corporatecorporate ITcybersecurityGeneralsecuritysmartphoneTikTokwhatsapp

Móvil particular, móvil de trabajo…

IMAGE: Luis Villasmil - Unsplash

Cada vez son aparentemente más las compañías que optan por entregar a algunos de sus trabajadores un dispositivo corporativo sobre el que pueden ejercer un cierto nivel de control, en lugar de optar porque sea el propio trabajador el que pueda elegir su propio dispositivo y simplemente conectarse con él a las aplicaciones corporativas, utilizar en él una segunda tarjeta SIM física o virtual, o recurrir a entornos que permiten una separación de ambientes.

La práctica, que obliga a la incomodidad de llevar encima dos terminales, responde a la preocupación generada por aplicaciones que claramente han abusado de la confianza de los usuarios, como TikTok o WhatsApp, y han sido utilizadas como forma de espionaje de sus hábitos, algo que obviamente puede generar importantes preocupaciones de seguridad en entornos corporativos.

El caso de TikTok, que ha sido ya prohibida en los smartphones corporativos de trabajadores en numerosas agencias y estados norteamericanos, en muchas universidades y campus, en el gobierno de Canadá, en el Reino Unido y en la Unión Europea (que obliga también a desinstalar la app en smartphones personales en los que se utilicen aplicaciones corporativas), es considerado prácticamente como un caballo de Troya que posibilita todo tipo de actividades de espionaje por parte del gobierno chino, y está llevando a que muchas compañías consideren que deben también poner en práctica restricciones similares.

Pero más allá del ejemplo de una irresponsable compañía china capaz de declarar abiertamente que los datos de todos sus usuarios están completamente a disposición de sus trabajadores y que podría llegar a ser íntegramente prohibida en los Estados Unidos como ya lo está en India, parece evidente que el actual entorno de comunicaciones, que se había relajado bastante en algunos entornos corporativos, es susceptible de generar bastantes problemas a los guardianes de la ciberseguridad. El uso de WhatsApp en entornos corporativos se ha generalizado, lo que lleva a que datos potencialmente estratégicos de muchas compañías circulen por una app de mensajería instantánea que, aunque afirma utilizar el mismo cifrado de extremo a extremo que utiliza Signal, levanta suspicacias en muchísimos usuarios porque ven el contenido de sus conversaciones muy relacionado con la publicidad que reciben habitualmente.

Incluso el uso de algoritmos generativos de machine learning como ChatGPT por parte de trabajadores de una compañía puede conllevar que datos internos sean revelados a terceras partes de las que no solo no tenemos claro sus políticas de privacidad, sino que incluso pueden reutilizarlas en otras peticiones de información al considerarlas como parte de su aprendizaje. Compañías como Amazon o Walmart han advertido a sus trabajadores de que se abstengan de usos que puedan conllevar este tipo de filtraciones.

Así las cosas, algunas compañía se plantean volver a la época de las BlackBerry, terminales que se preciaban de cumplir con todos los estándares de seguridad y sobre los que se podían aplicar todo tipo de políticas de gestión corporativa, y entregar a sus empleados terminales convenientemente securizados y con claras directivas sobre lo que pueden o no pueden hacer con ellos. Realmente, tener apps como TikTok en un terminal corporativo está empezando a ser visto como una frivolidad absurda, y que si aporta además un potencial riesgo de seguridad, debe ser objeto de prohibición. En el caso de WhatsApp, que en algunos países pasa por ser una app de comunicación de uso prácticamente universal, el reto puede ser visto como más complejo, pero no debemos olvidar en manos de quién está esa app: de la que posiblemente haya sido la peor compañía de la historia en cuanto a la gestión de la privacidad. ¿Realmente quieres que tus empleados la utilicen tranquilamente para hablar de cuestiones corporativas?

Nuevos tiempos, nuevas preocupaciones. ¿O son las mismas de antes?

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button