¿Cuán seguro es compartir informaciones corporativas o de negocio por medio de aplicaciones de mensajería instantánea? Esa es la pregunta que muchas personas se hacen tras la reciente divulgación de un chat privado que reveló el escandaloso contenido de las comunicaciones entre altos funcionarios del gobierno.
Es una realidad que la tecnología informática se ha convertido en un apoyo invaluable en la gestión corporativa, y estas aplicaciones, en herramientas de comunicación fundamentales en los entornos profesionales. No obstante, su empleo en el ambiente laboral sin los controles adecuados de seguridad puede hacer que las empresas queden vulnerables ante los riesgos técnicos y legales relacionados con la protección de la privacidad y seguridad de la información confidencial.
De acuerdo con el Informe Global de Riesgos 2019 del Foro Económico Mundial, realizado junto a Marsh & McLennan Companies, los ataques cibernéticos pueden resultar en el robo de datos, fraude digital e interrupción del negocio. Estos han sido señalados como los principales riesgos en la actualidad, según el documento.
Los hechos suscitados recientemente en el gobierno de Puerto Rico son un ejemplo claro de cómo el uso de las redes cibernéticas pueden traer consigo una serie de riesgos, entre estos, la fuga de información, lo cual pone en peligro la privacidad y seguridad de las empresas en todos los niveles.
La privacidad, tanto la que compete a la información de la gestión interna de la empresa o negocio como la que tiene que ver con sus clientes, están en constante peligro. Sobre todo esta última resulta más delicada para los dueños o gerentes de negocios, ya que las empresas tienen el compromiso de guardar y proteger los datos personales de sus clientes, así como no utilizarlos sin su conocimiento expreso.
Al mismo tiempo, el informe señala que aproximadamente una de cada tres muestras de “malware”, identificadas en 2018, tenían como objetivo el robo de información para el posterior cobro de extorsiones, lo cual es perjudicial a nivel operacional y financiero para las empresas.
Con el fin de evitar cualquier situación que ponga en riesgo la información confidencial de una compañía,Kristina Evans, líder de la Práctica de Cyber en Puerto Rico de Marsh, ofreció las siguientes recomendaciones:
- Establecer un programa de prevención de fuga de información que incluya consideraciones con respecto a personas, procesos y tecnología, a base de los activos de información críticos de la organización, incluyendo la información que pueda estar siendo compartida a través de mecanismos de mensajería instantánea como WhatsApp y Telegram.
- Realizar una evaluación para identificar los principales ciber-riesgos en la compañía y analizar el impacto real de los peligros principales.
- Desarrollar planes de concienciación en seguridad cibernética para fomentar la capacidad de los usuarios de detectar y reportar amenazas que puedan afectar a la organización.
- Definir una política de actualizaciones de seguridad periódicas en los sistemas de la compañía.
- Definir un plan de respuesta ante ciberincidentes y el entrenamiento de los equipos es clave para estar preparado en estas situaciones.
- Realizar ejercicios de simulación de cibercrisis que involucre tanto a los equipos de respuesta técnicos, como al comité de crisis.
“Es importante señalar que en gestión de ciberriesgos, no es solo importante el prevenir; la empresa debe también considerar un plan de manejo de crisis en caso de ser atacada, un plan de recuperación y de reforzamiento de la seguridad de forma constante. Esta labor no queda solo a cargo del área de TI (tecnología informática), la ciberseguridad, es una tarea de todos dentro de la compañía”, comentó Evans.