RISCCO realizó sondeo sobre la privacidad de mensajes sensitivos de la organización vía “Chats”.

Hace algunos meses, el Gobernador de Puerto Rico se vio obligado a renunciar debido al peso de la filtración de “chats” confidenciales a los medios, unas 889 páginas de “chats” de un grupo de creado en la aplicación Telegram entre el Gobernador y su círculo íntimo de colaboradores.  No es que “hackearon” la cuenta o el teléfono del Gobernador. Se infiere de las noticias que un miembro del grupo de “chat”, filtró los mensajes.

De igual manera, en Panamá sucedió una situación similar cuando hace una semana el sitio www.varelaleaks.com mostró una serie de mensajes de WhatsApp, supuestamente conversaciones del expresidente Juan Carlos Varela.

Si pensamos en las organizaciones, ¿se ha preguntado cuántos “chats” con temas confidenciales de su organización pueden en este momento estar en grupos de “chats” entre sus colaboradores?

Si cree que en los grupos de “chats” utilizados por sus colaboradores no existe información confidencial, píenselo de nuevo.  Quizás la realidad sea peligrosamente diferente.

¿En qué consiste el problema?

•       Abuso a todos los niveles, del uso de herramientas como Whatsapp y similares, para intercambiar asuntos confidenciales de la organización.

•      Ausencia de una política o protocolo que instruya a los colaboradores sobre, en el contexto de la organización, qué se puede y qué no se puede enviar por “chats”.

•     Poca o limitada concienciación a los colaboradores sobre las implicaciones que se filtren “chats” confidenciales.

•    Equivocada tranquilidad producto de que herramientas como Whatsapp y similares, difícilmente pueden ser “hackeadas”.  Si bien lo anterior es relativamente cierto, eso no tiene nada que ver con que un colaborador resentido filtre comunicaciones confidenciales a terceros.

El 22 y 23 de julio de 2019, RISCCO, compañía panameña, independiente y dedicada de manera exclusiva, a la consultoría en riesgo tecnológico, peritajes informáticos, seguridad de información y auditoría interna, realizó un sondeo sobre este tema a 420 ejecutivos en Panamá.

Las respuestas de 117 participantes evidencian que existen espacios importantes de mejoras.  

Que el 42% haya indicado que recordaba que compañeros compartieron temas confidenciales vía “chats” es preocupante, más aún, si el 69% confirmó que no existe o no recuerda que exista una política al respecto.

El 87% de los encuestados indicó no conocer o recordar de la existencia de algún control para identificar cuándo se envíen “chats” confidenciales, tiende angustiar.  

En frío, es muy posible que en “chats grupales” existan temas confidenciales hoy día de su organización, sin que los que dirigen la organización lo sepan. 

Las consecuencias de la filtración de mensajes confidenciales de la organización serían igual o más devastador que la situación que enfrente hoy el Gobernador del país caribeño. 

Consejos y buenas prácticas

Si es algo confidencial de la organización, preferiblemente no utilizar “chats” grupales o individuales para ventilar dichos temas.

Si inevitablemente tiene que utilizar “chats” en su organización:

1. Defina y comunique una política y sanciones sobre el uso de “chats” grupales para asuntos confidenciales de la organización.  Que la misma establezca las excepciones y condiciones cuando se puede hacer.
2. Eduque al personal sobre la política con muchos ejemplos.
   La política como tal, no garantiza nada.  
3. Utilice apps como Signal o similares, la cuales una vez leído el mensaje lo borra automáticamente.  
4. Habilite la opción para encriptar los datos almacenados.
5. Si el smartphone que utiliza el colaborador es de la organización, solo para asuntos de la compañía, cada cierto tiempo revise el dispositivo para validar el cumplimiento de la política.