Puestos

La seguridad de la información es el proceso de garantizar que la información se mantiene a salvo del acceso, uso o divulgación no autorizados. Es una parte vital de la infraestructura de cualquier organización que trate con datos sensibles. También es un servicio clave para los individuos que quieren proteger su información personal. Es el acto de proteger los datos y la información. Es un término amplio que puede abarcar cualquier cosa, desde el cifrado de un archivo hasta la protección de la información personal en línea.

Más información sobre Seguridad de la información frente a ciberseguridad.

Definición de seguridad de la información

La seguridad de la información es la práctica de proteger la información para evitar su acceso, uso y divulgación no autorizados. Implica la aplicación de políticas y procedimientos diseñados para salvaguardar la información y ayudar a prevenir la pérdida o el robo de datos.

La seguridad de la información es la protección de los datos y la información contra el acceso, uso, divulgación, alteración, modificación o destrucción no autorizados.

La seguridad de la información es una de las principales preocupaciones de particulares y organizaciones. La cantidad de datos sensibles que hay que proteger ha aumentado drásticamente en los últimos años. Esto puede incluir información personal como números de la seguridad social, información médica y datos financieros.

Además de proteger este tipo de datos, las organizaciones también necesitan proteger la información de propiedad como los secretos comerciales, la información financiera y los planes de desarrollo de nuevos productos.

Un política de seguridad de la información es importante porque protege su privacidad, que es valiosa en sí misma. Pero en el mundo actual, también protege cosas como tus finanzas, tus relaciones con amigos y familiares, e incluso tu capacidad para conseguir un trabajo o alquilar un apartamento.

¿Por qué es importante la seguridad de la información?

La seguridad de la información es importante porque le ayuda a proteger sus datos, que son valiosos y sensibles. Hay muchas formas de proteger tus datos, como encriptarlos o almacenarlos en un lugar seguro. Esto puede ayudarte a proteger tu información personal y a mantener tus datos a salvo.

Por ejemplo, si alguien roba el número de su tarjeta de crédito u otra información financiera, puede utilizar esa información para hacer compras en su nombre. Si utilizan el dinero para comprar algo caro, como un coche o una casa, pueden tardar años en devolver lo que deben por esas compras, con los intereses añadidos. Esto podría afectar a tu puntuación de crédito y a tu capacidad para obtener préstamos en el futuro.

Otra razón por la que la seguridad de la información es importante es porque ayuda a evitar que los piratas informáticos accedan a tus cuentas en línea para que nadie más pueda ver lo que estás haciendo en línea. Esto puede incluir cosas como consultar el correo electrónico o las operaciones bancarias en línea: ¡no quieres que nadie más husmee en esas cosas! 

Por último (y más importante), la seguridad de la información puede mantenernos a salvo del robo de identidad. El robo de identidad se produce cuando alguien roba la identidad de otra persona haciéndose pasar por ella en Internet, lo que puede significar el robo de su número de tarjeta de crédito u otra información personal para poder hacer compras en su nombre sin autorización.

¿Cómo le ayuda la seguridad de la información?

Para que la seguridad de la información le ayude, tiene que tener algo que necesite protección. Si tienes información personal sobre otras personas o secretos de empresa, entonces es algo que se beneficiará de la protección.

¿Qué tipo de información merece ser protegida?

La información es poder.

Si tienes información que podría utilizarse para manipular a otras personas, entonces vale la pena protegerla. Pero, ¿cómo saber qué información vale la pena proteger?

El primer paso es identificar el tipo de información que se comparte. Hay dos tipos principales: privada y pública. La información privada incluye lo siguiente:

  • Registros financieros
  • Datos de empleados o clientes
  • Sus sistemas informáticos y bases de datos (por ejemplo, la prevención de ataques de ransomware)
  • Las cuentas de correo electrónico de sus empleados (por ejemplo, para detener los intentos de phishing)
  • La propiedad intelectual de su empresa (por ejemplo, garantizar que los empleados no filtren secretos comerciales)
  • La información pública incluye lo siguiente:
  • Noticias sobre una empresa u organización
  • Información sobre productos o servicios (incluidos los precios)
  • Credenciales de la empresa 
  • Información bancaria
  • Contraseñas

¿Cómo asegurar su información? : Métodos para la seguridad de la información

Cifrado de datos

El cifrado de datos es un proceso de codificación o codificación de datos para que sean ilegibles para cualquiera que no tenga la clave para descifrarlos. El cifrado de datos proporciona confidencialidad e integridad, y a veces autenticación, al transformar los datos en un formato ilegible.

