¿Cuántas veces hemos dicho que el email reporta el mayor ROI o que es el canal de marketing más eficaz? Hasta parece que usamos algún tipo de hechizo para conseguir que la gente empiece a usar el email… 🤔

Dejando al margen las técnicas de marketing más sutiles, lo cierto es que el email es una manera rápida y barata de contactar con los clientes y que, además, se puede personalizar de muchas formas. No obstante, como tu empresa maneja datos personales, ya sabes que la privacidad y la seguridad no se deben tomar a la ligera. Es crucial proteger la información confidencial y evitar los ataques de piratas o las filtraciones.

Por eso el email ha de ser seguro, y garantizar que los datos están protegidos y que solo quienes están autorizados pueden acceder a ellos.

«El phishing y el spoofing plantean dos amenazas enormes para el mundo de los emails. Es crucial estar seguros de disponer de todas las protecciones posibles para evitar el spoofing». — Lauren Meyer, subdirectora de Entregas y directora de Operaciones en Norteamérica de Mailjet

En las noticias se mencionan constantemente la protección y la seguridad de los datos, y el próximo mes de mayo entra en vigor el GDPR. En este contexto, la privacidad y la seguridad del email nunca habían sido tan importantes.

 

Conservar tus datos de email en privado y a salvo

En todo el mundo existen leyes que regulan el uso de los emails. Además tenemos las diferentes leyes antispam, que varían de un país a otro y debes conocerlas para asegurarte de seguirlas en todos los lugares donde operas.

Pero también existen acuerdos transnacionales entre países o entidades supranacionales (como la UE) para ayudar a las empresas a establecerse en el extranjero y cumplir las legislaciones locales. Entre los acuerdos que debes conocer y que debes asegurarte de cumplir allá donde corresponda, el más importante para quienes han formalizado contratos europeos es el reglamento europeo general de protección de datos (GDPR).

El GDPR se aprobó en 2016. Endurece las normativas europeas actuales relativas a la seguridad de los datos en los estados de la UE. Cualquier empresa, organización, asociación o administración, ya sea privada o pública (es decir, cualquier estructura con acceso a datos personales), deberá cumplir con el GDPR a partir del 25 de mayo de 2018. Tanto las empresas europeas como aquellas no europeas con clientes en la UE deberán recoger solo los datos obligatorios relevantes para el desarrollo de sus actividades.

También deberán garantizar que los servidores físicos en los que se guardan los datos son seguros y están protegidos. Las transferencias de datos fuera de la UE se realizarán conforme a unas normas estrictas. Si una empresa incumple estas nuevas normas, la sanción impuesta puede alcanzar el 4 % de la facturación anual o los 20 millones de euros, lo que sea mayor. En virtud de esta nueva norma europea, todos los datos personales estarán sometidos a los más estrictos niveles de seguridad, de forma que los consumidores podrán comunicarse con las empresas con tranquilidad.

Pero el cumplimiento del reglamento no se limita a tu empresa; también debes asegurarte de que las soluciones de terceros con las que trabajas cumplan con el GDPR. Como es obvio, entre ellos se encuentra tu proveedor de servicios de email, por lo que es clave elegir bien (alerta de spoiler: sigue leyendo y verás que Mailjet es una buena elección 😉).

La seguridad de los datos es algo muy serio en Europa. Antes de empezar a operar en suelo europeo, asegúrate de que respetas estas normas y las que se aprueben más adelante, y elige con cuidado soluciones de terceros que cumplan con el GDPR, como Mailjet.

 

La parte técnica de la seguridad de email

Dejando a un lado todas estas cuestiones legales —que siguen siendo importantes—, ¿cómo puedes garantizar que tanto los emails que envías como los que recibes son seguros de verdad?

Cifrado

El cifrado es una de las formas con las que podemos proteger la información que contienen los emails.

