Enviar correos electrónicos de forma segura
Entrevista con Günter Esch, director general de SEPPmail Deutschland GmbH
Hace 25 años, cuando se desarrolló la solución de SEPPmail para una comunicación por correo electrónico segura, nadie pensaba en un modelo de negocio a largo plazo: los grandes jugadores rápidamente harían del tráfico de correos encriptados un estándar. Gran error: Cómo la empresa hoy en día ayuda a consultorios médicos, asesores fiscales y empresas artesanales con la correspondencia digital segura, lo reveló el director general Günter Esch en la entrevista.
Wirtschaftsforum: Señor Esch, desde hace ya 25 años, SEPPmail quiere fomentar la confianza en la comunicación por correo electrónico – ¿qué motivó la fundación de su empresa?
Günter Esch: Nuestro fundador Stefan Klein estaba en ese entonces a cargo de la TI en un bufete de abogados, y uno de los clientes quería comunicarse con su abogado únicamente a través de medios cifrados. Sin embargo, explicarles a los abogados allí la aplicación correcta de una clave PGP no parecía ser el camino óptimo. Cuatro meses más tarde se desarrolló el primer prototipo para una solución eficaz; en ese momento, nadie pensaba en un caso de negocio sostenible a largo plazo. En no más de tres o cuatro años, se esperaba con bastante convicción que el cifrado de todos los correos electrónicos sería finalmente estándar; los grandes jugadores se encargarían de ello. 25 años y muchos pasos de desarrollo iterativos después, SEPPmail es mucho más grande de lo que probablemente nadie habría imaginado en aquel entonces.
Wirtschaftsforum: ¿Cómo funciona exactamente su solución?
Günter Esch: En esencia, existen dos enfoques técnicos interrelacionados para los correos electrónicos seguros: Uno de estos aspectos radica en la firma digital; si esta llega al receptor externo intacta, se proporciona la prueba de que el contenido no ha sido alterado y de que el remitente mencionado es realmente quien dice ser. Aunque esta tecnología es en principio bastante simple, aún no se ha generalizado completamente a pesar del aumento de su aceptación en los últimos años. A dicha firma le corresponde también un certificado apropiado, que es emitido por una autoridad de certificación, con lo cual viene acompañado un par de claves pública y privada. La clave pública se transmite al receptor junto con el correo electrónico correspondiente – puede imaginarla como un candado abierto. Si el receptor responde a este correo electrónico, puede cerrar este candado, metafóricamente, y solo el remitente original puede finalmente abrir la respuesta con la clave privada. En esta solución de cifrado asimétrico reside hasta hoy el núcleo de nuestro rango de servicios.
Wirtschaftsforum: ¿Y más allá?
Günter Esch: En principio, siempre queremos seleccionar el método de cifrado óptimo para el campo de aplicación concreto de nuestro cliente. Esto podría incluir, por ejemplo, un cifrado espontáneo: Si uno desea comunicarse de manera cifrada con su receptor, simplemente puede enviarle un correo electrónico con un archivo adjunto correspondiente, que luego el receptor debe abrir y pasar por un corto proceso de registro. Después, puede acceder a los contenidos del correo electrónico independientemente de la clave. Esto ya demuestra que SEPPmail ha trabajado incansablemente durante 25 años para proporcionar seguridad a través del cifrado de la manera más sencilla posible, porque una solución de ciberseguridad que no sea fácil y accesible no sirve en absoluto para un concepto de seguridad. Por lo tanto, nuestro usuario solo necesita indicar que el correo electrónico es confidencial, y nuestro sistema se encarga del resto en segundo plano. Además, ofrecemos un filtro de correo electrónico altamente profesional que se sitúa en la puerta de entrada de la organización correspondiente y que filtra spam y malware desde allí. También recurrimos intensamente al conocimiento local: recientemente, por ejemplo, aumentaron los ataques desde Marruecos, donde se enviaron solicitudes de empleo falsificadas en perfecto alemán para enfermeras con el fin de introducir a las personas en el país. Para el envío seguro de archivos grandes, también ofrecemos una solución propia, ya que los correos electrónicos tienen límites de tamaño bastante estrictos.
Wirtschaftsforum: ¿Ha cobrado más importancia el tema de la ciberseguridad en la agenda de sus clientes recientemente?
Günter Esch: Cuando comencé mi actividad en SEPPmail en 2011, casi nadie estaba interesado en una comunicación por correo electrónico lo más segura posible. No fue sino hasta las revelaciones de Edward Snowden cuando quedó claro quién estaba interceptando los mensajes, que el interés comenzó a aumentar gradualmente – la entrada en vigor del DSGVO en 2018 finalmente dio un impulso adicional a la implementación. Los daños causados por la ciberdelincuencia, que ascienden a miles de millones y que trágicamente afectan a la mediana empresa alemana año tras año, han impulsado notablemente la demanda, ya que ¡una protección sostenible y rentable es posible! Desde que ofrecemos nuestro servicio también como solución en la nube, las barreras de entrada han disminuido aún más, permitiendo que SEPPmail ahora pueda apoyar a clientes en una variedad de industrias: desde pequeñas empresas de techado hasta bufetes de abogados, clínicas, consultorios médicos, bancos y aseguradoras, hasta proveedores de la industria automotriz y DATEV, que brinda nuestra solución como un servicio a todos los asesores fiscales en Alemania. Nos comprometemos en todos aquellos lugares donde una comunicación segura es crucial en la vida cotidiana.