%3Aquality(100)&w=640&q=75){kind=logo}
La seguridad de la mensajería instantánea y por qué es importante
La mensajería de consumo conlleva riesgos de violaciones y incumplimientos; los gobiernos necesitan comunicaciones soberanas, cifradas y conformes con la normativa para proteger los datos, garantizar la privacidad y mantener la continuidad.
11 de julio de 2023
·Blog
·Noah Campbell
%3Aquality(100)&w=3840&q=75)
La seguridad y la privacidad son fundamentales para los gobiernos y las industrias reguladas, especialmente cuando se utilizan soluciones de comunicaciones empresariales.
Los empleados necesitan herramientas de mensajería instantánea (IM) para comunicarse de forma inmediata y mantener la productividad, y estas herramientas deben ser extremadamente seguras. Sin embargo, muchas herramientas de IM son de «calidad de consumo» y carecen de una arquitectura de seguridad básica integrada en la solución.
En muchos casos, estas herramientas también explotan los datos, que deberían ser propiedad exclusiva de las organizaciones y los usuarios que los proporcionaron. Además, las herramientas pueden albergar sin saberlo a actores maliciosos y son frecuentemente objeto de ataques de phishing y malware. El uso de una herramienta de mensajería instantánea inadecuada puede acarrear una larga lista de consecuencias negativas, por lo que es importante contar con una herramienta de comunicación que ofrezca una seguridad excepcional y funciones modernas para la productividad de los usuarios es imprescindible, especialmente para los gobiernos y las industrias reguladas.
Comunicaciones inseguras y el coste del incumplimiento normativo
Los gobiernos y las industrias reguladas, como las instituciones financieras, han sido objeto de graves violaciones de la confianza y la privacidad como resultado del uso de herramientas de comunicación destinadas al consumidor. A principios de este año, se filtraron más de 100 000 mensajes privados de WhatsApp relacionados con el exsecretario de Salud del Reino Unido. Estas conversaciones digitales revelaron lo que se suponía que eran conversaciones privadas entre varios políticos y funcionarios de alto rango. La naturaleza de los mensajes, aparentemente privados, causó un importante daño a la reputación de los implicados y también erosionó la confianza del público en cuestiones ya de por sí controvertidas.
En 2022, la SEC acusó a 16 empresas financieras de Wall Street de incumplimientos generalizados en el mantenimiento de registros. Los empleados de estas organizaciones utilizaban aplicaciones de chat de consumo con protocolos de seguridad y archivo insuficientes para los flujos de trabajo de un sector regulado. Las sanciones combinadas ascendieron a más de 1100 millones de dólares.
Los sistemas de comunicación fuera de canal omnipresentes, sin separación entre datos laborales y personales, con protocolos de seguridad insuficientes, capacidades de almacenamiento de registros inadecuadas y mala reputación en materia de confianza y privacidad, simplemente no son fiables en las complejas y altamente reguladas aplicaciones gubernamentales e industriales actuales.
Cómo las herramientas de mensajería para consumidores fallan a las organizaciones
A partir de los antecedentes de filtraciones y violaciones de seguridad mencionados anteriormente, queda claro que las aplicaciones de mensajería para consumidores no tienen cabida en el gobierno y las organizaciones reguladas, y que la decisión de utilizarlas puede conllevar un riesgo significativo. Sin embargo, estas herramientas plantean más que solo preocupaciones de seguridad.
Una cuestión fundamental es que los usuarios consideran las herramientas de mensajería de consumo como una forma informal de comunicarse rápidamente. Al mezclar herramientas de trabajo y de consumo, las líneas de formalidad, procedimiento y proceso se vuelven borrosas. Estas perspectivas confusas a menudo aumentan el riesgo normativo.
Hay otras deficiencias que hay que tener en cuenta cuando los gobiernos y las industrias reguladas dependen de aplicaciones destinadas al consumidor:
Las copias de seguridad no son seguras por naturaleza.
Las capacidades de mantenimiento de registros y archivo son insuficientes.
La falta de validación de identidad da pie a estafas, ataques de phishing y malware, lo que puede provocar la filtración de datos.
La privacidad también es motivo de preocupación. En algunos casos anteriores, las conversaciones grupales se indexaban en Google y cualquier persona podía unirse a ellas.
¿Es suficiente el cifrado de extremo a extremo?
