Stewart Donnor, Global Head of Solutions Engineering en Wildix, explica en esta tribuna tres claves para reforzar la seguridad empresarial más allá del cifrado.
La reciente filtración a través de Signal en el gobierno de EE. UU. pone de manifiesto un problema fundamental: la seguridad en las comunicaciones no solo es extremadamente importante, sino también muy compleja. Si se descuida, puede derivar en una pérdida de imagen y confianza, así como en riesgos financieros o competitivos. ¿Cómo pueden protegerse las empresas y prepararse ante esto? ¿Qué deben tener en cuenta? Desde Wildix, proveedor global de comunicaciones unificadas como servicio (UCaaS), ofrecemos tres consejos prácticos para pequeñas y medianas empresas.
Consejo 1: La herramienta adecuada para cada propósito
Planificar operaciones militares a través de una app de mensajería como Signal no es solo una imprudencia, es directamente un grave error. Un solo nombre añadido por error a un grupo de chat fue suficiente para exponer información militar sensible. En entornos críticos para la seguridad, este tipo de errores no son menores: son un riesgo real. Aunque en muchas pymes se intercambia información menos crítica y las consecuencias de un fallo pueden ser menores, la elección de la herramienta sigue siendo crucial.
Las empresas deben definir claramente qué canales de comunicación están permitidos para sus empleados y qué tipo de información se puede compartir en cada uno. Incluso puede ser necesario prohibir ciertas aplicaciones de consumo para uso empresarial. Como norma general: cuanto más crítica sea la información, más específica debe ser la herramienta y su uso. Al elegir herramientas, no basta con pensar en la facilidad de uso: también deben estar disponibles en el dispositivo adecuado, en el momento adecuado. Si no es así, los usuarios buscarán alternativas.
Por eso, elegir la plataforma de comunicación correcta es tan importante. La seguridad no es solo un punto en una lista de verificación: los sistemas deben ser intuitivos, funcionar en todos los dispositivos y adaptarse al flujo de trabajo diario sin complicaciones.
Consejo 2: Considerar el factor humano
El factor humano y la capacidad de las personas para usar correctamente una herramienta deben tenerse siempre en cuenta al establecer las directrices de comunicación. La gente no elige automáticamente la opción más segura si esta resulta incómoda; elige lo que le resulta fácil, familiar y accesible.
Para reducir el riesgo humano, las empresas deben formar a sus empleados sobre los peligros que implican ciertas herramientas y establecer mecanismos por defecto que impidan automáticamente comportamientos indeseados. Aquí resultan clave los conceptos de autorización y las reglas que permiten definir configuraciones predeterminadas según el rol del usuario.
También es importante la formación en “etiqueta digital”: qué información puede compartirse, con quién y por qué canal. Todo ello contribuye a proteger a los usuarios de sus propios errores —porque cuando está en juego la confianza, la seguridad o los intereses económicos, no se puede permitir un desliz.
Consejo 3: Solo permitir herramientas que sean seguras por diseño
Por último, pero no menos importante, es clave la seguridad de la herramienta en sí. Si se quiere evitar ciberataques, es necesario planificar la arquitectura del sistema de forma segura desde el principio. Este es el principio básico de la filosofía “secure by design”.
La seguridad debe contemplarse desde el desarrollo de cada componente del sistema, desde la primera línea de código. Por ejemplo, las medidas de protección frente a ataques “man-in-the-middle” impiden que los hackers intercepten y manipulen el tráfico de datos. En sistemas seguros como WebRTC (Comunicación en Tiempo Real vía Web), el tráfico de datos se cifra automáticamente.
Los ataques DDoS (Denegación de Servicio Distribuida) también pueden prevenirse mediante protocolos de conexión seguros. En teoría, la protección frente a estos ataques es un estándar del sector. Pero en la práctica, configuraciones mal diseñadas y simples errores humanos hacen que estas medidas no funcionen o se pasen por alto.
Con su enfoque Secure by Design, Wildix integra la seguridad en cada solución desde el principio, sin necesidad de configuraciones adicionales ni intervención del usuario. Por ejemplo, el cifrado de todas las transmisiones de datos está incorporado en la arquitectura desde el inicio.
Todas las comunicaciones dentro de las soluciones Wildix están protegidas mediante múltiples protocolos de seguridad, como SIP sobre TLS (Seguridad de la Capa de Transporte), DTLS (Seguridad de la Capa de Transporte Datagram) y AES (Estándar de Cifrado Avanzado). Esto reduce significativamente el riesgo de fugas de datos o accesos no autorizados.
Para garantizar comunicaciones seguras, las empresas necesitan una estrategia clara que cubra la plataforma de comunicación, su uso y la formación de los usuarios, sin sacrificar la comodidad. Elegir un proveedor que esté bien preparado en todos estos aspectos y ofrezca una solución integrada para cada propósito y dispositivo puede marcar la diferencia.
