El 75% de los empleados utilizan Whatsapp u otras aplicaciones de mensajes y software de videoconferencia en línea cómo Teams y Zoom para compartir datos sensibles, y el 71% de ellos admite utilizar estas aplicaciones para enviar informaciones críticas sobre la empresa para los cuales trabaja. Por esta razón, casi un tercio (30%) de los empleados ha sido ya advertido desde los propios responsables después de haber enviado estas confidencias mediante los empleados ha sido advertido desde los propios responsables después de haber enviado estos datos confidenciales mediante medios no permitidos desde las prs internas.
Entre estas informaciones intercambiadas mediante estas aplicaciones hay password empresariales, detalles de las tarjetas de crédito, datos de los clientes y planos estratégicos, informaciones bancarias y salariales, y así las pruebas de Covid-19 de los empleados con los detalles médicos.
Esto es el marco preocupante que surge desde un estudio conducido desde Veritas Technologies, líder en la producción de datos a nivel global, que ha entrevistado 12.500 cuellos blancos que trabajan en varias naciones de Europa y en Medio Oriente, en el Asia Pacifico y en los Estados Unidos.
También si los riesgos de fraudes informáticas son siempre alrededor de la esquina, como precisa Veritas Technologies en su propio informe “Hidden Threat of Business Collaboration Report”, el problema no es necesariamente que estas plataformas no sean bastante seguras, porque es importante reconocer que algunas de ellas apoyan la criptografía end-to-end, Sin embargo, si la dirección no aprueba su uso, las organizaciones pueden tener problemas de incumplimiento de las normas de privacidad, incluyendo el GDPR.
Por desgracia, los resultados de la investigación ni siquiera parecen ser fruto de episodios individuales, porque el 79% de los encuestados afirmaron que en el futuro volverá a utilizar aplicaciones de mensajería instantánea y videoconferencia en línea para compartir información corporativa y datos sensibles.
Al comentar los resultados puestos de relieve de Veritas Technologies, el Presidente de Federprivacy, de Nicola Bernardi, expresó su preocupación:
Desde el inicio de la pandemia, hemos visto un aumento significativo en el uso de Whatsapp y de las diferentes plataformas en línea por motivos laborales, y si por una parte las empresas invierten recursos y dinero para mantener un nivel adecuado de cumplimiento general en el Gdpr, la realidad es que en muchos casos han perdido el control de sus datos personales debido al hecho de que muchos empleados se han acostumbrado a utilizar a menudo el acceso rápido de la aplicación para transmitir información confidencial, prefiriendo la comodidad al cumplimiento de las políticas corporativos. Nos encontramos ante un fenómeno muy preocupante que, si se descuida, tenderá a agravarse aún más, y no es casualidad que ya estemos observando las primeras sanciones precisamente por violaciones relacionadas con usos no conformes de estas aplicaciones.
En efecto, en los últimos tiempos se han registrado varias sanciones por infracciones del Gdpr relativas a la utilización de Whatsapp, como, por ejemplo, la que afectó al Raiffeisen Bank porque dos empleados del banco habían utilizado Whatsapp para transmitir simulaciones de resultados de solicitudes de financiación, así como la que se había impuesto al Banco de Transilvania, cuyos empleados que habían recibido un correo sarcástico de un cliente siempre lo habían compartido a través de Whatsapp para luego rebotar de una red social a otra hasta que se hizo viral en Internet.
FUENTE: FEDERPRIVACY