Algunas herramientas se consideran seguras porque utilizan cifrado de extremo a extremo; sin embargo, a menudo son propiedad de empresas que históricamente han monetizado la información personal con fines publicitarios. Y algunas herramientas más conscientes de la seguridad también son populares entre los delincuentes de la web oscura y los actores maliciosos, ya que están disponibles gratuitamente para los consumidores. Ninguna de estas soluciones es adecuada para conversaciones importantes de negocios o gubernamentales.
BlackBerry Messenger Enterprise logra una productividad segura y conforme a las normativas
BlackBerry® Messenger Enterprise (BBMe) actúa como si todas las comunicaciones fueran objeto de espionaje y aplica funciones de seguridad para frustrar cualquier intento de interceptación. Para ello, se utiliza un intercambio de claves de seguridad patentado para establecer la confianza. El remitente y el destinatario tienen claves únicas de cifrado y firma públicas/privadas. Estas claves se generan en el dispositivo mediante una biblioteca criptográfica validada por FIPS 140-2 y no están controladas por BlackBerry. Cada mensaje utiliza una nueva clave simétrica para el cifrado del mensaje.
La firma y el cifrado seguros de extremo a extremo protegen todos BBMe contra el espionaje o la manipulación. Además, el cifrado TLS (seguridad de la capa de transporte) protege las conexiones entre el dispositivo y la infraestructura proporcionada por BlackBerry.
El archivado de mensajes también está disponible a través de la gestión unificada de terminales (UEM) ultrasegura y fiable, que elimina cualquier preocupación sobre copias de seguridad inseguras y ayuda a garantizar el cumplimiento normativo, incluidos los requisitos de la Comisión de Seguridad e Intercambio (SEC), la HIPPA y el RGPD.
BBMe comunicaciones fiables
La fiabilidad BBMecuenta con la confianza tanto de los gobiernos como de las industrias reguladas. Cuando las redes se ven comprometidas o no están disponibles, debido a un ciberataque u otro evento, BBMe demostrado seguir funcionando y siendo segura, gracias a la prestigiosa infraestructura de BlackBerry: el Centro de Operaciones de Red (NOC) de BlackBerry.
BBMe también BBMe altamente interoperable con critical event management de BlackBerry, BlackBerry®AtHoc®. Esta integración permite establecer comunicaciones bidireccionales seguras y fuera de banda entre BlackBerry AHoc y BBMe, aprovechando los manuales de respuesta automatizados que movilizan a los equipos ante los primeros indicios de problemas.
%3Aquality(100)&w=3840&q=75)
Figura 1: Ejemplo de BBMe un teléfono móvil.
Cómo BBMe funciones populares
La seguridad y el cumplimiento normativo de nivel gubernamental de BBMe combinan con un conjunto de funciones fluidas, fáciles de implementar y similares a las de los productos de consumo, para ofrecer lo siguiente:
Mensajería multimedia y conferencias mejoradas
Comuníquese de forma segura y fiable en tiempo real, desde cualquier lugar.
Promueva la privacidad utilizando un PIN para registrarse, en lugar de un correo electrónico o un número de teléfono.
Chatea de forma individual o en grupo, y realiza llamadas de voz y videollamadas con contactos de confianza tanto dentro como fuera de tu organización.
Convierta los chats cifrados en llamadas de voz o videollamadas cifradas para conversaciones urgentes.
Comparte fotos, vídeos, notas de voz, archivos y BBMe .
Comparte contenido de un chat seguro a otro, para pasar fácilmente de un chat a otro y mantener la comunicación fluida
Proporciona ubicaciones compartidas, de modo que los contactos o un grupo puedan ver ubicaciones en tiempo real durante un periodo de tiempo seleccionado por ti mismo.
Inicie conferencias telefónicas con fácil acceso mediante una URL o un código QR.
Haga referencia a mensajes de chat existentes al enviar un nuevo mensaje mediante mensajes de cita. Esto resulta especialmente útil en chats grupales cuando los usuarios desean responder a un mensaje anterior del hilo.
@menciona a los participantes del chat grupal para que puedan responder a los mensajes.
Control de comunicaciones
Editar, recuperar o establecer una fecha de caducidad para un mensaje, una imagen o un documento.
Saber cuándo se entrega, se lee o se elimina un mensaje.
Retira todos los mensajes enviados eliminando las claves de cifrado originales del chat, por lo que se deben crear e intercambiar nuevas claves para enviar mensajes adicionales.
