A finales de 2022, la Unión Europea lanzó un conjunto de nuevas directivas (NIS2, DORA, CER) para reducir las vulnerabilidades de las organizaciones frente a los ciberataques y para reforzar la resiliencia física de las entidades críticas en toda la región. El alcance del nuevo marco jurídico es amplio e impone profundos cambios a las empresas.
La ciberseguridad depende ahora del equipo directivo, cuya responsabilidad incluye la aplicación de medidas técnicas y operativas: entre ellas hay medidas para evitar ataques, el establecimiento de mecanismos de notificación de incidentes, políticas para garantizar la continuidad del negocio (BCM) y la monitorización continuada de los sistemas informáticos. También incluye todas las herramientas para la comunicación empresarial.
La mensajería instantánea es un canal de comunicación muy cómodo para las pymes y para las grandes empresas: las aplicaciones pueden gestionar una gran variedad de formatos diferentes (por ejemplo, voz, vídeo, texto, archivos), permiten la comunicación instantánea desde cualquier lugar y facilitan el flujo de información entre empleados y clientes.
Sin embargo, pocas empresas parecen ser conscientes de los peligros que entrañan: sin la configuración de seguridad adecuada y/o cuando las comunicaciones tienen lugar en aplicaciones de consumo que no se ajustan a los estándares empresariales, las empresas pueden quedar expuestas, ya que en estos casos no cumplen con las exigencias del RGPD. Sin ir más lejos, el 90 % de los ataques de phishing en apps de mensajería se llevan a cabo a través de WhatsApp.
España, uno de los principales objetivos
Ransomware, fraude del CEO, phishing, smishing, espionaje… El número de amenazas parece infinito y los dispositivos móviles están constantemente en el punto de mira de los ciberdelincuentes. Un simple clic en un mensaje elaborado por un estafador que se hace pasar por colaborador puede dejar inoperativa una empresa durante días o semanas.
O, directamente, puede acabar con ella: un estudio demuestra que, tras haber sufrido un ciberataque, el 60% de las pymes en España dejan de existir en los 6 meses siguientes. En este contexto, conviene recordar que el 95% del tejido empresarial español son pymes. Lamentablemente, muchas no están suficientemente protegidas, y algunas dependen casi por completo de los teléfonos móviles y las aplicaciones de mensajería para hacer negocios; sin las medidas de seguridad adecuadas o una app de mensajería dedicada, los datos sensibles (por ejemplo, facturas) están en riesgo, sobre todo teniendo en cuenta que España se encuentra entre los 10 países con el mayor número de ataques de ransomware dentro de la región EMEA.
La importancia de planificar con antelación
Teniendo en cuenta el entorno mencionado y el nuevo marco legal de la UE, queda claro que proteger los flancos digitales de las empresas – canales de comunicación corporativa incluidos – es una necesidad ineludible. El objetivo principal es mantener a raya a los ciberdelincuentes.
Reforzar la configuración de seguridad de los sistemas informáticos es tan importante como la educación de los empleados, dado que la gran mayoría de las violaciones de datos (88%) está causada por errores humanos.
Sin embargo, la historia reciente de los ciberataques demuestra que incluso las mejores medidas de seguridad no siempre pueden evitarlos. Durante una crisis, el tiempo es de suma importancia: los ejecutivos tienen que tomar decisiones rápidamente, basándose en información incompleta y bajo mucha presión.
La comunicación es esencial y una aplicación de mensajería empresarial segura ayuda a asegurar la continuidad del negocio (BCM); los responsables clave de la toma de decisiones se mantienen en contacto con empleados y clientes cuando otros sistemas no funcionan y/o están contaminados. La cuestión es: ¿cómo comunicarse cuando Outlook y/o MS Teams no funcionan? Establecer de antemano un canal de comunicación seguro es, por ende, crucial.
Hoy en día, los empleados pasan casi la mitad de su tiempo laboral comunicándose. Por ello, el intercambio de información sensible entre empleados y/o con clientes debe estar protegido por defecto. Un canal de comunicación empresarial seguro ayuda a las organizaciones a prevenir la ciberdelincuencia y a mantener la privacidad de los datos tanto de la empresa como de los usuarios en sus actividades diarias; entre las medidas para conseguirlo se encuentran el cifrado de todas las comunicaciones (incluidos los datos de usuario, imágenes, vídeos, vídeos de grupo, etc.) y la configuración de grupos de usuarios cerrados. Además de ser un canal de comunicación seguro durante una crisis, una app de mensajería dedicada también cumple con todos los requisitos legales necesarios para la comunicación corporativa. Debería, por lo tanto, ser una parte integral de una estrategia de ciberseguridad exitosa.
Firmado: Miguel Rodríguez (Chief Revenue Officer y miembro del Consejo de Threema
La entrada Mensajería instantánea segura: la piedra angular de una estrategia de ciberseguridad para empresas es original de MuySeguridad. Seguridad informática.