Cómo evitar multas de miles de millones de dólares por aplicaciones de mensajería inseguras
En septiembre, la Comisión de Bolsa y Valores de los Estados Unidos (SEC, por sus siglas en inglés) multó a algunos de los bancos más grandes de Wall Street con $1800 millones por no proteger la información privada durante el uso de las comunicaciones internas. Estos bancos, incluidos Barclay's, Bank of America, Citigroup Global Markets, Goldman Sachs, JP Morgan Chase y otros, recibieron multas por sus "fallas generalizadas y prolongadas para mantener y preservar las comunicaciones electrónicas relacionadas con el trabajo", según un informe. informe de 451 Research. .
Aunque las instituciones financieras fueron las últimas en verse afectadas, este no es un incidente aislado. Las empresas de todas las industrias corren el riesgo de que sus datos se vean comprometidos por aplicaciones de mensajería poco confiables. Y con el auge de los entornos de trabajo remotos e híbridos y la adopción de prácticas de traiga su propio dispositivo (BYOD) en el lugar de trabajo, las violaciones de datos y los ataques de ransomware están surgiendo cada vez más. El informe de 451 Research indica que el 68% de los trabajadores utilizan sus teléfonos inteligentes personales para fines personales y profesionales, lo que pone en riesgo la información de empresas privadas y clientes.
Para evitar enfrentarse a millones, si no miles de millones, en multas en casos como estos, las empresas deben considerar los riesgos de usar aplicaciones de mensajería inseguras en las instalaciones y adaptar sus prácticas en consecuencia.
Riesgos que plantean las aplicaciones de mensajería inseguras para empresasAunque las aplicaciones de mensajería son convenientes y facilitan el trabajo y la comunicación, no siempre son la ruta más segura. Las aplicaciones de trabajo populares incluyen Microsoft Teams, Slack y WhatsApp.
Teams y Slack están diseñados para la colaboración y la integración dentro de su ecosistema de aplicaciones empresariales. No están inherentemente diseñados para comunicaciones comerciales seguras que cumplan con estrictos requisitos normativos y de cumplimiento, como GDPR, HIPAA, etc. WhatsApp es una aplicación de consumo diseñada para comunicarse con amigos y familiares, no necesariamente para contenido relacionado con el trabajo.
Al usar aplicaciones como estas, la transferencia de datos, archivos, archivos adjuntos y conversaciones generales puede correr el riesgo de caer en manos de piratas informáticos. Estas aplicaciones no están encriptadas de extremo a extremo, lo que significa que los mensajes se pueden descodificar y ver o leer antes de que el destinatario abra el mensaje.
Más allá de los mensajes, también se debe ingresar la información almacenada en estas aplicaciones. WhatsApp ha sido objeto de críticas debido a que se han producido numerosas infracciones durante el último año. Una filtración reciente dejó la información del perfil de casi 500 millones de usuarios abierta a piratas informáticos y estafadores, lo que puede conducir a ataques de phishing y robo de identidad.
Las comunicaciones no seguras pueden causar grandes problemas a las empresas. Se pueden desmantelar las reputaciones, bloquear las operaciones y perder grandes sumas de dinero.
Importancia del cumplimientoAdemás, estas aplicaciones no siempre cumplen con los estándares de la industria. Estos estándares se establecen para evitar que una empresa explote la información personal y privada de sus clientes y también para evitar que la empresa se convierta en una responsabilidad.
Los requisitos comunes de cumplimiento y privacidad incluyen HIPAA, GDPR y FINRA. Mantener un alto nivel de cumplimiento permite a los empleados de una organización construir relaciones de confianza con sus socios y clientes externos. Las empresas del sector sanitario, bancario y jurídico deben tener en cuenta estos requisitos al adoptar una plataforma de mensajería para sus empleados.
Estas industrias son las más expuestas al riesgo de
En septiembre, la Comisión de Bolsa y Valores de los Estados Unidos (SEC, por sus siglas en inglés) multó a algunos de los bancos más grandes de Wall Street con $1800 millones por no proteger la información privada durante el uso de las comunicaciones internas. Estos bancos, incluidos Barclay's, Bank of America, Citigroup Global Markets, Goldman Sachs, JP Morgan Chase y otros, recibieron multas por sus "fallas generalizadas y prolongadas para mantener y preservar las comunicaciones electrónicas relacionadas con el trabajo", según un informe. informe de 451 Research. .
Aunque las instituciones financieras fueron las últimas en verse afectadas, este no es un incidente aislado. Las empresas de todas las industrias corren el riesgo de que sus datos se vean comprometidos por aplicaciones de mensajería poco confiables. Y con el auge de los entornos de trabajo remotos e híbridos y la adopción de prácticas de traiga su propio dispositivo (BYOD) en el lugar de trabajo, las violaciones de datos y los ataques de ransomware están surgiendo cada vez más. El informe de 451 Research indica que el 68% de los trabajadores utilizan sus teléfonos inteligentes personales para fines personales y profesionales, lo que pone en riesgo la información de empresas privadas y clientes.
Para evitar enfrentarse a millones, si no miles de millones, en multas en casos como estos, las empresas deben considerar los riesgos de usar aplicaciones de mensajería inseguras en las instalaciones y adaptar sus prácticas en consecuencia.
Riesgos que plantean las aplicaciones de mensajería inseguras para empresasAunque las aplicaciones de mensajería son convenientes y facilitan el trabajo y la comunicación, no siempre son la ruta más segura. Las aplicaciones de trabajo populares incluyen Microsoft Teams, Slack y WhatsApp.
Teams y Slack están diseñados para la colaboración y la integración dentro de su ecosistema de aplicaciones empresariales. No están inherentemente diseñados para comunicaciones comerciales seguras que cumplan con estrictos requisitos normativos y de cumplimiento, como GDPR, HIPAA, etc. WhatsApp es una aplicación de consumo diseñada para comunicarse con amigos y familiares, no necesariamente para contenido relacionado con el trabajo.
Al usar aplicaciones como estas, la transferencia de datos, archivos, archivos adjuntos y conversaciones generales puede correr el riesgo de caer en manos de piratas informáticos. Estas aplicaciones no están encriptadas de extremo a extremo, lo que significa que los mensajes se pueden descodificar y ver o leer antes de que el destinatario abra el mensaje.
Más allá de los mensajes, también se debe ingresar la información almacenada en estas aplicaciones. WhatsApp ha sido objeto de críticas debido a que se han producido numerosas infracciones durante el último año. Una filtración reciente dejó la información del perfil de casi 500 millones de usuarios abierta a piratas informáticos y estafadores, lo que puede conducir a ataques de phishing y robo de identidad.
Las comunicaciones no seguras pueden causar grandes problemas a las empresas. Se pueden desmantelar las reputaciones, bloquear las operaciones y perder grandes sumas de dinero.
Importancia del cumplimientoAdemás, estas aplicaciones no siempre cumplen con los estándares de la industria. Estos estándares se establecen para evitar que una empresa explote la información personal y privada de sus clientes y también para evitar que la empresa se convierta en una responsabilidad.
Los requisitos comunes de cumplimiento y privacidad incluyen HIPAA, GDPR y FINRA. Mantener un alto nivel de cumplimiento permite a los empleados de una organización construir relaciones de confianza con sus socios y clientes externos. Las empresas del sector sanitario, bancario y jurídico deben tener en cuenta estos requisitos al adoptar una plataforma de mensajería para sus empleados.
Estas industrias son las más expuestas al riesgo de
What's Your Reaction?
