Cuando se hace correctamente, el envío de faxes es un medio de comunicación muy seguro. Los abogados y médicos siguen utilizando el fax, y no es porque sean poco estrictos con la seguridad de los documentos.
La mayoría de las empresas que todavía utilizan el fax lo hacen porque cumple con estrictos requisitos de cumplimiento en industrias como la atención médica y las finanzas, donde la transmisión segura de documentos es fundamental.
Los servicios de fax modernos basados en la nube mejoran la seguridad mediante el uso de cifrado, centros de datos seguros y pistas de auditoría para proteger la información confidencial y garantizar el cumplimiento.
Entonces sí, el fax es seguro, esa es la respuesta corta.
Como cualquier otro canal de comunicación, el fax es tan seguro como la red en la que se ejecuta. Si usas un servicio telefónico empresarial eso incluye el fax, entonces no tiene que preocuparse por proteger la infraestructura, pero aún debe aplicar contraseñas seguras, habilitar MFA, eliminar cuentas de usuario antiguas, etc.
Repasemos todo en detalle.
¿Es seguro enviar faxes para información confidencial?
Sí. Es perfectamente legal y seguro enviar un cheque por faxun contrato de arrendamiento o cualquier otro documento. Como medio directo de transmisión punto a punto, las máquinas de fax pueden enviar con éxito datos confidenciales sin exponerlos a terceros durante el tránsito.
De hecho, los documentos enviados por fax se consideran legalmente vinculantes y están incluidos entre los métodos de comunicación aprobados y regulados por la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA) de 1996, que rige la privacidad y seguridad de la información médica protegida (PHI).
Ya sea fuera de línea o por Internet, cualquier establecimiento que envíe por fax información confidencial sobre su salud está obligado legalmente a implementar procedimientos y procesos estrictos para mantener su privacidad. En resumen, los proveedores deben tomar todas las medidas necesarias para controlar quién tiene acceso a sus datos y cómo se comunican, incluido solicitar su permiso.
Como resultado, sólo las personas autorizadas deberían poder acceder a sus registros y enviarlos por fax. También se recomienda al personal administrativo extremar las precauciones a la hora de garantizar que su número de fax sea exacto, reconfirmando la recepción inmediatamente después del envío. Estas medidas protegen no sólo sus datos confidenciales sino también a la propia empresa de fuertes multas.
La mayoría de las soluciones de fax empresarial en línea incluyen medidas de seguridad modernas para proteger sus datos confidenciales. Estos servicios alojados a menudo cifran sus transmisiones de fax y almacenan sus datos utilizando Transport Layer Security (TLS), estableciendo un “apretón de enlace” único entre dos puertos de usuario para garantizar una conexión segura.
Durante la transmisión, el cifrado AES (Estándar de cifrado avanzado) de 256 bits garantiza que todos los datos se mantengan seguros e inaccesibles a los ciberataques. Este protocolo de seguridad utiliza un algoritmo simétrico y una clave de 256 bits para transformar sus datos en un código indescifrable tanto para humanos como para computadoras. Más información sobre cómo funciona el cifrado para mantener sus datos seguros.
¿Qué tan seguro es enviar faxes a través de una máquina de fax?
Cada vez que envía un fax, ya sea analógico o digital, existen oportunidades de interceptación o infiltración de datos que pueden presentar una peligrosa violación de seguridad. Debido a que las máquinas de fax tradicionales no están conectadas a la red en línea de una oficina, no se pueden “piratear” de la misma manera que lo sería un archivo en línea.
Aunque una línea fija puede ser potencialmente pirateada mediante escuchas telefónicas, la mayoría de los ciberatacantes buscan puntos débiles en su marco digital.
La verdadera vulnerabilidad del fax analógico reside en sus puntos de origen y recepción. Por ejemplo, muchas máquinas de fax almacenan copias electrónicas no cifradas de cada transmisión en sus discos duros. En algunos casos, se realizará una copia de seguridad de estas copias en el servidor de fax compartido de una empresa, lo que creará la posibilidad de interceptación en línea.
Otras áreas problemáticas incluyen los errores humanos al marcar mal el número de fax de un destinatario o dejar un fax entrante en la bandeja de la máquina durante cualquier período de tiempo. Su método para almacenar o destruir cualquier impresión de fax también merece una cuidadosa consideración, ya que cualquier paso en falso puede llevar a que una persona no autorizada obtenga datos confidenciales.
En cuanto al papel de las compañías telefónicas, la Comisión Federal de Comunicaciones (FCC) les exige que protejan los registros relacionados con su información de facturación y uso del servicio. Sin embargo, generalmente no se les considera responsables de ninguna infracción en su línea de fax o sus protocolos.
De manera similar, la FCC exige que los proveedores de Internet protejan los registros personales de los clientes y comuniquen claramente los protocolos de gestión de red relevantes. Estas características a menudo incluyen la iteración más reciente de Cifrado de acceso protegido Wi-Fi (WPA) para mantener sus datos a salvo de miradas indiscretas.
Sin embargo, un atacante aún puede piratear su información obteniendo su contraseña o ejecutando una estafa de phishing para acceder a los faxes almacenados en el servidor de su empresa. Una vez más, normalmente no se considera que su proveedor tenga la culpa de estas infracciones.
Mantener su sistema de fax verdaderamente seguro significa tomar precauciones adicionales para asegurarse de que sus datos terminen en las manos adecuadas. Las mejores prácticas para respaldar una transmisión segura incluyen:
- Establecer códigos de acceso para cualquier personal que pueda utilizar la máquina.
- Llamar de antemano para confirmar que su destinatario está esperando para recuperar el documento.
