En el entorno empresarial actual, la protección de datos representa un pilar fundamental para la continuidad operativa. Las comunicaciones, archivos y decisiones empresariales dependen de sistemas digitales seguros que minimicen la exposición de información confidencial. Solo las organizaciones que comprenden y abordan estos riesgos pueden implementar defensas eficaces.
La ciberdelincuencia experimenta un crecimiento sostenido a nivel global, siendo España un claro ejemplo de esta tendencia. Las empresas españolas registraron un promedio de 2.057 ataques semanales durante julio, lo que representa un incremento del 20% respecto al mismo período del año anterior. Los sectores más afectados incluyen Administración pública, bienes y servicios de consumo, telecomunicaciones, manufactura y finanzas, demostrando que ninguna organización es inmune a estas amenazas. Un ciberataque exitoso puede generar múltiples impactos: interrupción de procesos productivos, pérdida de ingresos, erosión de la confianza del cliente, cancelación de contratos y potenciales sanciones regulatorias que dañan la reputación corporativa.
Ante esta realidad, las empresas han adoptado medidas de prevención con tecnologías modernas, como la seguridad de los puntos finales (endpoints), mecanismos de autorización robustos, una gestión adecuada de claves y el cifrado de mensajes. Estas y otras medidas deben integrarse en una estrategia de seguridad equilibrada que cubra todos los flancos digitales, incluyendo los canales de comunicación.
Marco regulatorio: NIS2 y responsabilidad directiva
El panorama normativo también ha evolucionado rápidamente. Hoy, la protección de datos ya no es una cuestión meramente técnica delegada al departamento de TI. La directiva NIS2, que entró en vigor en octubre de 2024 y es vinculante en España desde el 14 de enero, establece que la responsabilidad de aprobar las medidas de gestión de riesgos de ciberseguridad recae en los órganos de dirección de las empresas afectadas. Las consecuencias por incumplir este marco legal pueden ser severas.
Teniendo en cuenta que la implementación de una estrategia, la supervisión y la formación continua de las personas (empleados y directivos) depende de los miembros de la dirección de las empresas afectadas3, la privacidad de los datos no es solo un escudo, sino una cuestión de reputación, continuidad y confianza de los clientes.
Comunicaciones empresariales: un vector de riesgo crítico
Las aplicaciones de mensajería desempeñan un papel clave en las comunicaciones corporativas, facilitando la transmisión de textos, voz, archivos y datos confidenciales. Es un canal que requiere una protección específica dentro de la estrategia de seguridad digital para salvaguardar información sensible y garantizar la privacidad de clientes y empleados. Una política estricta de BYOD (bring your own device) con funciones de administración como la revocación de ID, la restricción de acceso y la reutilización de licencias, y una gestión profesional de dispositivos móviles resultan fundamentales para proteger datos corporativos.
Cumplimiento normativo y selección de plataformas
Una plataforma de comunicación profesional debe garantizar el cumplimiento de requisitos legales vigentes en la UE, incluyendo el RGPD (Reglamento General de Protección de Datos). Es crucial contar con soluciones que ofrezcan configuraciones específicas para uso corporativo. Cabe recordar que las apps más populares se crearon originalmente para el uso privado y cuentan con miles de millones de usuarios; representan un objetivo atractivo para delincuentes, pero carecen de los ajustes de seguridad adecuados. Por definición, las apps con estas características no son aptas para entornos empresariales.
Además, las empresas deben evitar plataformas cuyo modelo de negocio se basa en la recopilación sistemática de metadatos (como p. ej., WhatsApp). Estos metadatos contienen información con fines comerciales y de marketing, incluyendo patrones de uso, intereses, ubicación y perfiles de los usuarios. También pueden revelar la hora, la duración de la comunicación, los números de teléfono y las direcciones IP. De esto se desprende fácilmente que este tipo de plataformas impide que las empresas cumplan con el RGPD.
Conclusión
A pesar de su comodidad, las aplicaciones de mensajería más populares no se ajustan a las necesidades de privacidad de las empresas. Ofrecen poca visibilidad, una gobernanza débil y, a menudo, almacenan datos en jurisdicciones desconocidas. Incluso cuando el contenido está protegido por cifrado de extremo a extremo, los metadatos pueden revelar información valiosa.
En entornos de alto riesgo, ninguna empresa puede aceptar esta vulnerabilidad. Una plataforma de mensajería profesional garantiza una comunicación empresarial segura que cumple con las normativas vigentes y ayuda a fomentar la confianza de los clientes. Visto así, integrar la privacidad en todos los sistemas de TI (comunicación incluida) es una gestión que puede incluso transformarse en una ventaja competitiva.
El autor de este artículo es Miguel Rodríguez, CRO y miembro del consejo de Threema
