofensivo;
  • material difamatorio;
  • contenidos protegidos por derechos de autor;
  • enlaces a material inapropiado.

También es necesario que haya consecuencias por una violación de la política en materia de correo electrónico, lo cual debe indicarse claramente al empleado para que sea consciente de los castigos, especialmente si son tan graves como el despido. 

Uso adecuado del correo electrónico

También es importante contar con directrices sobre la política en materia de correo electrónico para que los empleados sepan cómo deben y cómo no deben utilizar el correo electrónico. Entender la etiqueta general del correo electrónico es esencial para la mayoría de los empleados. 

Seguridad del correo electrónico

  • Elige una contraseña fuerte (la recomendación actual es de 3 palabras al azar)
  • Nunca facilita tu contraseña de correo electrónico, ni siquiera a tus colegas. 
  • No escribas tu contraseña 

Cómo evitar el phishing por correo electrónico

Una buena política en materia de correo electrónico también podría ayudar a evitar los correos electrónicos de phishing estableciendo normas para evitar algunos de los signos reveladores de los correos electrónicos de phishing. Desgraciadamente, el phishing es algo que no se puede evitar y culpar al empleado podría hacer más daño que bien. Pero si se establece claramente lo que hay que evitar, podría ayudar a mitigar el riesgo para la empresa.  

  • No hagas clic en los archivos adjuntos ni en los enlaces de los correos electrónicos no solicitados, especialmente si proceden de una persona desconocida.
  • Informa inmediatamente de los correos electrónicos que parezcan sospechosos a la persona adecuada (normalmente un responsable de informática).

Ejemplo de política en materia de correo electrónico de Usecure: 

    1. Todo uso del correo electrónico debe cumplir con las políticas de la empresa sobre conducta ética y seguridad de los datos empresariales.
    2. Todo uso del correo electrónico debe estar en consonancia con las prácticas empresariales adecuadas y ser relevante para las funciones del puesto.
    3. Las direcciones de correo electrónico o los sistemas de la empresa no se utilizarán para crear, distribuir o acceder a ningún tipo de material ofensivo o ilegal, incluido, entre otros, el material con comentarios ofensivos sobre el género, la raza, la edad, la orientación sexual o las creencias religiosas.
    4. Cualquier material ofensivo que se reciba por correo electrónico debe notificarse al Departamento de Informática y a Recursos Humanos sin demora.
    5. El uso de direcciones de correo electrónico y sistemas propiedad de la empresa para uso personal debe limitarse a un uso mínimo e incidental.
    6. Se prohíben los usos comerciales y relacionados con los negocios que no formen parte de la actividad de la empresa utilizando direcciones de correo electrónico o sistemas propiedad de la empresa.
    7. El correo electrónico recibido en las direcciones de correo electrónico de la empresa no puede ser reenviado automáticamente a direcciones de correo electrónico que no sean propiedad de la empresa ni estén gestionadas por ella.
    8. Las direcciones de correo electrónico individuales reenviadas a direcciones de correo electrónico que no sean propiedad de la empresa ni estén gestionadas por ella no deben contener ninguna información sensible o confidencial.
    9. Se prohíbe la creación o el reenvío de cadenas o cartas de broma desde las direcciones de correo electrónico o los sistemas de la empresa.
    10. La empresa puede supervisar y registrar todos los mensajes de correo electrónico recibidos o enviados por las direcciones de correo electrónico o los sistemas propiedad de la empresa o gestionados por ella.
    11. La empresa no supervisa necesariamente toda la actividad del correo electrónico, pero se reserva el derecho de hacerlo.

 

 

Empieza a transformar a los humanos en tu línea de defensa más fuerte


usecure es la solución de gestión de riesgos humanos que permite a las empresas reducir los incidentes de seguridad relacionados con los usuarios, crear una plantilla ciberresistente y alcanzar los estándares de cumplimiento mediante programas de formación de usuarios automatizados.


Con la confianza de los principales profesionales de TI y proveedores de servicios gestionados (MSP), usecure analiza, reduce y supervisa el riesgo cibernético humano a través de programas de formación de concienciación de seguridad basados en el riesgo, campañas de phishing simuladas, gestión simplificada de políticas y supervisión continua de infracciones en la web oscura, todo ello desde una sola plataforma.


Más información sobre usecure