- Proteger el disco duro de la máquina para garantizar que toda la información almacenada en un servidor compartido esté cifrada y eliminada a intervalos regulares.
- Seguir cualquier protocolo adicional al enviar datos confidenciales, como incluir una portada que cumpla con HIPAA.
- Utilizar únicamente máquinas dedicadas ubicadas en un área segura de su oficina en lugar de un dispositivo público.
Lo último que diré es, y esto se aplica a cualquier tecnología, no solo al envío de faxes, es que es esencial tener habilitada la autenticación multifactor en cualquier cuenta que tenga acceso a información confidencial. MFA es una forma fácil y eficaz de prevenir ataques de phishing.
¿Es seguro enviar faxes desde una máquina de fax pública?
Si bien puede resultar tentador enviar un fax a la tienda FedEx o al centro de negocios del hotel más cercano, recuerde que cualquier transmisión desde un dispositivo público puede almacenarse en el disco duro de la máquina, y esta información es vulnerable a la piratería. En una situación de emergencia como esta, usar un servicio de fax en línea seguro se considera la mejor manera posible de proteger los datos transmitidos.
Algunas plataformas de servicios, como eFax, son gratuitas para los usuarios que sólo necesitan enviar algún documento ocasional.
Si no puede acceder a una red de Internet y una máquina de fax analógica es su única opción, puede tomar ciertas medidas para preservar la privacidad lo mejor que pueda. Usar una máquina de fax es fácilincluso si nunca lo has hecho antes. Asegúrese de incluir una portada de fax con un descargo de responsabilidad legal que indique la transmisión de información confidencial. Llame al destinatario con anticipación para confirmar que esté disponible para interceptar el fax de inmediato.
VER: Mira estos Plantillas gratuitas de portadas de fax si necesita ayuda para comenzar.
Asegúrese de conservar copias de la transmisión completa para sus registros, incluida la confirmación de recepción. Como protección adicional, pregunte al personal de la oficina disponible sobre sus protocolos de purga del disco duro.
¿Qué tan seguro es enviar faxes a través de un servicio en línea?
En lugar de utilizar un teléfono fijo, los servicios de fax en línea envían datos a través de su red de Internet. Este método se está volviendo más popular a medida que las empresas buscan adoptar soluciones digitales. Con él, los datos se pueden cifrar y proteger durante la transmisión, así como en sus ubicaciones de inicio y finalización.
En lugar de dejar una hoja de papel física en una máquina para que cualquiera la encuentre, el envío de faxes en línea cifra estos datos mientras están “en reposo” antes y después del envío. Por lo tanto, si un pirata informático alguna vez obtiene acceso a su red mediante phishing, detección de contraseñas o vulnerabilidades de software, su información de fax almacenada seguirá siendo ilegible e inutilizable, incluso después de haber sido interceptada por un tercero.
Muchos Proveedores de voz sobre protocolo de Internet (VoIP) ofrecer servicios de fax en línea basados en la nube como un complemento conveniente a sus opciones de suscripción mensual. Los complementos generalmente incluyen cifrado avanzado de extremo a extremo para proteger sus transmisiones y archivos almacenados, pero siempre es una buena idea preguntar sobre el enfoque de su proveedor específico para la administración de datos.
También puede desempeñar un papel proactivo en el mantenimiento de una sólida seguridad de la red siguiendo protocolos de seguridad modernos, como:
- Establecer contraseñas seguras que incluyen letras mayúsculas y minúsculas, junto con símbolos y números.
- Actualización periódica del software para garantizar las últimas versiones de protecciones de firewall y malware.
- Actualización periódica del firmwareincluidos dispositivos de trabajo dedicados como computadoras y teléfonos inteligentes.
- Usando una red privada de Internetcomo un sistema de centralita privada alojado en VoIP.
- Capacitar a todos los miembros del equipo. sobre las mejores prácticas para mantener la seguridad de la red, especialmente cuando se trabaja desde casa o desde una ubicación externa.
¿Es el fax seguro en comparación con el correo electrónico?
Un fax enviado en un dispositivo público puede ser tan vulnerable al robo de datos como una cuenta de correo electrónico en una red no segura, por lo que depende de qué tan bien comprenda y siga los protocolos de seguridad del sistema. De hecho, incluso enviar faxes desde su oficina privada podría dejarlo expuesto a violaciones de seguridad si su máquina es accesible a personal no autorizado o si su disco duro está conectado a su servidor principal.
Al mismo tiempo, cualquier información confidencial que envíe por correo electrónico (incluso desde su propia red privada y segura) puede potencialmente ser pirateada si la red del destinatario no está protegida de las amenazas a la seguridad del correo electrónico. Los archivos adjuntos de gran tamaño y los hipervínculos, en particular, son las herramientas favoritas de los piratas informáticos de hoy en día, ya que abren la puerta a malware peligroso que puede dañar todo su dispositivo o sistema.
Por este motivo, muchos proveedores médicos transmiten información del paciente mediante un portal seguro en línea al que se accede únicamente con una contraseña preestablecida. Muchas empresas modernas también están adoptando soluciones seguras de almacenamiento en la nube como Dropbox (que también utiliza cifrado AES de 256 bits) para compartir archivos con miembros del equipo o clientes.
Aunque el fax analógico conlleva ciertos riesgos potenciales, sigue siendo un método de comunicación confiable debido a su dependencia de una red fija bastante segura. Si toma las precauciones adecuadas, podrá enviar por fax información confidencial de forma fiable y seguir siendo considerado compatible con las normas de privacidad modernas. Solo recuerde, no importa qué método de comunicación elija, sus datos estarán tan seguros como sus protocolos de seguridad.
