Cifrado + DLP + Audit Trail en 2‑4 Semanas. Tu Correo No Puede Ser el Eslabón Débil
Cifrado en reposo y en tránsito. DLP para evitar fuga de datos. Protección anti-ransomware y anti-phishing. Audit trail inmutable. Legal hold. Cumplimiento normativo sin depender de cloud de terceros.
Servidor dedicado · Trazabilidad de cada correo · Compatible GDPR, ISO 27001, 21 CFR Part 11
El Problema Real
El Correo Es el Vector de Ataque Más Explotado — y el Menos Controlado
El 91% de los ciberataques comienzan por un email. Ransomware, phishing, suplantación de identidad, fuga de datos confidenciales — todo entra o sale por el correo. Y la mayoría de las empresas lo tiene delegado en un servicio compartido donde no controlan ni el cifrado, ni la retención, ni quién accede a qué.
Si tu industria tiene regulación — salud, financiera, farmacéutica, minería, energía, comercio exterior — un correo interceptado, perdido o no trazable puede significar multas, pérdida de certificaciones o responsabilidad legal directa. No es un problema de TI. Es un problema de gobierno corporativo.
Capa de seguridad que se instala por sobre tu correo actual — Google Workspace, Microsoft 365 o cualquier servidor SMTP. No migras nada, solo cambias el MX. Sabes qué entra, qué sale, y tienes la evidencia antes de que un auditor la pida.
- Email middleware — inspección de flujo entrante y saliente
- DLP — prevención de fuga de datos sensibles
- Retención configurable y trazabilidad para auditoría
- Monitoreo de reputación de dominio
- Migración prioritaria
- Soporte prioritario
- Cumplimiento Ley 21.663 + Ley 21.719
- Asistencia en reporte de incidentes al CSIRT
Qué Resolvemos
Seguridad, Control y Trazabilidad en Cada Correo
No es un antispam. Es una capa completa de gobierno sobre tu correo corporativo — desde el cifrado hasta la auditoría, pasando por la prevención de fuga de datos.
Cifrado en Reposo y Tránsito
Cada correo se almacena cifrado en el servidor. En tránsito, soporte para S/MIME, OpenPGP y TLS obligatorio. El dato nunca viaja ni se guarda en texto plano.
Anti-Ransomware y Anti-Phishing
Filtrado multicapa con clasificador FTRL, detección de URLs homográficas, verificación contra bases de phishing y escaneo de adjuntos vía Milter. Tú defines las reglas y las excepciones desde tu panel.
DLP — Prevención de Fuga de Datos
Tu equipo crea y mantiene sus propias reglas DLP: qué patrones detectar (RUT, datos de pacientes, documentos clasificados), qué acción tomar (bloquear, cifrar, alertar) y qué excepciones aplicar. Sin depender de nosotros para cada cambio de política.
Auditoría de Correo
Saber si un correo se envió, se entregó, se rebotó o se bloqueó — con timestamp, origen, destino y acción tomada. Y si se requiere, recuperar el contenido completo. Registro inmutable con webhooks en tiempo real.
Legal Hold y Retención
Congelamiento de comunicaciones ante requerimientos legales o auditorías. Retención configurable por política: 1 año, 5 años, 15 años. Búsqueda forense sobre el archivo completo.
Cumplimiento Normativo
Servidor dedicado donde tus datos no pasan por Google ni Microsoft. Compatible con GDPR, Ley 19.628, ISO 27001, 21 CFR Part 11. Sin intermediarios escaneando tus comunicaciones.
Tú controlas las reglas
Cifrid despliega la infraestructura y la configuración inicial. Después, tu equipo crea, modifica y administra sus propios filtros DLP, reglas anti-ransomware, políticas de retención y excepciones. Sin tickets ni dependencia. Es tu plataforma.
Deliverability y Autenticación
Que Además de Seguros, Tus Correos Lleguen
Seguridad sin deliverability es un candado en una puerta que nadie abre. Configuramos la autenticación completa para que tus correos legítimos no caigan en spam.
SPF / DKIM / DMARC / ARC
Autenticación completa validada en Gmail, Outlook y Yahoo. Tu dominio pasa todas las verificaciones de autenticidad.
Monitoreo de Reputación
Reportes DMARC agregados, tasa de entrega, rebotes, quejas. Visibilidad en tiempo real sobre la salud de tu dominio.
DANE / MTA-STS / TLS Reporting
Seguridad de transporte verificable. TLS obligatorio entre servidores con validación criptográfica del destino. Sin downgrade attacks.
