Advierten riesgos de fuga de datos debido al uso de WhatsApp en el ámbito laboral

No es ningún secreto que WhatsApp se ha convertido para las empresas latinoamericanas en una aplicación útil para comunicarse con los clientes y dentro de los equipos de trabajo. Sin embargo, esta práctica conlleva graves riesgos cuando se utiliza para discutir detalles de clientes, compartir actualizaciones de proyectos o incluso, negociar acuerdos en una plataforma con poca supervisión y control (Fuente Nubatech Latam).

“El uso de WhatsApp se ha convertido en un dolor de cabeza para las compañías porque el cliente interno no le da el uso adecuado”, es la advertencia que hace Mario Barrera, director Comercial de Nubatech, empresa que desde 2022 ha implementado soluciones para cumplir con las normativas de Protección de Datos en Latinoamérica, que en nuestra región se han ido actualizando inspiradas en gran medida por el Reglamento General de Protección de Datos (GDPR) europeo.

El ejecutivo explica que si bien el WhatsApp Business cumple con el GDPR, solo aborda los aspectos básicos de la protección de datos, pero no garantiza los controles granulares, especialmente para el uso interno, que es la principal brecha de fuga o uso indebido de los datos sensibles. “Por ejemplo, solo enviar el informe de las ventas diarias a un grupo de trabajo, aunque sea interno, es un incumplimiento tremendo”, advierte Barrera.

La solución, de acuerdo con el experto, no es prohibir el uso de la aplicación, sino enfocarse en la cambio cultural y tecnológico para evitar incumplimientos. “En Panamá ya se está haciendo, porque la Ley N°81 de Protección de Datos Personales está en plena vigencia hace más de tres años, y en Chile, vemos que es la oportunidad de que las empresas se adelanten a esta transformación antes que la normativa empiece a regir a contar del 1 de diciembre de 2026”, explica el ejecutivo de Nubatech.

Desde la gobernanza, explica, se debe hacer una implementación gradual de las políticas y sistemas tecnológicos, para que el cliente interno incorpore las buenas prácticas. “Pero aunque exista capacitación y sensibilización dentro de los equipos, ninguna organización o empresa está libre de que un colaborador cometa un error, ya sea voluntaria o involuntariamente, por desconocimiento, olvido o descuido”.

Por esa razón, además del cambio cultural, el ejecutivo recalca la importancia de implementar el cambio tecnológico, con sistemas especializados en el cumplimiento normativo y agreguen capas de seguridad robusta. “Nuestra recomendación es que sean tecnologías que automaticen el cumplimiento normativo integrando en un gobierno unificado todas las políticas y ambientes de datos, es decir, archivos locales, en la nube y su uso a través de aplicaciones. En segundo lugar, que hagan monitoreo y control en tiempo real para evitar accesos no autorizados o fugas de datos”, señala Barrera.

Como ejemplo, una tecnología que funciona en tiempo real es capaz de hacer automáticamente un registro de las operaciones, realizando un envío de notificaciones y bloqueo de operaciones no autorizadas, indicando además quien, qué, cómo y cuándo y por qué medios se intentó abrir, mover, modificar o enviar información sensible.

La organización puede categorizar las aplicaciones que se usan dentro de la empresa como destinos seguros y no seguros para prevenir fugas de datos, pérdidas y filtraciones, como el caso de los correos que no pertenecen a la empresa o el WhatsApp, que suelen ser los más comunes. “Por ejemplo, si un usuario intenta enviar un archivo sensible a un destinatario a través de WhatsApp, que es un medio que no autorizado por la empresa, el sistema lo va a bloquear inmediatamente y va a generar un reporte, evitando el incumplimiento normativo”, detalla.

La conclusión del experto es que las leyes de Protección de Datos no se conviertan un obstáculo para el crecimiento o procesos de la empresa. La clave es implementar prácticas, políticas y tecnologías que apunten al cumplimiento de manera fluida y sin fricciones, potenciando al mismo tiempo eficiencia, seguridad y rentabilidad del negocio.

#ciberseguridad #nubatech #PORTADA #whastapp

Cómo la Inteligencia Artificial está cambiando la ciberseguridad

Gracias a su alta capacidad de procesar información, correlacionar incidentes y predecir escenarios, la Inteligencia Artificial puede adelantar a escenarios de phishing, ramsomware, fraudes y estafas, entre otras amenazas (Fuente Nubatech).

En un mundo donde nadie está libre de ser víctima de un ciberataque, la Inteligencia Artificial (IA) está dando un paso adelante con una propuesta que parece de ciencia ficción: predecir y detener amenazas antes de que se concrete un ataque.

Si bien la tecnología con IA se está usando “para automatizar procesos, gestionar datos y optimizar la toma de decisiones, también puede ser aplicada en el área de ciberseguridad, debido a su alta capacidad de procesar información, correlacionar incidentes y predecir escenarios”, explica Cristian Ojeda, gerente General de Nubatech. 

Los soluciones que utilizan modelos predictivos con Inteligencia Artificial buscan prevenir los avances del cibercrimen, que también ha integrado IA en su arsenal de ataque y ha dejado en evidencia que un especialista o un equipo de analistas no tiene la capacidad o velocidad para monitorear la red y dar una alerta oportuna.

Integrar herramientas con IA en las organizaciones es una decisión estratégica para todos los rubros de negocios: La proyección de la consultora Gartner apunta a que las empresas que han integrado sistemas robustos en prevención de ciberataques tendrán un 40% menos de incidentes relacionado con IA para 2028. 

La IA predictiva funciona como un meteorólogo digital que, en lugar de alertar sobre tormentas, identifica patrones de actividad maliciosa en internet con antelación. Esta tecnología analiza millones de comportamientos en línea para detectar, por ejemplo, la creación de dominios falsos, la preparación de campañas de phishing o movimientos sospechosos en la cadena de suministro.

“Esto es posible porque, antes de realizar un ataque, los ciberdelincuentes primero hacen pruebas de concepto, es decir, realizan simulaciones para asegurarse de que su estrategia va a tener éxito, lo que genera un enjambre de actividad en torno al epicentro, es decir, a su objetivo. La inteligencia Artificial escanea en minutos toda la red a nivel mundial y detecta estos enjambres de actividad maliciosa”, explica Ojeda.

Los nuevos algoritmos escanean de manera autónoma y constante toda la red mundial, filtran el «ruido» informativo, detecta patrones de comportamiento inusuales y amenazas para bloquearlas en tiempo real. Así las empresas quedan protegidas incluso antes de que el primer intento de ataque ocurra. 

Según el ejecutivo de Nubatech, las empresas que comprendan este nuevo enfoque en ciberseguridad contarán con una ventaja competitiva. Destaca además que estas herramientas “permiten una colaboración interempresarial sin precedentes: si una empresa o proveedor detecta una amenaza, puede compartirla automáticamente con toda su red, para que bloqueen preventivamente el tráfico antes de que pueda causar daños”, finaliza.

#arielmcorg #ciberseguridad #IA #infosertec #nubatech #PORTADA