El uso más habitual del cifrado de datos es la protección de información sensible contra el acceso o la modificación no autorizados.

El cifrado de datos puede utilizarse para proteger cualquier tipo de datos y para cualquier propósito. Sin embargo, las aplicaciones más comunes son: la confidencialidad (ocultar el contenido), la integridad (proteger contra la modificación), la autenticación (establecer la identidad), el no repudio (evitar el repudio / demostrar la autenticidad). 

Autenticación del correo electrónico

La autentificación del correo electrónico es un proceso que confirma la autenticidad de un mensaje de correo electrónico. Es una salvaguarda contra el phishing y la suplantación de identidad, en los que los delincuentes se hacen pasar por empresas o personas para engañar a la gente y hacer que haga clic en enlaces y facilite su información personal.

La autenticación del correo electrónico hace uso de DomainKeys Identified Mail (DKIM) y/o Sender Policy Framework (SPF). Estos protocolos permiten al propietario de un dominio añadir una firma digital a un mensaje de correo electrónico para que los destinatarios puedan verificar que el mensaje procede de una fuente autorizada.

Por último, puede utilizar DMARC para indicar a tu proveedor de correo electrónico qué hacer cuando reciba correos electrónicos de otros dominios que no cumplan con tus estándares de autenticidad o legitimidad. Por ejemplo, si algún spammer empieza a enviar correos electrónicos desde tu dominio sin tu permiso, puedes usar DMARC para decirle a tu proveedor que no los acepte como correos legítimos que provienen de tu dominio.

Ciberseguro

El ciberseguro es un tipo de seguro que cubre a las empresas que han sido víctimas de un ciberataque. El seguro cibernético suele adquirirse como complemento de las pólizas generales de seguros para empresas y cubre las pérdidas causadas por la piratería informática, el malware, el ransomware y otras formas de ciberdelincuencia. La póliza también cubrirá cualquier pérdida de terceros derivada de estos sucesos, como el coste de la investigación del incidente y el restablecimiento del funcionamiento normal de los sistemas.

Más información sobre Ciberseguro y DMARC.

Cortafuegos

Un cortafuegos es un software de seguridad que protege su ordenador de ataques externos. Puede ser un dispositivo de hardware o de software, o puede estar integrado en el sistema operativo de tu ordenador.

Un cortafuegos impide que el contenido malicioso entre en su ordenador a través de Internet. Esto incluye virus, malware y otros programas dañinos. Un cortafuegos también impide el acceso no autorizado a tu ordenador desde fuentes externas, bloqueando las solicitudes de acceso a tus archivos o datos.

Filtrado de paquetes

El filtrado de paquetes es un método de seguridad de la red en el que se analizan los paquetes entrantes y salientes y se permiten o deniegan en función de unos criterios. Uno de los factores más importantes a tener en cuenta a la hora de implementar el filtrado de paquetes es la ubicación del filtro. 

Si su filtro de paquetes se coloca en una puerta de enlace, impedirá que el tráfico entre o salga de su red a través de ese punto específico. Si tiene varias puertas de enlace en su entorno, puede configurar diferentes filtros de paquetes para cada puerta de enlace para asegurarse de que sólo se permite el tráfico adecuado.

Los controles de seguridad de la información infravalorados son las actividades, los procedimientos y los mecanismos que usted pone en marcha para protegerse de las ciberamenazas. Sus controles de seguridad de la información pueden ser algo tan sencillo como utilizar una VPN para conectarse a la red de su empresa o algo más complicado como cifrar sus datos con un sistema de gestión de claves.

¿Qué es un control de seguridad de la información?

Los controles de seguridad de la información son las diferentes formas de proteger los datos de su empresa. Pueden ser técnicos, físicos o administrativos. Sirven de defensa contra las amenazas externas e internas por igual. 

Puedes pensar en los controles de seguridad de la información como en las vallas que rodean una casa. La valla mantiene a la gente fuera de tu patio y protege tu propiedad de amenazas externas como ladrones que quieren robar tus cosas o vándalos que quieren dañarlas. En esta analogía, "tus cosas" serían tus datos y su integridad. 

