La filtración del material de la junta directiva de Salesforce subraya por qué debe dejar de usar el correo electrónico

Desafortunadamente, Salesforce.com, Inc. es la víctima más reciente de una explosiva violación de información que estremeció al mercado. Anoche, una presentación interna de la junta directiva que contenía detalles confidenciales de objetivos de fusiones y adquisiciones se hizo pública como resultado de la violación de un correo electrónico.

La presentación se encontraba en miles de mensajes de correo electrónico pertenecientes al ex Secretario de Estado Colin Powell y que filtró en septiembre el sitio web “hacktivista” DCLeaks. Powell es miembro de la junta directiva de Salesforce.

La presentación de 60 diapositivas, titulada “M&A Target Review” (Revisión de objetivos de fusiones y adquisiciones) y marcada como “borrador y confidencial”, tenía una lista de 14 posibles objetivos de adquisición que incluían a Adobe Systems y Pegasystems. La presentación se envió antes de una reunión de la junta directiva programada para el 20 de mayo en medio de un intenso período de adquisiciones para Salesforce. La información contenida en esta presentación ofrece una visión de los debates confidenciales de alto nivel que tienen lugar en las salas de juntas directivas de todas las corporaciones.

La noticia es un duro recordatorio de que el material de las juntas directivas nunca se debe comunicar en un mensaje de correo electrónico enviado más allá del firewall de la empresa. Una serie de recientes ataques de alto perfil deja muy en claro que el correo electrónico ya no es una forma segura para que ejecutivos de alto nivel comuniquen o compartan información confidencial.

Solo para poner esto en contexto, casi todas las juntas directivas tienen miembros que usan direcciones de correo electrónico fuera del firewall de la empresa. Con base en nuestra investigación, cerca de 80 % de las juntas directivas tienen al menos un miembro que usa una dirección de correo electrónico gratuita, a pesar de la creciente tasa de ataques denunciados. Nuestro director ejecutivo, Brian Stafford, dijo: “Si los delincuentes informáticos pueden beneficiarse de ganar acceso al material de su empresa, usted ya es un objetivo”. El correo electrónico tiene una seguridad intrínsecamente débil y es notoriamente fácil de violar. Usar correo electrónico estándar para compartir materiales de la junta deja vulnerable la información más confidencial de su empresa a una serie de ataques. No se trata de si ocurrirá un ataque, se trata de cuándo —y las empresas son presas fáciles en espera de que su siguiente vulnerabilidad quede expuesta”.

Entonces, ¿qué debería hacer usted? Para comenzar, deje de enviar material confidencial por correo electrónico –punto. En lugar de ello, las compañías y las personas deberían adoptar tecnología de software para juntas directivas diseñada para proteger la información de la empresa de acceso no autorizado y facilitar una comunicación segura para los miembros de la junta directiva y los ejecutivos. Esta infografía destaca los riesgos asociados con el envío de información confidencial por correo electrónico en comparación con el uso de un software para juntas directivas seguro.

Haga clic aquí para enterarse de cómo el software para juntas directivas seguro de Diligent puede ayudar.