Digital
Falta de control y supervisión de datos, vulnerabilidades ante ataques cibernéticos, pérdida de datos en casos de dispositivos extraviados o robados y dificultades para la auditoría y trazabilidad son algunos de los algunos de los problemas que implica.
En la actualidad, es práctica común usar los WhatsApp personales como herramienta de comunicación laboral. A través de él las personas coordinan reuniones, discuten problemas y se intercambian información en los más diversos formatos, lo que sin duda ofrece beneficios, pero también implica riesgos.
“Aunque esta herramienta es popular por su facilidad de uso y disponibilidad, su implementación como canal de trabajo conlleva riesgos significativos para la seguridad de los datos de las empresas. Es importante tenerlos en cuenta al momento de escoger qué
herramienta utilizar”, señala Alejandro González, líder en Educación y Acreditación de Inside Security.
Acá te contamos los principales riesgos, desde el punto de vista de la ciberseguridad, de usar el WhatsApp personal como herramienta laboral.
1-Falta de control y supervisión de datos: WhatsApp no ofrece herramientas avanzadas de gestión de información corporativa. Esto significa que los archivos compartidos, las conversaciones y otros datos críticos quedan fuera del control de las políticas internas de la empresa, exponiéndose a fugas o usos indebidos. “Por otra parte, mucha gente tiene programado su WhatsApp para que vaya borrando los mensajes antiguos, lo cual, desde el punto de vista de la gestión de la información, no es recomendable, pues la idea es siempre tener respaldos”, dice Alejandro.
2-Vulnerabilidades ante ataques cibernéticos: el uso de WhatsApp en dispositivos personales aumenta el riesgo de ataques de phishing, malware o interceptación de comunicaciones, especialmente cuando los usuarios no cuentan con protocolos robustos de seguridad digital. Al respecto, Alejandro González pone la atención en el uso del WhatsApp web. “Si se hace click en
un link fraudulento, no solo se afecta el computador, sino también el teléfono, y si el computador no está bien protegido, es más fácil que te saquen información por ahí que por el teléfono. Siempre hay que recordar que lo que se haga en WhatsApp web también se reflejará en el teléfono”, dice Alejandro.
3-Pérdida de datos en casos de dispositivos extraviados o robados: La pérdida o robo de dispositivos personales que contienen conversaciones y archivos laborales puede resultar en accesos no autorizados a información sensible. “WhatsApp hace un respaldo en el celular, y si te roban el celular, van a tener acceso a esa información. Ahora bien, WhatsApp encripta la
comunicación, pero si en algún momento se rompe ese algoritmo de encriptación, van a ver toda la información. En cambio, las plataformas formales de trabajo están extremadamente resguardadas, por lo que se minimiza mucho el riesgo”, dice Alejandro.
4-Dificultades para la auditoría y trazabilidad: Las empresas requieren herramientas que permitan rastrear y auditar las comunicaciones laborales. WhatsApp, al no estar diseñado para este propósito, dificulta estas prácticas esenciales para la ciberseguridad empresarial.
“Con herramientas como el mail o la mensajería interna, siempre vas a tener un registro. Por ello, a
la hora de una auditoría, cuando se necesite confirmar que alguien envió o no una información, lo puedes hacer con las herramientas oficiales de la empresa. WhatsApp no te sirve como evidencia”, dice González. Por otra parte, en sectores regulados, como finanzas o salud, el uso de WhatsApp puede no cumplir con normativas específicas de protección de datos. Esto podría derivar en multas o sanciones legales para la organización.
Tanto por razones de ciberseguridad como también por otras de orden personal, el 67% de los trabajadores percibe que el uso de Whatsapp para temas laborales invade su privacidad, según Rankmi- Alejandro señala que “es importante que las empresas evalúen el nivel de sensibilidad de la información que manejan y clasifiquen qué tipo de comunicaciones pueden realizarse por Whatsapp. Por ejemplo, comunicaciones que no tengan datos internos o confidenciales”.
Por ello, la invitación es a capacitar a los colaboradores en este tema, a generar y supervisar el cumplimiento de protocolos al respecto, y de ofrecer a los trabajadores otras formas más seguras de comunicación instantánea.
