Hace algunos meses, el Gobernador de Puerto Rico se vio obligado a
renunciar debido al peso de la filtración de “chats”
confidenciales a
los medios, unas 889 páginas de “chats” de un grupo de creado en la aplicación Telegram
entre el Gobernador y su círculo íntimo de colaboradores. No es que “hackearon” la cuenta o el teléfono
del Gobernador. Se infiere de las noticias que un miembro del grupo de “chat”,
filtró los mensajes.
De igual manera, en
Panamá sucedió una situación similar cuando hace una semana el sitio www.varelaleaks.com mostró una serie de mensajes de WhatsApp, supuestamente conversaciones
del expresidente Juan Carlos Varela.
Si pensamos en las
organizaciones, ¿se ha preguntado cuántos “chats” con temas confidenciales de
su organización pueden en este momento estar en grupos de “chats” entre sus
colaboradores?
Si cree que en los grupos de “chats” utilizados por
sus colaboradores no existe información confidencial, píenselo de nuevo. Quizás la realidad sea peligrosamente
diferente.
¿En qué consiste el problema?
• Abuso a todos los niveles,
del uso de herramientas como Whatsapp y similares, para
intercambiar asuntos confidenciales de la organización.
• Ausencia de una política o
protocolo que instruya a los colaboradores sobre, en el contexto de la
organización, qué se puede y qué no se puede enviar por “chats”.
• Poca o limitada concienciación
a los colaboradores sobre las implicaciones que se filtren “chats”
confidenciales.
• Equivocada tranquilidad
producto de que herramientas como Whatsapp y similares,
difícilmente pueden ser “hackeadas”. Si
bien lo anterior es relativamente cierto, eso no tiene nada que ver con que un
colaborador resentido filtre comunicaciones confidenciales a terceros.
El 22 y 23 de julio
de 2019, RISCCO, compañía panameña, independiente y dedicada de
manera exclusiva, a la consultoría en riesgo tecnológico, peritajes
informáticos, seguridad de información y auditoría interna, realizó un sondeo sobre
este tema a 420 ejecutivos en Panamá.
Las respuestas de 117 participantes evidencian que existen espacios importantes de mejoras.
Las respuestas de 117 participantes evidencian que existen espacios importantes de mejoras.
Que el 42% haya
indicado que recordaba que compañeros compartieron temas confidenciales vía
“chats” es preocupante, más aún, si el 69% confirmó que no existe o no recuerda
que exista una política al respecto.
El 87% de los encuestados indicó no conocer o recordar de la
existencia de algún control para identificar cuándo se envíen “chats”
confidenciales, tiende angustiar.
En
frío, es muy posible que en “chats grupales” existan temas confidenciales hoy
día de su organización, sin que los que dirigen la organización lo sepan.
Las consecuencias de la filtración de mensajes confidenciales de la organización serían igual o más devastador que la situación que enfrente hoy el Gobernador del país caribeño.
Consejos y buenas prácticas
Si
es algo confidencial de la organización, preferiblemente no utilizar “chats”
grupales o individuales para ventilar dichos temas.
Si
inevitablemente tiene que utilizar “chats” en su organización:
- Defina y comunique una política y sanciones sobre el uso de “chats” grupales para asuntos confidenciales de la organización. Que la misma establezca las excepciones y condiciones cuando se puede hacer.
- Eduque al personal
sobre la política con muchos ejemplos.
La política como tal, no garantiza nada. - Utilice apps como Signal o similares, la cuales una vez leído el mensaje lo borra automáticamente.
- Habilite la opción para encriptar los datos almacenados.
- Si el smartphone que utiliza el colaborador es de la organización, solo para asuntos de la compañía, cada cierto tiempo revise el dispositivo para validar el cumplimiento de la política.
No hay comentarios:
Publicar un comentario