Chats personales y empresariales: ¿son el punto débil en la seguridad de datos?

Los chats de mensajería instantánea en dispositivos móviles se ha convertido en algo fundamental en un mundo virtual en donde la inmediatez y la productividad representa nuestro día a día en lo personal y en lo profesional. Con ambos mundos combinados.

La realidad es que esta dualidad personal y profesional nos pone en riesgo muchas veces. A diario se comparten millones de mensajes en chats, fotos, videollamadas, documentos, audios, que son enviados cada minuto entre familia, amigos, compañeros de trabajos, socios comerciales, clientes, etc., muchas veces sin caer en cuenta que puede tratarse de información sensible y confidencial o bien ser datos personales susceptibles de ser usados para dañarnos reputacional o patrimonialmente.

A pesar de que sabemos que la ciberdelincuencia está al alza en todo el mundo y México es un país con cifras en crecimiento, este aspecto de seguridad y privacidad de datos en las herramientas de mensajería instantánea y chats en el ámbito empresarial es algo que se pasa por alto.

En una encuesta reciente entre CISOs de todo el mundo, un 90% de ejecutivos indicaron que su organización había sufrido un ataque disruptivo en los últimos doce meses. Se puede entender cómo la privacidad y la seguridad de los datos han pasado de ser cuestión informática para convertirse en asunto prioritario en los consejos de administración.

En industrias que por naturaleza manejan información sensible, las herramientas tecnológicas de las mensajerías instantáneas actuales deben cumplir con las normativas y regulaciones de ciberseguridad más actuales, tales como las de la Unión Europea, que han demostrado ser estándar para sectores como el financiero o de salud. 

¿Cómo proteger los chats personales y empresariales?

Para poder entender mejor este contexto, comparto algunos puntos clave para proteger la información que manejas, ya sea para fines de negocio o personales, o por el simple hecho de tener un dispositivo para ambos propósitos: 

1. Revisa o define cuáles son sus canales de comunicación segura. Si usas una app de mensajería personal para trabajo es posible que estés en riesgo. Ya sea a través de ransomware, fraude del CEO, phishing o espionaje, si las empresas no protegen a sus colaboradores y los dispositivos que mueven su información, estarán en riesgo. Por ejemplo: un simple mensaje elaborado por alguien que se hace pasar por un miembro del personal y pide dinero a sus compañeros de trabajo fingiendo un problema en la empresa.
   
2. Elige una herramienta con foco en seguridad y privacidad de datos. A diferencia de muchas aplicaciones de mensajería instantánea empresariales o personales, son realmente pocas las que están diseñadas desde su origen con este enfoque. No basta solo con encriptar de extremo a extremo los mensajes de texto y de voz, sino también las llamadas de voz y de vídeo, los archivos multimedia y los mensajes de estado, utilizar mecanismos de criptografía asimétrica de eficacia probada para cifrar tanto la comunicación entre usuarios como la transferencia de datos entre la aplicación y el servidor.
    
3. Clara distinción entre comunicación personal y profesional. ¿Quién dijo que para estar conectado con un grupo es necesario dar nombres, celular, email o información personal? Para participar en una red de contactos, contar con un número único es suficiente para colaborar. Ya hay en el mercado aplicaciones que se centran en pedir detalles mínimos para asegurar el objetivo de comunicarse de la forma más segura y tener un completo control de las comunicaciones que se dan en un directorio de trabajo o de conversaciones personales.
   
4. Configuración fácil y agilidad total de la aplicación. Siguiendo la línea de seguridad, las nuevas soluciones de mensajería instantánea deben dejar a la empresa la decisión de configuración de la aplicación dependiendo de sus políticas y directrices internas. Desde un canal activo e informativo y oficial para toda la compañía, sondear a los empleados, así como la capacidad de desactivar determinadas funciones en los chats según puestos de mando, actualizar contactos o prohibir acciones específicas como llamadas o capturas de pantallas, así como añadir posibilidades y niveles de acceso según convenga.
   
5. Propiedad absoluta de los datos. Las organizaciones críticas (por ejemplo, agencias gubernamentales, el sector de infraestructuras, instituciones financieras) que habitualmente manejan información sensible, podrían considerar una solución de comunicación instantánea alojada en sus propios servidores o infraestructura de nube, donde son responsables de cómo se guarda todo en lugar de un tercero. Esto proporciona un control total sobre los datos, el servidor y el software. Un entorno de chat independiente y completamente autónomo permite obtener la propiedad absoluta de los datos y, con ello, la empresa puede garantizar los más altos estándares de seguridad al tiempo que cumple con todos los requisitos legales para la comunicación corporativa. Por su diseño, una solución de mensajería instantánea alojada en la propia empresa reduce drásticamente las posibilidades de sufrir un ataque, previniendo la ciberdelincuencia.
   
6. Restricción de metadatos como principio rector. Si no hay datos, no hay riesgo de que se pueda hacer un mal uso de ellos. Las aplicaciones de mensajería instantánea hoy deben fungir un papel de interruptor: cuando se entrega un mensaje a su destinatario, este se elimina de forma permanente al instante. Y los grupos y las listas de contactos se gestionan en los dispositivos individuales de los usuarios, no en un servidor central. Los mensajes se eliminan de inmediato una vez entregados, por lo que no hay archivos de registro y no se recopilan datos personales, algunos ejemplos concretos son: fotos de perfil, llamadas y hasta en aplicaciones de escritorio/cliente web.

Estos puntos representan cambios valientes y una visión que permite abordar el tema de la seguridad de los datos en la actualidad. Ante el mal uso de la información y la sofisticación del cibercrimen en los últimos años, ¿qué tanto tú y tus colegas protegen su información y la de la empresa cuando chatean?