¿Qué tan segura es su información corporativa con Slack?

Slack es una gran herramienta para mantenerse en contacto con las personas en un equipo. Ya sea un equipo deportivo, tu escuadrón de videojuegos o tu equipo en el trabajo. Muchas personas usan la plataforma para enviar y recibir información confidencial de la empresa. Algunos lo usan para mensajes personales que no quieren publicitar. Antes de enviar el siguiente mensaje en Slack, puede ser una buena idea seguir leyendo. ¿Sabes qué tan segura es tu información en la plataforma? ¿Está seguro de que desea usar Slack para transferir información confidencial? A continuación, podrá descubrir qué tan seguro es realmente Slack..


Preocupaciones de privacidad y holgura

logotipo flojo

Las preocupaciones de privacidad están en la mente de todos en estos días. Desde el escándalo de Facebook con Cambridge Analytica, hasta las preocupaciones sobre el espionaje del gobierno, realmente está en todas partes. Dondequiera que coloque su información en línea, debe preocuparse por cuán privada permanecerá esa información.

Las preocupaciones de privacidad aumentan para la información extremadamente sensible que se intercambia en el trabajo entre compañeros de trabajo. Ya sea que use su canal Slack para hablar sobre clientes o comparta información crítica que podría dar una ventaja a la competencia, desea saber si su información es segura.

Deficiencias y demandas de información del gobierno

Los avisos de privacidad de Slack actualizados en mayo de 2017 explican cómo la empresa maneja las solicitudes de información de las autoridades gubernamentales. Slack afirma que no divulgan voluntariamente información a los gobiernos. Sin embargo, cumplirán con las solicitudes de “tribunales, agencias gubernamentales o partes involucradas en litigios”. Esto significa que la compañía conserva información y la divulgará si así lo exige la ley..

Es importante reconocer esa tercera descripción, “partes involucradas en litigios”. Esto significa que si un competidor lo demanda a usted o su empresa, puede pedirle a la corte que obligue a Slack a entregar la información contenida en sus canales de Slack. Esto podría incluir información crítica a la que no le gustaría que su competidor tenga acceso.

¿Qué tan probable es que suceda este escenario de pesadilla? Según el informe de transparencia de Slack, entre el 1 de noviembre de 2017 y el 30 de abril de 2018, Slack recibió un total de 14 solicitudes de información de las autoridades gubernamentales. Cuatro de estas solicitudes no dieron lugar a la divulgación de información. Seis, resultó en la divulgación de datos sin contenido. Los cuatro últimos dieron como resultado la divulgación de datos con y sin contenido. Los datos de contenido incluyen mensajes públicos y privados, publicaciones, mensajes directos y archivos..

Si bien este es un número relativamente pequeño de revelaciones, el número ha crecido significativamente. A medida que el uso de Slack se vuelva más común en las empresas, es probable que esto continúe aumentando. Además, las implicaciones para una empresa pueden ser enormes..

La vulnerabilidad de Slack a los hackers

A medida que Slack ha crecido en popularidad y se ha convertido en un objetivo atractivo para los hackers. En 2014, los piratas informáticos explotaron una vulnerabilidad en Slack que permitió que personal no autorizado obtuviera acceso a los equipos de Slack de una empresa. En 2015, la compañía fue pirateada nuevamente en un incidente que Slack describe como una violación de seguridad.

Slack también ofrece una recompensa a cualquiera que informe un error a la empresa. Con los años, esto ha resultado en varias vulnerabilidades clave que se les informan. Uno de estos errores habría permitido el acceso de usuarios no autorizados a toda la información del equipo. Slack pudo arreglarlos antes de que alguien pudiera explotarlos.

Quizás más común es la capacidad de los usuarios malintencionados de engañar al departamento de TI de una empresa para obtener acceso al correo electrónico de la empresa y sus canales de Slack. Esto es más difícil de combatir en empresas medianas que son demasiado grandes para que el departamento de TI conozca a todos por su nombre. Muchas compañías simplemente carecen de los recursos para garantizar que todos sigan las políticas de seguridad apropiadas. Si la seguridad de la información no es una prioridad en la empresa, un usuario moderadamente sofisticado puede obtener acceso a su equipo Slack y a todos sus canales..

Privacidad floja para usuarios individuales

Slack-picture-homepageDesde el punto de vista de los empleados, puede estar menos preocupado por la vulnerabilidad de la información de su empresa y más preocupado por la privacidad de su información personal en Slack. De hecho, si usa Slack como parte del equipo de su empresa, es probable que su jefe o su jefe tengan acceso a cada publicación, incluso mensajes directos, que envíe.

Esto es fácil de verificar. Desde su perfil, haga clic en “Configuración de la cuenta” y luego haga clic en “Configuración del espacio de trabajo”. Consulte la página “Configuración del equipo”. Finalmente, busque la marca de verificación junto a “informes de cumplimiento” para su equipo. Esto permite que el propietario del espacio de trabajo descargue un informe de cumplimiento. Este informe contiene toda la información del equipo que pasa por Slack.

Muchas empresas que deben mantener la transparencia por razones legales o comerciales utilizan la función de informes de cumplimiento para cubrir las bases legales de la empresa. Sin embargo, si la compañía sospecha que un empleado está haciendo algo mal, un administrador puede obtener fácilmente un informe. Este informe revelará cada DM que enviaste a tu compañero de trabajo despreciando a tu jefe, el DM que enviaste a tu amigo acerca de llamar al enfermo el próximo viernes y todo lo demás que has hecho en Slack.

Si su empresa no habilita actualmente los informes de cumplimiento, aún puede preocuparse por el futuro. Si su empresa cambia la configuración, debería recibir un aviso de Slackbot informándole del cambio. Además, su historial de mensajes antes de activar los informes de cumplimiento no estará disponible en el informe.

Actúa ahora para asegurar tu privacidad

¿Qué puede hacer para proteger la información privada para que no se haga pública, ya sea a través de la compulsión del gobierno, un pirata informático que accede a su cuenta o su jefe sacando un informe de cumplimiento? El mejor consejo es mantener la información extremadamente confidencial fuera de Slack por completo. En consecuencia, usted ayuda a proteger la información de las solicitudes del gobierno y, posiblemente, también de los piratas informáticos..

Si sigue esta ruta, asegúrese de invertir en seguridad de la información es una prioridad para su empresa. Además, asegúrese de que todos los que tengan acceso a información segura sigan las políticas de seguridad. La realización de una auditoría de seguridad de forma regular ayudará a garantizar que todos estén actualizados sobre los procedimientos de seguridad de la información y que se cumplan adecuadamente.

Verifique si su equipo habilita los informes de cumplimiento. Si no es así, es posible que tenga menos de qué preocuparse si su jefe lee ese DM burlón que envió. Sin embargo, siempre existe la posibilidad de que se lo envíes a la persona equivocada por accidente. Una buena regla general es asumir siempre que todo lo impreso puede hacerse público. Puede ser una buena idea guardar esos comentarios para usted o guardarlos para cuando se reúnan después del trabajo..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me