3 Principales categorías de controles de seguridad de la información

La mejor manera de proteger sus datos es aplicar los tres tipos de controles de seguridad de la información: 

  • Loscontroles físicos son cosas como cerraduras en las puertas, fuertes cortafuegosy cámaras en las oficinas.
  • Los controles técnicos incluyen la codificación y el software que supervisa el acceso a los archivos en su ordenador o red. 
  • Los controles administrativos incluyen políticas como los requisitos de caducidad de las contraseñas, programas de formación de usuarios y auditorías periódicas.
  • Controles de cumplimiento que incluyen normas, marcos y protocolos de seguridad de la información

Lista de los controles de seguridad de la información más infravalorados

Control de acceso a la información

El control de acceso a la información es el proceso de controlar el acceso a la información por parte del personal autorizado. Puede utilizarse para proteger datos sensibles y confidenciales, así como para proteger contra el robo de identidad y la divulgación no autorizada de información.

El control de acceso a la información suele aplicarse mediante una combinación de soluciones de hardware y software. Un tipo de solución de hardware es la llamada seguridad perimetral, que consiste en colocar barreras físicas entre la red de una organización e Internet. Esto puede incluir cortafuegos, routers y otros dispositivos que están diseñados para evitar el acceso no autorizado desde fuentes externas.

2. Autenticación multifactorial 

La autenticación multifactor (MFA) es un método para confirmar su identidad al iniciar sesión en un ordenador o aplicación web. Es una capa adicional de seguridad que proporciona una mayor protección contra el acceso no autorizado. Utiliza al menos dos de los tres elementos siguientes:

  • Algo que conoces (como una contraseña)
  • Algo que tienes (como un dispositivo físico)
  • Algo que usted es (como los datos biométricos, como su huella dactilar, su voz o sus rasgos faciales)

3. Autenticación del correo electrónico 

La autentificación del correo electrónico es un proceso que garantiza que el remitente de un correo electrónico es quien dice ser. Es una forma de verificar que los correos electrónicos no son enviados por alguien que se hace pasar por su empresa u organización.

Puede configurar la autenticación del correo electrónico para su nombre de dominio de dos maneras: Sender Policy Framework (SPF) y Domain Keys Identified Mail (DKIM). Una vez que haya configurado los protocolos para verificar la autoridad de sus remitentes de correo electrónico, necesita una forma de indicar a los receptores de correo electrónico cómo responder a los correos electrónicos que no superen estas comprobaciones. Aquí es donde una política DMARC se utiliza. Puede configurar una política adecuada para rechazar, poner en cuarentena o aceptar los mensajes en función de su estado de autenticación.

4. Programas de formación en seguridad de la información 

Los programas de formación en seguridad de la información son una excelente manera de ayudar a sus empleados a prevenir las violaciones de la seguridad. También se pueden utilizar para dar a los empleados las herramientas que necesitan para manejar las posibles violaciones y evitar que se repitan.

Este tipo de programas de formación no son sólo para los profesionales de TI, sino para todos los miembros de su organización. Todos los empleados deberían participar en los programas de formación en seguridad de la información porque son muy importantes para mantener los datos de su empresa seguros y protegidos.

Conclusión

El término "seguridad de la información" se refiere a la protección de los datos en cualquiera de sus formas. Esto incluye la protección física de los dispositivos de almacenamiento de datos, como los discos duros o las memorias flash, así como la protección digital mediante el cifrado y otros métodos para proteger los datos del acceso no autorizado. Contar con una política eficaz de política de seguridad de la información puede ayudarle a evitar violaciones de la seguridad que pueden dañar la reputación y la credibilidad de su marca a largo plazo.

La seguridad de la información y la ciberseguridad son dos campos distintos, pero con demasiadas coincidencias que crean confusión a la hora de entender los conceptos de cada uno. Este post profundiza en una visión general de la seguridad de la información frente a la ciberseguridad para que puedas tomar una decisión informada sobre tus conocimientos y niveles de protección para tu organización del sector privado o público.

¿Qué es la seguridad de la información?

La seguridad de la información (también conocida como InfoSec) es el proceso de protección de los activos de información contra el acceso, uso, modificación, divulgación y destrucción no autorizados. Abarca todas las facetas de la protección de la confidencialidad, la integridad y la disponibilidad de la información.

