opinión

Los riesgos de usar WhatsApp y otros chat populares para compartir datos empresariales



Dirección copiada

La compañía Threema enumera cinco razones por las que las compañías deberían sustituir las aplicaciones de chat populares por un servicio de mensajería empresarial

Publicado el 11 ago 2023



Whatsapp
Whatsapp

La mensajería instantánea es flexible, fácil de usar y las notificaciones son prácticamente instantáneas, por lo que se ha convertido en uno de los canales de comunicación más populares en el ámbito laboral. Una app de mensajería permite a los ejecutivos intercambiar información al instante y reaccionar con rapidez, algo que es particularmente útil cuando la empresa atraviesa un momento de crisis. Sin embargo, la delincuencia cibernética sigue en auge y no todos los servicios de mensajería cumplen con las exigencias de seguridad necesarias para la comunicación corporativa. Muchos tampoco cumplen con el marco legal vigente para la protección de datos.

Ante este panorama, Threema, la compañía suiza propietaria de la plataforma de mensajería empresarial Threema Work, da cinco razones por las que las organizaciones deberían plantearse cambiar a un servicio de mensajería empresarial dedicado:

Proteger la información sensible

La omnipresencia de los teléfonos móviles ha convertido a las apps de mensajería en un canal muy atractivo para la comunicación empresarial. No obstante, tanto smartphones como aplicaciones de mensajería pueden ser blancos idóneos para todo tipo de ataques cibernéticos y, por tanto, suponer una grave amenaza para las empresas:  fraude del CEO, phishing, pérdida de propiedad intelectual, espionaje, ataque de intermediario (MITM en sus siglas en inglés), secuestro de datos (ransomware)… Las empresas necesitan proteger los datos sensibles utilizando una app de mensajería empresarial segura y fiable que incorpore la restricción de los metadatos en todo momento. Un servicio de mensajería empresarial dedicado ayuda a proteger la información corporativa de miradas indiscretas y mantiene la comunicación diaria a salvo.

Evitar el fraude del CEO (y otros ataques de phishing)

El fraude del CEO es un tipo especial de phishing en el que el atacante intenta hacerse pasar por el director o por un ejecutivo de una empresa. Los delincuentes suelen utilizar información

de acceso público en las redes sociales, instando a los empleados a transferir dinero a una cuenta bancaria externa para evitar la publicación de datos potencialmente sensibles. Entre los indicios reveladores de un posible fraude están un estilo/lenguaje de escritura inusual, peticiones inusitadas, una impresión de urgencia y la exigencia de confidencialidad por parte del remitente. En este contexto, la verificación de los contactos es esencial, ya que ayuda a asegurarse de que la persona que está al otro lado es realmente quien dice ser, a la vez que las comunicaciones pueden restringirse a los miembros de un determinado grupo de usuarios (por ejemplo, los empleados de la empresa). Al descartar cualquier posibilidad de que personas externas accedan a un grupo cerrado de usuarios, el fraude del CEO se imposibilita de raíz.

Aumentar la resiliencia cibernética

Las organizaciones no pueden ignorar las amenazas digitales; las nuevas normativas de la Unión Europea (NIS2, DORA y CER) que entrarán en vigor en los próximos meses, ayudarán a reforzar la seguridad informática en todos los ámbitos. Las nuevas directivas exigen comprobaciones sistemáticas de la resiliencia cibernética, la aplicación de políticas que garanticen la continuidad de la actividad y canales de comunicación de emergencia seguros, por citar algunos ejemplos. Contar con un servicio de mensajería empresarial es una parte importante de la ecuación: durante un ciberataque, una aplicación de chat segura permite eludir las cuentas de correo electrónico secuestradas y transmitir rápidamente mensajes a personas clave de la organización a través de listas de distribución de emergencia predefinidas. Establecer un canal de comunicación seguro de antemano es fundamental.

Cumplir con el RGPD

A menudo, las empresas parecen ignorar los riesgos que entrañan los servicios de mensajería instantánea populares que no protegen suficientemente la información confidencial, en particular si los empleados se comunican a través de apps privadas con una configuración de seguridad incompleta y, a veces incluso, sin el conocimiento de la empresa. Esta práctica, además de infringir el marco legal vigente (RGPD), puede exponer a la empresa al riesgo de cuantiosas multas y graves crisis reputacionales. Una app de mensajería diseñada para el uso profesional incluye todas las ventajas habituales de la mensajería instantánea y, además, ofrece una cabina de gestión que da a la empresa el control de todos los ajustes de seguridad además de permitir la eliminación automática de los usuarios que ya no forman parte del equipo. Un detalle importante: cumple plenamente la normativa GDPR.

Separación estricta entre trabajo y ocio

Con los contactos de trabajo y privados en la misma aplicación, es fácil caer en la trampa de enviar información de la empresa a personas externas. Una app de mensajería segura para la comunicación corporativa permite etiquetar los contactos internos de la empresa como tales y evitar confusiones.


Artículos relacionados

Artículo 1 de 3