Contenido Exclusivo

5 razones por las que las compañías deberían sustituir aplicaciones de chat populares por un servicio de mensajería empresarial 

La mensajería instantánea nos encanta. Es flexible, fácil de usar, permite la colaboración y las notificaciones son prácticamente instantáneas, por lo que se ha convertido en uno de los canales de comunicación más populares en el ámbito laboral (y personal).

Una app de mensajería instantánea permite a los colaboradores en múltiples niveles de la organización intercambiar información al instante y reaccionar con rapidez, algo que es particularmente útil cuando la empresa atraviesa un momento de crisis o urgencia en su operación, especialmente en industrias en donde la información tiene un alto nivel de criticidad como en minería, energía y gas, seguridad pública, etc. Sin embargo, la delincuencia cibernética sigue en auge y no todos los servicios de mensajería cumplen con las exigencias de seguridad necesarias para la comunicación corporativa. Muchos tampoco cumplen con algún marco legal vigente de respaldo para la protección de datos.

Ante este panorama, México aún tiene mucho camino que recorrer. Por ello, enlisto algunas razones que son un buen parámetro para las organizaciones se evalúen a sí mismas y planteen alternativas adoptando un servicio de mensajería empresarial realmente dedicado y de parámetros de seguridad exhaustivos que cumpla con algunos básicos:

Proteger la información sensible

La omnipresencia de los teléfonos móviles ha convertido a las apps de mensajería en un canal muy atractivo para la comunicación empresarial. No obstante, tanto smartphones como aplicaciones de mensajería pueden ser los blancos idóneos para todo tipo de ataques cibernéticos y, por tanto, suponer una grave amenaza para las empresas como fraude a CEO, phishing, pérdida de propiedad intelectual, espionaje, ataque de intermediario (MITM en sus siglas en inglés), secuestro de datos (ransomware)… Las empresas necesitan proteger los datos sensibles utilizando una app de mensajería empresarial segura y fiable que incorpore la restricción de los metadatos en todo momento. Un servicio de mensajería empresarial dedicado que ayude a proteger la información corporativa de miradas indiscretas y mantiene la comunicación diaria a salvo.

Prevenir y evitar estafas tipo “el fraude del CEO” (y otros ataques de phishing)

El fraude del CEO es un tipo especial de phishing en el que el atacante intenta hacerse pasar por el director o por un ejecutivo top de la empresa. Los delincuentes suelen utilizar información de acceso público en las redes sociales, instando a los empleados a transferir dinero a una cuenta bancaria externa para evitar la publicación de datos potencialmente sensibles. Entre los indicios reveladores de un posible fraude están un estilo/lenguaje de escritura inusual, peticiones inusitadas, una impresión de urgencia y la exigencia de confidencialidad por parte del remitente.

En este contexto, la verificación de los contactos es esencial, ya que ayuda a asegurarse de que la persona que está al otro lado es realmente quien dice ser, a la vez que las comunicaciones pueden restringirse a los miembros de un determinado grupo de usuarios (por ejemplo, los empleados de la empresa). Al descartar cualquier posibilidad de que personas externas accedan a un grupo cerrado de usuarios, el fraude del CEO se imposibilita de raíz.

Adicionalmente, soluciones de mensajería On-premise como Threema OnPrem resultan muy convenientes para las organizaciones que se toman muy en serio la privacidad y la seguridad de los datos y consideran una prioridad absoluta la protección frente a la ciberdelincuencia. La combinación de la arquitectura de seguridad consolidada y la propiedad absoluta de los datos proporcionan un entorno local y de auto alojamiento asegurando el control sobre los datos, el servidor y el software específico, en tanto la información confidencial y los datos personales individuales y grupales se protegen frente a terceros y la comunicación autónoma garantiza la más sólida protección contra el espionaje industrial, el malware, el fraude ejecutivo, el phishing, el ransomware, etc.

Aumentar la resiliencia cibernética

Las organizaciones no pueden ignorar las amenazas digitales; las nuevas normativas de la Unión Europea (NIS2, DORA y CER), ayudarán a reforzar la seguridad informática en todos los ámbitos y darán mejores prácticas a más mercados internacionales. Las nuevas directivas exigen comprobaciones sistemáticas de la resiliencia cibernética, la aplicación de políticas que garanticen la continuidad de la actividad y canales de comunicación de emergencia seguros, por citar algunos ejemplos. Como aprendizaje desde la Unión Europea: contar con un servicio de mensajería empresarial es una parte importante de la ecuación: durante un ciberataque, una aplicación de chat segura permite eludir las cuentas de correo electrónico secuestradas y transmitir rápidamente mensajes a personas clave de la organización a través de listas de distribución de emergencia predefinidas. Establecer un canal de comunicación seguro de antemano es fundamental.

Cumplir con la reglamentación vigente de Protección de Datos (RGPD) o similar

A menudo, las empresas parecen ignorar los riesgos que entrañan los servicios de mensajería instantánea populares que no protegen suficientemente la información confidencial, en particular si los empleados se comunican a través de apps privadas con una configuración de seguridad incompleta y, a veces incluso, sin el conocimiento de la empresa. Esta práctica, puede exponer a la empresa al riesgo de mal uso de su información y graves crisis reputacionales. Una app de mensajería diseñada para el uso profesional y empresarial incluye todas las ventajas habituales de la mensajería instantánea y, además, ofrece una cabina de gestión que da a la empresa el control de todos los ajustes de seguridad además de permitir la eliminación automática de los usuarios que ya no forman parte del equipo. En el caso de México, deberá cumplir con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) y para empresas que hagan negocios con clientes o entidades en el mercado europeo, tener la tranquilidad de que la plataforma de mensajería instantánea cumple plenamente la normativa europea RGPD.

Separación estricta entre trabajo y ocio

Con los contactos de trabajo y privados en la misma aplicación, es fácil caer en la trampa de enviar información de la empresa a personas externas. Una app de mensajería segura para la comunicación corporativa permite etiquetar los contactos internos de la empresa como tales y evitar confusiones.

A pesar de que, en la actualidad, México no cuenta con legislación aprobada y oficial en materia de ciberseguridad, esto ha llevado a que múltiples instituciones gubernamentales, así como también empresas privadas y personas naturales, no tengan clara la pauta y sean víctimas de la creciente ola de ciberataques de la que es parte la región Latinoamericana.

En este octubre, mes de la ciberseguridad, es un excelente momento para revisar qué otros puntos dentro de las organizaciones pueden ser evaluados, adoptar mejores prácticas y prevenir riesgos que forman parte inherente de nuestro mundo digital cada vez más dinámico.

Por: Miguel Rodríguez, Chief Revenue Officer en Threema.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...