Existen varias posibilidades en cuanto al cifrado se refiere. El cifrado de mensajes probablemente sea el procedimiento más efectivo en lo que a seguridad de email respecta. Al contrario de lo que la gente cree, DKIM no proporciona cifrado de mensajes. Sin embargo, añade una capa de autentificación para ayudarte a proteger tus emails.

Para asegurarte de que tus emails están bien cifrados, puedes utilizar algunas de estas herramientas, que soportan el estándar OpenPGP: https://www.openpgp.org/software/. Por ejemplo, puedes probar GPGTools, que se integra de forma nativa con Apple Mail y te permite enviar emails cifrados (cifrado de punto a punto).

Otra opción es cifrar el canal que dirige los emails desde el servidor A (el de envío) al servidor B (el del destinatario). Esta es la función de Transport Layer Security (TLS, Seguridad de capa de transporte). El único problema es que no todos los ISP utilizan aún el TLS, por lo que, si envías un mensaje cifrado mediante TLC y el servidor del destinatario no sigue este protocolo, el cifrado no surtirá efecto.

Seguridad de los servidores de almacenamiento de datos

También debes asegurarte de que los servidores en los que se guardan los datos son seguros. Si es tu propia empresa la que se encarga de guardar estos datos, el requisito mínimo es que cumpla con el GDPR. Establece una vigilancia ininterrumpida de los servidores y limita la cantidad de personas que puede acceder a ellos. Es obligatorio para tu empresa, y resulta fundamental para proteger la información de los usuarios y, en última instancia, seguir mereciendo su confianza.

Si es otra empresa la que se encarga de guardar los datos, ten en cuenta que la solución por la que optes debe ofrecer todas las garantías. Redundancias, prevención de incendios, altos niveles de seguridad, autosuficiencia energética, etc. Como no serás tú quien gestione directamente el servidor, debes asegurarte de que se siguen todas estas medidas preventivas, necesarias para garantizar el máximo nivel de seguridad. Si tienes clientes europeos, puede que sea buena idea tener también los servidores en Europa porque se aplicarán las leyes europeas más estrictas.

«Las organizaciones recogen, procesan y conservan volúmenes de datos personales que no dejan de crecer para poder comunicarse por email con sus clientes de un modo oportuno y pertinente. La seguridad de los datos sigue siendo una responsabilidad y un reto enormes para estas organizaciones, y necesitan saber que pueden confiar en sus proveedores de email», afirma Pierre Puchois, director tecnológico de Mailjet.

 

Seguridad y privacidad del email en Mailjet

Para Mailjet, la seguridad es lo primero. Por ello obtuvimos la certificación ISO 27001, la norma internacional de buenas prácticas en cuanto a procesos de seguridad de la información. Esta no solo requiere que las empresas implementen procesos a todos los niveles conforme a sus políticas de seguridad, gestión de datos y acceso, sino además cambios en su infraestructura.

Nuestros procesos de seguridad comienzan con el desarrollo de nuestros productos. El alcance, el ciclo de vida y los principios básicos de la política de seguridad de Mailjet se ajustan a los estándares más estrictos y garantizan que toda la información alojada en Google Cloud y en las plataformas de OVH esté protegida.

En el caso de Mailjet, no solo hablamos de un proveedor de email con una certificación ISO; también ha superado todos los pasos que se exigen para cumplir con el GDPR, incluida la implementación de marcos de privacidad, protección de datos desde el diseño y la posibilidad de que los individuos tengan más control sobre sus datos personales.

«Estos logros en cuando a privacidad y seguridad de datos impulsan las prestaciones de Mailjet a otro nivel de excelencia en un sector tan competitivo como el de los emails. Nos sentimos orgullosos de esos logros y de lo que conllevan, no solo para los clientes, sino también para aquellas personas cuyos datos protegemos en nombre de nuestros clientes». — Alexis Renard, director general de Mailjet

¿Y tú? ¿Tienes todo listo para el GDPR? Para averiguarlo, haz nuestro cuestionario sobre el GDPR y comparte los resultados con nosotros en Twitter.