El objetivo de la seguridad de la información es ayudar a las organizaciones a proteger su propiedad intelectual, los datos de los clientes, los secretos comerciales, la información de propiedad y otros activos -como los recursos de valor- para evitar que partes no autorizadas con intenciones maliciosas accedan a ellos, los utilicen o los divulguen.

En el mundo actual, impulsado por la tecnología, en el que las personas comparten constantemente información en línea a través del correo electrónico, las cuentas de las redes sociales, etc., las empresas deben poner en marcha sólidos programas de seguridad de la información para poder proteger sus datos y evitar que sean pirateados. De este modo, se mitiga el riesgo de perder clientes y la integridad de la marca.

La seguridad de la información puede lograrse mediante el uso de medidas de seguridad como claves de cifrado, control de acceso y autenticación del correo electrónico.

Por ejemplo, una empresa puede tener una tienda online que vende sus productos, pero necesita proteger los datos que identifican a los clientes y sus pedidos. Las medidas de seguridad de la información de la empresa incluyen el cifrado de toda la información transmitida, el desarrollo y la aplicación de políticas sobre el uso de contraseñas y el intercambio de archivos, y la supervisión de todo el acceso a los recursos de la red.

¿Qué es la ciberseguridad?

La ciberseguridad es el proceso de proteger las redes, los sistemas y los datos del acceso no autorizado, la modificación y la destrucción. Es un término general para un grupo de tecnologías y disciplinas relacionadas que ayudan a prevenir el acceso no autorizado a redes, sistemas y datos.

La ciberseguridad puede dividirse en tres categorías principales: análisis de riesgos, detección y respuesta, y protección.

  • El análisis de riesgos consiste en identificar los riesgos potenciales para las redes y sistemas de su organización, de modo que pueda priorizar en qué gastar su presupuesto de ciberseguridad.
  • La detección implica la supervisión de la actividad en su red para detectar cualquier actividad no autorizada o que pueda indicar que se ha producido una infracción.
  • La protección consiste en proteger sus sistemas de información de los ataques de los piratas informáticos mediante diversos métodos, como los cortafuegos y los sistemas de detección de intrusiones (IDS).

Para que las organizaciones tengan éxito en un mundo cada vez más digital, deben asegurarse de que sus prácticas de ciberseguridad son lo suficientemente sólidas como para prevenir, identificar y responder a las ciberamenazas para mantener la seguridad de los datos y las redes.

La ciberseguridad también puede ayudar a prevenir el espionaje corporativo de otras maneras. Por ejemplo, si alguien dentro de su empresa intenta acceder a la cuenta de otro empleado en su red, será bloqueado por el cortafuegos hasta que haya sido autenticado y autorizado por las autoridades competentes.

Seguridad de la información frente a ciberseguridad: Las diferencias

La seguridad de la información y la ciberseguridad son dos campos distintos de la informática que se complementan.

Estas dos disciplinas se solapan a menudo en su práctica a medida que las tecnologías evolucionan, pero cada una debe ser considerada individualmente por su propósito o aplicaciones.

Leamos en qué se diferencian en la comparación entre Seguridad de la Información y Ciberseguridad que compartimos a continuación:

Parámetros de protección

La ciberseguridad protege el ciberespacio de las amenazas, mientras que la seguridad de la información es la protección de los datos en general de las amenazas.

La ciberseguridad se centra en la protección de redes, dispositivos y sistemas contra los ciberataques. También pretende proteger a las personas contra el robo de identidad, el fraude y otros delitos en línea. La ciberseguridad se ocupa de proteger la privacidad de los usuarios mediante la encriptación de sus comunicaciones y datos. Esto significa que la ciberseguridad no protege la propiedad intelectual de las empresas ni la privacidad de los empleados.

La seguridad de la información se centra en la protección de los datos de las organizaciones contra el acceso no autorizado de empleados o personas ajenas a ellas. Se trata de garantizar que la información confidencial se almacene de forma segura sin que caiga en manos de terceros que puedan utilizarla de forma inapropiada o incluso causar daños a su propietario. La seguridad de la información puede dividirse en tres categorías: controles físicos (por ejemplo, guardar los documentos bajo llave), lógicos (por ejemplo, encriptar los datos sensibles) y administrativos (por ejemplo, cambiar las contraseñas periódicamente).

