Cómo elegir la aplicación de mensajería segura adecuada para su organización

En una entrevista de Help Net Security, Liad Shnell, director de tecnología de Rakuten Viber , analiza lo que las organizaciones deben buscar en las aplicaciones de mensajería segura, incluido el cifrado, los estándares de privacidad y la facilidad de integración.

Shnell también cubre la necesidad de un enfoque de múltiples capas para proteger los sistemas de mensajería corporativa y al mismo tiempo equilibrar la conveniencia con una seguridad sólida.

¿Qué deben tener en cuenta las organizaciones al seleccionar una aplicación de mensajería segura?

Al evaluar una aplicación de mensajería segura, las organizaciones deben priorizar las plataformas que ofrecen seguridad avanzada, versatilidad funcional y tecnología a prueba de futuro. Las características clave que se deben buscar incluyen el cifrado de extremo a extremo de forma predeterminada, lo que garantiza que los mensajes y las llamadas permanezcan privados en todo momento. Las aplicaciones de mensajería también deben ser accesibles globalmente, permitir una comunicación fluida entre dispositivos móviles y de escritorio, y admitir integraciones con herramientas externas.

La extensibilidad impulsada por IA es otro factor importante. Una aplicación debe incorporar IA para la automatización y las integraciones escalables para mejorar la productividad y, al mismo tiempo, proteger los datos. La privacidad también es crucial. Los estándares y certificaciones verificados, como SOC 2 Tipo 2 y el cumplimiento del RGPD , demuestran un compromiso con la seguridad organizacional.

En última instancia, las organizaciones deben elegir una aplicación que evolucione con los avances tecnológicos y garantice la continuidad operativa y la protección de la privacidad.

Los ataques de phishing y malware son amenazas frecuentes en las plataformas de mensajería instantánea. ¿Qué medidas pueden adoptar los usuarios para mitigar estos riesgos? ¿Existen señales de advertencia específicas que los usuarios deberían conocer para identificar enlaces o mensajes sospechosos?

Los ataques de phishing y malware son cada vez más sofisticados y, a menudo, están impulsados por inteligencia artificial. Esto hace que la vigilancia del usuario sea más crítica que nunca. Para mantenerse seguros, los usuarios deben seguir los principios básicos de seguridad en línea: siempre tener cuidado con los enlaces y verificar la identidad del remitente antes de hacer clic, especialmente si el enlace solicita datos confidenciales. La gramática deficiente, la urgencia inesperada o los dominios desconocidos en los enlaces suelen ser una señal de intenciones maliciosas. Esté atento a estas señales de alerta y actúe en consecuencia.

Para ayudar a mitigar los ataques, las principales plataformas combinan escudos visibles e invisibles para lograr una seguridad integral. Por ejemplo, los usuarios de Viber pueden mover mensajes de remitentes desconocidos a una carpeta dedicada con enlaces marcados y advertencias claras. También están protegidos por algoritmos avanzados que monitorean los patrones de tráfico y bloquean el comportamiento sospechoso antes de que les llegue.
En definitiva, los usuarios pueden mitigar los riesgos siendo vigilantes y cautelosos, y confiando en plataformas que innovan continuamente para combatir las amenazas en evolución y, al mismo tiempo, brindan herramientas para mantenerse seguros.

¿Cuáles son las tres medidas principales que las empresas deben implementar para proteger sus sistemas de mensajería corporativa?

El informe de concienciación sobre seguridad de SANS 2024 muestra que el 89 % de los encuestados señalan los ataques de ingeniería social como su principal preocupación relacionada con los seres humanos. Este problema no se puede abordar con una única medida. Para proteger los sistemas de mensajería corporativa, las empresas deben adoptar un enfoque de varios niveles.

En primer lugar, los programas de concienciación sobre seguridad son fundamentales. Estos programas proporcionan a los equipos internos una formación continua sobre cómo reconocer y responder a las amenazas. En segundo lugar, las organizaciones deben definir claramente el uso aceptable y garantizar que todos los empleados cumplan las directrices de la organización. Las políticas de comunicación claras son esenciales para garantizar que los sistemas de mensajería corporativos se utilicen de forma segura.

Por último, las organizaciones deben implementar herramientas de detección basadas en inteligencia artificial para identificar posibles infracciones y establecer protocolos de respuesta rápida para abordarlas. Cuando estas medidas forman parte de una cultura más amplia de ciberseguridad, las organizaciones pueden proteger mejor sus sistemas de comunicación contra las amenazas emergentes.

Los usuarios suelen priorizar la comodidad sobre la seguridad. ¿Cómo podemos equilibrar la facilidad de uso y las medidas de seguridad sólidas en las aplicaciones de mensajería?

La comodidad y la seguridad no deben ser mutuamente excluyentes en una aplicación de mensajería. La experiencia del usuario es crucial. Al aprovechar la automatización impulsada por IA y los principios de confianza cero , una aplicación puede ofrecer una verificación perfecta, como inicios de sesión biométricos y capas de autenticación invisibles. Esto garantiza un acceso sencillo y seguro al servicio. Además, la gestión proactiva de amenazas con alertas en tiempo real y una interrupción mínima mantiene una experiencia de usuario fluida. El equilibrio radica en crear soluciones en las que los usuarios experimenten la simplicidad sin comprometer la seguridad.

¿Qué tecnologías o prácticas emergentes está viendo en la seguridad de la mensajería instantánea?

La seguridad es un proceso continuo y debe ser el núcleo de cualquier aplicación de mensajería instantánea que pretenda ser “segura”. A medida que evoluciona la mensajería instantánea, también lo hacen las demandas de seguridad. Una tendencia emergente es la criptografía poscuántica , que prepara los protocolos de cifrado para la próxima generación de desafíos computacionales. Con los rápidos avances en la computación cuántica, los mecanismos de seguridad que actualmente consideramos seguros podrían quedar obsoletos pronto. Necesitamos estar preparados para esto.

Otra tendencia clave es la detección mejorada por IA para identificar usuarios generados por IA y contenido sintético. Esto es crucial para preservar la autenticidad en las conversaciones. Los estudios muestran que los usuarios perciben el contenido generado por IA como menos auténtico que el contenido generado por humanos, lo que puede afectar negativamente su lealtad y el boca a boca.

Los avances tecnológicos nunca se detienen. Las plataformas de mensajería deben innovar continuamente para abordar los desafíos de seguridad actuales y futuros.

Fuente y redacción: Mirko Zorz / helpnetsecurity.com

¿Qué deben tener en cuenta las organizaciones al seleccionar una aplicación de mensajería segura?

¿Cuáles son las tres medidas principales que las empresas deben implementar para proteger sus sistemas de mensajería corporativa?

Los usuarios suelen priorizar la comodidad sobre la seguridad. ¿Cómo podemos equilibrar la facilidad de uso y las medidas de seguridad sólidas en las aplicaciones de mensajería?

¿Qué tecnologías o prácticas emergentes está viendo en la seguridad de la mensajería instantánea?

56% de las organizaciones sufrieron el Ransomware

AWS BUCKET expone 50.4 GB de datos de un gigante financiero.

Cuidado si usas un Office sin actualizar: este Malware ataca una vulnerabilidad en Word, Excel y PowerPoint