Escaneo de Adjuntos
ClamAV y rspamd vía Milter inspeccionan cada adjunto antes de que entre o salga. Malware, macros y ejecutables detectados en tiempo real.
El Diferencial
Tu Dato No Pasa por Google ni Microsoft
Con servicios cloud como Mimecast o Proofpoint, cada correo pasa por servidores de terceros en jurisdicciones que no controlas. Para cumplimiento GDPR o Ley 19.628, eso es un riesgo que muchas empresas asumen sin saberlo.
El servidor de correo, el cifrado, el archivo y el DLP corren en servidor dedicado administrado por Cifrid. No hay Big Tech leyendo, procesando ni monetizando tus comunicaciones. Tú eliges la jurisdicción — y la evidencia ante un auditor es tuya.
Cloud de terceros
Tu correo viaja por servidores externos, se procesa en jurisdicciones ajenas, y dependes de la política de retención de otro.
Servidor dedicado con Cifrid
Cifrado, DLP y archivo en servidor dedicado. El dato no pasa por terceros que escanean contenido. Ante auditoría, tú controlas la evidencia.
Deep Dive: Seguridad de correo por industria regulada
Qué industrias necesitan audit trail, cifrado y retención. Salud, financiera, minería, legal y más.
Comparación Directa
Qué Ganas. Qué Dejas Atrás.
| Qué necesitas | Cloud de Terceros | Gateway SaaS | Cifrid |
|---|---|---|---|
| Cifrado E2E (S/MIME + PGP) | Solo S/MIME en planes enterprise | No gestiona claves | S/MIME + PGP nativos |
| DLP con reglas custom | Reglas predefinidas | Buenas plantillas | Reglas a medida + Sieve |
| Audit trail compliance | Logs limitados, retención variable | Logs de gateway solamente | Trazabilidad completa end-to-end |
| Soberanía de datos | Data en jurisdicción del proveedor | Tráfico pasa por terceros | Infra propia, jurisdicción local |
| Anti-ransomware en adjuntos | Sandbox integrado | Sandbox + CDR | ClamAV + reglas custom |
| Costo mensual | USD 12-25/usuario/mes | USD 3-8/usuario/mes adicional | Tarifa plana, sin per-user |
| Implementación | Inmediata (migración MX) | 1-2 días (cambio MX) | 5-10 días (infra + migración) |
Cumplimiento Normativo Chile 2025-2026
Dos leyes nuevas exigen que tu correo sea seguro — no opcional
Ley 21.663 — Ciberseguridad
Vigente desde marzo 2025
- Reporte de incidentes en 3 horas
- Políticas alineadas a NIST o ISO 27001
- Planes de continuidad operativa
- El correo es el vector de ataque #1 — si no lo proteges, no cumples
Ley 21.719 — Protección de Datos
Vigente desde diciembre 2026
- Cifrado obligatorio de datos sensibles
- Trazabilidad de accesos a información personal
- Multas hasta $1.345 millones CLP
- Si un correo con datos sensibles se filtra sin cifrado, es infracción grave
Cifrid cubre ambas leyes desde la infraestructura de correo
Cifrado en disco y en tránsito, anti-suplantación (DMARC/SPF/DKIM), DLP para prevenir fuga de datos, logs de auditoría, y retención configurable. No es un add-on — es parte de las 16 capas que vienen con cada plan.
Fuentes: Ley 21.663 · Ley 21.719
Fit y Límites
Cuándo NO Es Esta Solución
Menos de 10 casillas y sin regulación
Si tu volumen de correo es bajo y tu industria no exige trazabilidad ni retención, el costo-beneficio de infraestructura dedicada no se justifica. Google Workspace o M365 cubren tu necesidad.
Sin acceso a DNS ni control del dominio
SPF, DKIM, DMARC y DANE requieren acceso al registrar DNS. Si tu dominio está bloqueado por un proveedor que no entrega acceso, hay que resolver eso primero.
Cifrado E2E depende de ambos extremos
S/MIME y OpenPGP requieren que el destinatario también soporte el protocolo. Si tus contrapartes usan webmail sin extensiones, el cifrado en tránsito (TLS) protege, pero no hay cifrado end-to-end.
No reemplaza certificación de seguridad
Esta infraestructura facilita el cumplimiento de ISO 27001, GDPR o 21 CFR Part 11, pero la certificación formal requiere auditoría externa. Nosotros entregamos la evidencia técnica — el auditor certifica.