Una buena manera de pensar en estos dos enfoques es considerar cómo se relacionan entre sí en términos de riesgos. La ciberseguridad se centra en la gestión de riesgos y en los controles que se utilizan para evitar que se produzcan daños en el ciberespacio; mientras que la seguridad de la información se centra en la gestión de riesgos y en los controles para gestionar las amenazas a los sistemas individuales (u organizaciones).

Alcance de la seguridad

La ciberseguridad es el proceso de protección de la información en el ciberespacio. Se trata de proteger los datos o la información que reside en un sistema informático o en una red para que no se vean comprometidos por piratas informáticos, virus y otros programas maliciosos. Dado que la ciberdelincuencia es una amenaza global, las empresas suelen optar por la localización de la ciberseguridad para reforzar la seguridad de sus propiedades web.

La seguridad de la información, en cambio, es un término más amplio que incluye todas las técnicas utilizadas para proteger la información contra el acceso, el uso, la divulgación, la modificación o la destrucción no autorizados en cualquier forma. Protege los datos y la información independientemente de que estén almacenados en un disco duro en un edificio de oficinas o en un servidor externo en otro país.

La clave es que la ciberseguridad proporciona mecanismos de defensa sólo en el ámbito cibernético, mientras que la seguridad de la información se centra en la protección de los datos independientemente de dónde residan o cómo se utilicen (es decir, en casa o en la empresa).

Blindaje contra amenazas

La ciberseguridad se ocupa de la protección de las redes y tecnologías informáticas contra los ciberataques, el ciberterrorismo y otros tipos de ataques que utilizan los ordenadores o las redes como medio. Por otro lado, la seguridad de la información se centra en la protección de los datos, sea cual sea su formato de almacenamiento.

Por ejemplo, si intenta proteger sus mensajes de correo electrónico para que no se los roben los piratas informáticos, se trata de ciberseguridad. Si trata de proteger el historial médico de su familia para que no caiga en las manos equivocadas, está tratando con la seguridad de la información.

Por lo tanto...

La ciberseguridad se ocupa de las amenazas en el ciberespacio, es decir, las que se producen cuando se utiliza el ordenador o el dispositivo móvil, o incluso cuando se está conectado a Internet. La seguridad de la información se ocupa de cualquier forma de amenaza relacionada con la protección de cualquier tipo de datos, ya sean datos físicos como los registros financieros u otros tipos de información como las cuentas de correo electrónico.

Enfoque de combate

La ciberseguridad se refiere a la tecnología que protege los sistemas de información de los ciberataques. La seguridad de la información se refiere a las técnicas que las empresas utilizan para proteger sus datos y sistemas del acceso no autorizado, la divulgación de información confidencial o la interrupción por parte de los hackers.

➜ Los combates de ciberseguridad:

Ciberdelincuencia: un término amplio que describe cualquier actividad ilegal que ocurra en línea. Algunos ciberdelitos incluyen la piratería informática, el phishing, el robo de identidad y otros delitos.

Fraude cibernético: una estafa digital cometida a través de Internet o del correo electrónico, por ejemplo, el fraude con tarjetas de crédito (cuando alguien roba la información de su tarjeta de crédito y la utiliza para hacer compras en línea).

➜ Combatir la seguridad de la información:

Acceso no autorizado: cuando una persona o entidad accede a la información sin autorización. Un ejemplo de acceso no autorizado es el de alguien que roba datos en un servidor o red.

Modificación de la divulgación: cuando un atacante modifica intencionadamente los datos de forma que puedan ser utilizados contra el propietario original.

Interrupción: acto de interferir en el funcionamiento normal de un sistema para denegar el servicio a los usuarios legítimos, provocando cortes y retrasos en el cumplimiento de los pedidos.

Por lo tanto, la diferencia entre la seguridad de la información y la ciberseguridad es como la diferencia entre custodiar un castillo con una espada o utilizar una pistola para defenderlo: ambas son necesarias para mantener el castillo a salvo, pero una es más eficaz que la otra dependiendo de las circunstancias. Esto hace que ambos sean un aspecto importante de la estrategia global de protección de cualquier organización.

Activación de la defensa

La ciberseguridad es la primera línea de defensa contra las ciberamenazas. Es lo que llamamos "los buenos" cuando intentan evitar que los hackers se infiltren en tu ordenador o roben tu información personal.

