En las últimas semanas se han publicado muchas noticias sobre las herramientas de mensajería, algunas de ellas con un tono negativo o que arrojaba dudas sobre su fiabilidad. Ha sido el caso, por ejemplo, de la polémica en torno a las caídas de servicio de Whatsapp. También hace no mucho, se publicó que un financiero en Londres fue despedido y multado por más de 37.000 libras por la FCA (Financial Conduct Authority) por filtrar datos confidenciales de la empresa a través de WhatsApp. En este caso, el empleado declaró que simplemente quería “impresionar” a un amigo. Pero no todos los fraudes cibernéticos son un supuesto descuido, hay muchos casos de empleados que han filtrado información privada de una empresa para obtener ganancias financieras o por otros motivos ocultos.
Una forma simplista de resolver la cuestión podría ser prohibir los dispositivos móviles en el lugar de trabajo, pero esto es inviable en un mundo que ha abrazado por completo la cultura del BYOD (Bring Your Own Device). Sería casi imposible restringir los dispositivos móviles, especialmente para el trabajo entre los equipos. Ésta es, desde luego, mi visión como cofundador de mi primera empresa cuando tenía 18 años y desde la perspectiva de un empresario del sector tecnológico con ya muchos años de experiencia.
Y es que, he visto cómo el sector de las comunicaciones ha evolucionado muy rápidamente en las últimas décadas. Ha pasado de estar dominado por el correo electrónico a promover el uso de aplicaciones y plataformas de comunicación. Estos sistemas incluyen mensajería personal o social, y aplicaciones empresariales. Pero cada nueva tecnología conlleva nuevos desafíos. Por eso, el camino a seguir es adaptarnos a la cultura BYOD y adoptar tecnologías que nos permitan administrar dispositivos móviles de forma segura, en lugar de prohibirlos.
En este sentido, me gustaría realizar algunas recomendaciones para las empresas:
Índice de temas
Centrarse en la gestión de dispositivos móviles
Prestar más atención a la gestión de dispositivos móviles (MDM) es muy importante porque supone una manera efectiva de asegurar que los empleados sean productivos y puedan acceder a todos los datos e información necesarios, manteniendo a la vez los datos de la empresa seguros. Con un sistema MDM las empresas pueden gestionar cuestiones como la segregación de datos corporativos, la seguridad de correos electrónicos y documentos corporativos, el respaldo de las políticas corporativas y la integración y gestión de dispositivos móviles. Como mínimo, les servirá para restringir las aplicaciones que los empleados pueden instalar en sus dispositivos. Por ejemplo, una empresa puede evitar que sus empleados instalen WhatsApp en sus móviles y, en su lugar, ofrecerles una solución segura de mensajería de equipo. También pueden asegurarse de que sólo los dispositivos gestionados puedan acceder a la red de la empresa.
En este sentido, muchas empresas ya están monitorizando lo que sus empleados pueden y no pueden compartir mediante el uso de productos y servicios de MDM. Así, a principios de este año, Deutsche Bank declaró que prohibiría mensajes de texto y aplicaciones de mensajería online, incluyendo WhatsApp, en dispositivos de la compañía. De hecho, de acuerdo con el Zion Market Research, se espera que el mercado mundial de MDM crezca alrededor de un 25% y pase de 135.000 millones de dólares en 2015 a 515.000 millones a finales de 2021.
Una vez que se haya decidido seguir la política de MDM, el siguiente paso es seleccionar una aplicación o plataforma de mensajería empresarial que proporcione un mejor control sobre lo que los empleados pueden compartir.
Elegir una aplicación de mensajería empresarial confiable y segura
Hay que asegurarse de proporcionar a los empleados una aplicación de mensajería empresarial que garantice la seguridad de sus datos. Para ello debe seleccionar una plataforma que proporcione un mayor control sobre la información a la que los usuarios pueden acceder y compartir. En el caso de Flock, se trata de una plataforma que ofrece al equipo y a los administradores de los canales toda una serie de capacidades para controlar equipos y sus actividades. De esta forma, los administradores del equipo pueden controlar quién puede o no unirse a un equipo en particular, incluyendo el bloqueo de dominios externos. También pueden decidir quién puede invitar a la gente a unirse al equipo. Asimismo, se pueden establecer restricciones de intercambio de archivos, de modo que los administradores del equipo puedan administrar permisos de uso compartido de archivos para los usuarios, incluyendo el tipo y tamaño de archivo.
Incluso a nivel de canal, Flock proporciona a sus usuarios controles avanzados, ya que todos sus canales tienen administradores, los cuales pueden eliminar cualquier mensaje y agregar o quitar administradores. Además, se pueden crear canales públicos, que cualquier persona puede descubrir y unirse, y canales privados para conversaciones confidenciales.
Todas estas funcionalidades permiten restringir la filtración de datos e información confidencial por parte de los empleados de una empresa. De ahí que sea tan importante asegurarse que la aplicación elegida cumpla los debidos estándares en lo que a privacidad y seguridad de los datos se refiere. Me refiero a normas de cifrado de datos, seguridad del centro de datos, privacidad de los mensajes y datos de perfil, diseño seguro de la aplicación y acceso a los datos de los usuarios.
Asegurar la formación y complicidad de los empleados
Por último, hay que ser consciente de que los empleados son la mejor defensa de la empresa contra los intentos de vulnerar la seguridad de datos. Por ello, es importante llevar a cabo regularmente talleres y auditorías sobre seguridad. Es igualmente importante administrar y restringir el acceso de los empleados a información sensible.
En definitiva, la combinación de todos estos factores es lo que ayudará a las empresas a mantener sus datos seguros.