La mensajería instantánea nos encanta. Es flexible, fácil de usar, permite la colaboración y las notificaciones son prácticamente instantáneas, por lo que se ha convertido en uno de los canales de comunicación más populares en el ámbito laboral (y personal).
Una app de mensajería instantánea permite a los colaboradores en múltiples niveles de la organización intercambiar información al instante y reaccionar con rapidez, algo que es particularmente útil cuando la empresa atraviesa un momento de crisis o urgencia en su operación, especialmente en industrias en donde la información tiene un alto nivel de criticidad como en minería, energía y gas, seguridad pública, etc. Sin embargo, la delincuencia cibernética sigue en auge y no todos los servicios de mensajería cumplen con las exigencias de seguridad necesarias para la comunicación corporativa. Muchos tampoco cumplen con algún marco legal vigente de respaldo para la protección de datos.
Ante este panorama, México aún tiene mucho camino que recorrer. Por ello, enlisto algunas razones que son un buen parámetro para las organizaciones se evalúen a sí mismas y planteen alternativas adoptando un servicio de mensajería empresarial realmente dedicado y de parámetros de seguridad exhaustivos que cumpla con algunos básicos:
Proteger la información sensible
La omnipresencia de los teléfonos móviles ha convertido a las apps de mensajería en un canal muy atractivo para la comunicación empresarial. No obstante, tanto smartphones como aplicaciones de mensajería pueden ser los blancos idóneos para todo tipo de ataques cibernéticos y, por tanto, suponer una grave amenaza para las empresas como fraude a CEO, phishing, pérdida de propiedad intelectual, espionaje, ataque de intermediario (MITM en sus siglas en inglés), secuestro de datos (ransomware)… Las empresas necesitan proteger los datos sensibles utilizando una app de mensajería empresarial segura y fiable que incorpore la restricción de los metadatos en todo momento. Un servicio de mensajería empresarial dedicado que ayude a proteger la información corporativa de miradas indiscretas y mantiene la comunicación diaria a salvo.
Prevenir y evitar estafas tipo “el fraude del CEO” (y otros ataques de phishing)
El fraude del CEO es un tipo especial de phishing en el que el atacante intenta hacerse pasar por el director o por un ejecutivo top de la empresa. Los delincuentes suelen utilizar información de acceso público en las redes sociales, instando a los empleados a transferir dinero a una cuenta bancaria externa para evitar la publicación de datos potencialmente sensibles. Entre los indicios reveladores de un posible fraude están un estilo/lenguaje de escritura inusual, peticiones inusitadas, una impresión de urgencia y la exigencia de confidencialidad por parte del remitente.
En este contexto, la verificación de los contactos es esencial, ya que ayuda a asegurarse de que la persona que está al otro lado es realmente quien dice ser, a la vez que las comunicaciones pueden restringirse a los miembros de un determinado grupo de usuarios (por ejemplo, los empleados de la empresa). Al descartar cualquier posibilidad de que personas externas accedan a un grupo cerrado de usuarios, el fraude del CEO se imposibilita de raíz.
Adicionalmente, soluciones de mensajería On-premise como Threema OnPrem resultan muy convenientes para las organizaciones que se toman muy en serio la privacidad y la seguridad de los datos y consideran una prioridad absoluta la protección frente a la ciberdelincuencia. La combinación de la arquitectura de seguridad consolidada y la propiedad absoluta de los datos proporcionan un entorno local y de auto alojamiento asegurando el control sobre los datos, el servidor y el software específico, en tanto la información confidencial y los datos personales individuales y grupales se protegen frente a terceros y la comunicación autónoma garantiza la más sólida protección contra el espionaje industrial, el malware, el fraude ejecutivo, el phishing, el ransomware, etc.
Aumentar la resiliencia cibernética
Las organizaciones no pueden ignorar las amenazas digitales; las nuevas normativas de la Unión Europea (NIS2, DORA y CER), ayudarán a reforzar la seguridad informática en todos los ámbitos y darán mejores prácticas a más mercados internacionales. Las nuevas directivas exigen comprobaciones sistemáticas de la resiliencia cibernética, la aplicación de políticas que garanticen la continuidad de la actividad y canales de comunicación de emergencia seguros, por citar algunos ejemplos. Como aprendizaje desde la Unión Europea: contar con un servicio de mensajería empresarial es una parte importante de la ecuación: durante un ciberataque, una aplicación de chat segura permite eludir las cuentas de correo electrónico secuestradas y transmitir rápidamente mensajes a personas clave de la organización a través de listas de distribución de emergencia predefinidas. Establecer un canal de comunicación seguro de antemano es fundamental.
Cumplir con la reglamentación vigente de Protección de Datos (RGPD) o similar
A menudo, las empresas parecen ignorar los riesgos que entrañan los servicios de mensajería instantánea populares que no protegen suficientemente la información confidencial, en particular si los empleados se comunican a través de apps privadas con una configuración de seguridad incompleta y, a veces incluso, sin el conocimiento de la empresa. Esta práctica, puede exponer a la empresa al riesgo de mal uso de su información y graves crisis reputacionales. Una app de mensajería diseñada para el uso profesional y empresarial incluye todas las ventajas habituales de la mensajería instantánea y, además, ofrece una cabina de gestión que da a la empresa el control de todos los ajustes de seguridad además de permitir la eliminación automática de los usuarios que ya no forman parte del equipo. En el caso de México, deberá cumplir con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) y para empresas que hagan negocios con clientes o entidades en el mercado europeo, tener la tranquilidad de que la plataforma de mensajería instantánea cumple plenamente la normativa europea RGPD.
Separación estricta entre trabajo y ocio
Con los contactos de trabajo y privados en la misma aplicación, es fácil caer en la trampa de enviar información de la empresa a personas externas. Una app de mensajería segura para la comunicación corporativa permite etiquetar los contactos internos de la empresa como tales y evitar confusiones.
A pesar de que, en la actualidad, México no cuenta con legislación aprobada y oficial en materia de ciberseguridad, esto ha llevado a que múltiples instituciones gubernamentales, así como también empresas privadas y personas naturales, no tengan clara la pauta y sean víctimas de la creciente ola de ciberataques de la que es parte la región Latinoamericana.
En este octubre, mes de la ciberseguridad, es un excelente momento para revisar qué otros puntos dentro de las organizaciones pueden ser evaluados, adoptar mejores prácticas y prevenir riesgos que forman parte inherente de nuestro mundo digital cada vez más dinámico.
Por: Miguel Rodríguez, Chief Revenue Officer en Threema.