La seguridad de la información es lo que ocurre cuando falla la ciberseguridad, cuando se vulnera y el código malicioso traspasa el cortafuegos y se introduce en el sistema. La seguridad de la información le ayuda a prevenir las brechas y a recuperarse rápidamente de ellas para que pueda seguir utilizando su sistema sin interrupciones.

Dado que la ciberseguridad se ocupa de las amenazas externas, suele denominarse protección "outside-in", mientras que la seguridad de la información es más bien un enfoque "inside-out" que se centra en los riesgos tanto internos como externos.

Seguridad de la información frente a ciberseguridad: Los solapamientos

La seguridad de la información y la ciberseguridad son dos campos distintos, pero relacionados. Y es que ambos se centran en la protección de la confidencialidad, integridad y disponibilidad de la información sensible frente a accesos o usos no autorizados.

Hay algunas preocupaciones clave que se superponen en este espacio:

  • ambos campos examinan las amenazas a la seguridad de los datos que pueden provenir de cualquier fuente (incluido el error humano)
  • ambos campos se centran en la protección de los datos cuando fluyen por las redes o los dispositivos
  • ambos campos se centran en la seguridad de los dispositivos para que no sean vulnerables a los ataques de los piratas informáticos u otros agentes malintencionados

En resumen, la seguridad de la información proporciona los componentes tecnológicos necesarios para proteger los datos, mientras que la ciberseguridad ofrece un marco sobre cómo deben utilizar esos componentes técnicos las organizaciones que quieren proteger sus datos de los atacantes.

La seguridad del correo electrónico como parte de la seguridad de la información

Un marco adecuado de seguridad de la información también incorpora la seguridad del correo electrónico, ya que la mayor parte de la información en una configuración corporativa se intercambia a través de correos electrónicos. 

Para proteger sus mensajes de correo electrónico contra las amenazas de suplantación de identidad y phishing, un análisis DMARC es imprescindible. Implante los protocolos de autenticación de correo electrónico en sus organizaciones para proteger sus comunicaciones por correo electrónico hoy mismo.

PowerDMARC, un proveedor de soluciones de autenticación de correo electrónico con sede en Delaware, Estados Unidos, se ha asociado con la empresa de distribución de seguridad de la información con sede en Dubai, Disti360. En junio de 2020, Disti360, el centro de distribución virtual, firmó para convertirse en un distribuidor de valor añadido del conjunto de servicios de seguridad de correo electrónico y DMARC de PowerDMARC. Dirigida principalmente a empresas y organizaciones, su nueva asociación está preparada para llevar lo último en tecnología de autenticación de correo electrónico a la corriente principal.

"Estamos muy contentos de asociarnos con Disti360", dijo el cofundador y director general de PowerDMARC, Faisal Al Farsi. "Oriente Medio tiene unos índices de adopción de DMARC relativamente bajos, lo que deja su correo electrónico expuesto a ataques de suplantación de identidad. Nuestro trabajo es concienciar a las organizaciones y proteger la reputación de sus marcas. Con la ayuda de Disti360, podemos establecernos como el principal proveedor de soluciones DMARC en varios países de la región."

Disti360, centro de distribución virtual con sede en Dubai, será el primer distribuidor importante de PowerDMARC en Oriente Medio. Con la creación de muchas nuevas empresas y organizaciones en toda la región, cada vez es más necesario contar con una solución adecuada que proteja contra las estafas de phishing malintencionadas.

A través de la distribución y el apoyo práctico a los servicios de PowerDMARC, planean construir canales fuertes en KSA, EAU, Kuwait, Bahrein, Jordania y Egipto. En particular, serán responsables de aumentar la adopción de DMARC y de prácticas sólidas de seguridad del correo electrónico en todo Oriente Medio.

"Estamos muy contentos de ser de los primeros en ofrecer servicios de seguridad de correo electrónico con todas las funciones a las empresas de nuestra región", dijo Abdullah Abu-Hejleh, fundador y director general de Disti360. "Es una oportunidad única para nosotros y nuestros socios. Junto con PowerDMARC, podemos forjar sólidas conexiones con organizaciones de todo Oriente Medio, asegurando los dominios y haciendo que el correo electrónico y la ciberseguridad sean más seguros para todos."