Consejos HC

Respuestas automáticas al mail: ¿revelas demasiados datos?

En verano, los mensajes automáticos al correo electrónico para indicar que estás de vacaciones son habituales. Pero no dejes demasiados datos para evitar un ciberataque. Mejor que sigas estos consejos a la hora de redactarlos.

“Estoy fuera de la oficina por vacaciones. Si necesitas tratar un tema urgente, por favor, llámame al 6XXXXXXXX”.

Si trabajas en una oficina, probablemente habrás recibido recientemente varios mensajes de ese estilo al enviar un correo electrónico. Son las respuestas automáticas, mensajes programados que se envían solos a aquellas personas que te envían un correo para notificarles de que tardarás en responderles porque estás disfrutando de unos días de descanso.

Es habitual crear este tipo de respuestas, tanto si estás fuera por vacaciones o por un viaje de negocios. Y aunque es importante la continuidad del negocio o no enfadar a los clientes por un retraso grande en la respuesta, es necesario recordar que algunos de los correos que llegan a tu buzón de entrada podrían venir de personas que no conoces. En algunos casos, podría tratarse de cibercriminales que buscan hacerte daño. ¿Cómo? Sacando partido de los datos que escribas en ese mensaje automático.

¿Pones tu teléfono para que te llamen si es necesario? Cualquiera que te envíe un correo conseguirá tu número. ¿Cuentas qué días exactos estarás de vacaciones? Fácil entonces para cualquiera saber cuándo estará tu casa vacía. Ten en cuenta estos consejos a la hora de redactar este tipo de mensajes para evitar riesgos.

Cuantos menos detalles, mejor

Cuando redactes tus mensajes de fuera de la oficina, ten en cuenta qué personas necesitan saber realmente que estás ausente. La razón es simple: cualquiera que sepa tu dirección de correo puede enviarte un mensaje mientras estás fuera de la oficina. No debería haber ningún problema en que tus contactos profesionales más cercanos sepan que estás de vacaciones y fuera del país durante dos semanas. Pero ¿qué pasaría si tu respuesta le llegase a un cibercriminal que tratase de robar datos de tu organización?

Interior de una casa en la que destaca una mesasobre la que están puestos muchos dispositivos tecnológicos

Lo mejor es evitar compartir la siguiente información en respuestas automáticas, siempre que sea posible:

  • Tu número de teléfono directo, o el de tu jefe y tus colaboradores.
  • Los números personales de teléfono móvil.
  • Nombres, cargos y direcciones de correo de otros miembros de tu organización.
  • Fechas y detalles concretos sobre tu ausencia

Por ejemplo, en lugar de esta respuesta

“Estaré fuera de la oficina asistiendo al Evento XYZ hasta finales de mes. Si tienes algún asunto urgente, por favor, ponte en contacto conmigo en mi móvil -223 12 34 56-, o ponte en contacto con nuestro director financiero, Juan Finanzas, en jfin@mitrabajo.xyz, o a través de su número directo 191 555 678, extensión 123”.

…plantéate utilizar esta otra:

“Actualmente estoy fuera de la oficina. Si tienes algún asunto urgente, puedes localizarme en mi teléfono móvil o contactar con algún otro miembro de mi departamento a través de correo o del teléfono de la oficina. En cualquier otro caso, responderé a tu mensaje tan pronto como me sea posible”.

Ambas respuestas dan la suficiente información para que cualquier persona con la que tengas una relación fluida pueda actuar en consecuencia. Pero la segunda opción hará que aquellos remitentes con los que no tienes demasiada relación, incluidos los de mensajes no solicitados y los usuarios maliciosos, reciban la menor cantidad posible de datos con los que trabajar.

No respondas lo mismo a todos

Algunas herramientas de correo te permiten ajustar tus respuestas de fuera de la oficina dependiendo del origen del mensaje entrante. Sácale partido a esta opción siempre que puedas. Puedes fiarte más de dar el nombre de la persona que te cubre en tu ausencia o su extensión en aquellas respuestas que lleguen a personas de tu organización. Sin embargo, aún en estos casos, deberías evitar ofrecer ningún tipo de información personal, como por ejemplo los números de teléfono móvil de tus compañeros de trabajo.

Avisa a los contactos apropiados para que te alerten sobre cualquier petición relacionada con transacciones financieras o con la transmisión de datos sensibles mientras estás ausente.

Para las respuestas externas, el consejo número 1 de esta lista debería ser tu guía principal: revela la menor cantidad de datos posible. Si rara vez -o nunca- tienes contacto para temas críticos de negocio con personas ajenas a tu empresa, plantéate incluso no poner un mensaje de fuera de la oficina para ellos, particularmente si vas a estar fuera durante poco tiempo.

Prevención antes de irte

No dependas exclusivamente de las respuestas de fuera de la oficina para dar las indicaciones adecuadas a las personas de dentro o de fuera de tu organización con las que tratas habitualmente. Esto es particularmente importante si formas parte de una cadena de aprobaciones de actividades críticas o sensibles para la empresa, como las siguientes:

  • Solicitudes o autorizaciones para transferencias o pago de facturas.
  • Transmisión de información regulatoria, legal, de impuestos o de salud personal.
  • Intercambios de correo que contengan datos confidenciales o relativos a la propiedad intelectual.

Antes de salir de la oficina, haz una lista de las personas con más probabilidad de que te contacten para temas sensibles mientras estás fuera. Ponte en contacto con ellas y hazles saber dónde estarás, cómo podrán localizarte en caso de emergencia y las personas que estarán al mando durante tu ausencia. Infórmales también de tus intenciones durante el viaje -por ejemplo, si vas a chequear el correo de forma regular u ocasional, o si tu plan es desconectar totalmente de tus actividades profesionales-.

Además, avisa a los contactos apropiados para que te alerten -si es necesario, incluye a tu equipo de informática- sobre cualquier petición relacionada con transacciones financieras o con la transmisión de datos sensibles mientras estás ausente. Y recuerda, ya estés de viaje o no, las comunicaciones y acciones relacionadas con este tipo de actividades deberían revisarse apropiadamente y hacerse siempre de forma oral, en lugar de estrictamente a través de correo electrónico.

Fuente: Proofpoint.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.