 |
| Cortesía |
Hace algunos meses, el Gobernador de Puerto Rico se vio obligado a renunciar
debido al peso de la filtración de “chats” confidenciales
a los medios, unas 889 páginas de
“chats” de un grupo de creado en la aplicación Telegram entre
el Gobernador y su círculo íntimo de colaboradores. No es que “hackearon” la cuenta o el teléfono
del Gobernador. Se infiere de las noticias que un miembro del grupo de “chat”,
filtró los mensajes.
De igual manera, en Panamá sucedió
una situación similar cuando hace una semana el sitio www.varelaleaks.com mostró una serie de mensajes de WhatsApp,
supuestamente conversaciones del expresidente Juan Carlos Varela.
Si pensamos en las organizaciones, ¿se
ha preguntado cuántos “chats” con temas confidenciales de su organización
pueden en este momento estar en grupos de “chats” entre sus colaboradores?
Si
cree que en los grupos de “chats” utilizados por sus colaboradores no existe
información confidencial, píenselo de nuevo.
Quizás la realidad sea peligrosamente diferente.
¿En
qué consiste el problema?
• Abuso a todos los niveles, del uso de herramientas
como Whatsapp y similares, para intercambiar asuntos
confidenciales de la organización.
• Ausencia de una política o protocolo que instruya a los
colaboradores sobre, en el contexto de la organización, qué se puede y qué no
se puede enviar por “chats”.
• Poca o limitada concienciación a los colaboradores
sobre las implicaciones que se filtren “chats” confidenciales.
• Equivocada tranquilidad producto de que herramientas
como Whatsapp y similares, difícilmente pueden ser
“hackeadas”. Si bien lo anterior es
relativamente cierto, eso no tiene nada que ver con que un colaborador
resentido filtre comunicaciones confidenciales a terceros.
El 22 y 23 de julio de 2019,
RISCCO, compañía panameña, independiente y dedicada de manera exclusiva, a la
consultoría en riesgo tecnológico, peritajes informáticos, seguridad de
información y auditoría interna, realizó
un sondeo sobre este tema a 420 ejecutivos en Panamá.
Las respuestas de 117 participantes evidencian que existen espacios importantes de mejoras.
Las respuestas de 117 participantes evidencian que existen espacios importantes de mejoras.
Que el 42% haya indicado que
recordaba que compañeros compartieron temas confidenciales vía “chats” es
preocupante, más aún, si el 69% confirmó que no existe o no recuerda que exista
una política al respecto.
El 87% de los encuestados indicó no conocer o recordar de la existencia de algún control
para identificar cuándo se envíen “chats” confidenciales, tiende
angustiar.
En frío, es muy
posible que en “chats grupales” existan temas confidenciales hoy día de su
organización, sin que los que dirigen la organización lo sepan.
Las consecuencias de la filtración de mensajes confidenciales de la organización serían igual o más devastador que la situación que enfrente hoy el Gobernador del país caribeño.
Consejos y buenas prácticas
Si es algo
confidencial de la organización, preferiblemente no utilizar “chats” grupales o
individuales para ventilar dichos temas.
Si inevitablemente
tiene que utilizar “chats” en su organización:
- Defina y comunique una política y sanciones sobre el uso de “chats” grupales para asuntos confidenciales de la organización. Que la misma establezca las excepciones y condiciones cuando se puede hacer.
- Eduque al personal sobre la política con muchos
ejemplos.
La política como tal, no garantiza nada. - Utilice apps como Signal o similares, la cuales una vez leído el mensaje lo borra automáticamente.
- Habilite la opción para encriptar los datos almacenados.
- Si el smartphone que utiliza el colaborador es de la organización, solo para asuntos de la compañía, cada cierto tiempo revise el dispositivo para validar el cumplimiento de la política.