Saber cuándo se ha capturado un mensaje en una captura de pantalla
Restringir quién puede añadir usuarios a un grupo/editar un grupo
Compatibilidad multiplataforma
Conecta hasta cinco dispositivos simultáneamente y de forma segura, en dispositivos móviles o de escritorio, en dispositivosAndroid™,iOS®,Windows® ymacOS®, con comunicaciones sincronizadas entre todos los dispositivos en tiempo real.
Pasa sin problemas de clientes móviles a clientes de escritorio y viceversa, manteniendo la misma experiencia de usuario y el historial de chat.
Conclusión
BBMe los usuarios conectados de forma segura, protegidos y productivos. Diseñado para comunicaciones confidenciales, la seguridad de los datos en BBMe simplemente una casilla que marcamos: está en nuestro ADN y es la base de todo lo que hacemos.
La seguridad de la mensajería instantánea y por qué es importante
La mensajería de consumo conlleva riesgos de violaciones y incumplimientos; los gobiernos necesitan comunicaciones soberanas, cifradas y conformes con la normativa para proteger los datos, garantizar la privacidad y mantener la continuidad.
11 de julio de 2023
·Blog
·Noah Campbell
La seguridad y la privacidad son fundamentales para los gobiernos y las industrias reguladas, especialmente cuando se utilizan soluciones de comunicaciones empresariales.
Los empleados necesitan herramientas de mensajería instantánea (IM) para comunicarse de forma inmediata y mantener la productividad, y estas herramientas deben ser extremadamente seguras. Sin embargo, muchas herramientas de IM son de «calidad de consumo» y carecen de una arquitectura de seguridad básica integrada en la solución.
En muchos casos, estas herramientas también explotan los datos, que deberían ser propiedad exclusiva de las organizaciones y los usuarios que los proporcionaron. Además, las herramientas pueden albergar sin saberlo a actores maliciosos y son frecuentemente objeto de ataques de phishing y malware. El uso de una herramienta de mensajería instantánea inadecuada puede acarrear una larga lista de consecuencias negativas, por lo que es importante contar con una herramienta de comunicación que ofrezca una seguridad excepcional y funciones modernas para la productividad de los usuarios es imprescindible, especialmente para los gobiernos y las industrias reguladas.
Comunicaciones inseguras y el coste del incumplimiento normativo
Los gobiernos y las industrias reguladas, como las instituciones financieras, han sido objeto de graves violaciones de la confianza y la privacidad como resultado del uso de herramientas de comunicación destinadas al consumidor. A principios de este año, se filtraron más de 100 000 mensajes privados de WhatsApp relacionados con el exsecretario de Salud del Reino Unido. Estas conversaciones digitales revelaron lo que se suponía que eran conversaciones privadas entre varios políticos y funcionarios de alto rango. La naturaleza de los mensajes, aparentemente privados, causó un importante daño a la reputación de los implicados y también erosionó la confianza del público en cuestiones ya de por sí controvertidas.
En 2022, la SEC acusó a 16 empresas financieras de Wall Street de incumplimientos generalizados en el mantenimiento de registros. Los empleados de estas organizaciones utilizaban aplicaciones de chat de consumo con protocolos de seguridad y archivo insuficientes para los flujos de trabajo de un sector regulado. Las sanciones combinadas ascendieron a más de 1100 millones de dólares.
Los sistemas de comunicación fuera de canal omnipresentes, sin separación entre datos laborales y personales, con protocolos de seguridad insuficientes, capacidades de almacenamiento de registros inadecuadas y mala reputación en materia de confianza y privacidad, simplemente no son fiables en las complejas y altamente reguladas aplicaciones gubernamentales e industriales actuales.
Cómo las herramientas de mensajería para consumidores fallan a las organizaciones
A partir de los antecedentes de filtraciones y violaciones de seguridad mencionados anteriormente, queda claro que las aplicaciones de mensajería para consumidores no tienen cabida en el gobierno y las organizaciones reguladas, y que la decisión de utilizarlas puede conllevar un riesgo significativo. Sin embargo, estas herramientas plantean más que solo preocupaciones de seguridad.
Una cuestión fundamental es que los usuarios consideran las herramientas de mensajería de consumo como una forma informal de comunicarse rápidamente. Al mezclar herramientas de trabajo y de consumo, las líneas de formalidad, procedimiento y proceso se vuelven borrosas. Estas perspectivas confusas a menudo aumentan el riesgo normativo.
Hay otras deficiencias que hay que tener en cuenta cuando los gobiernos y las industrias reguladas dependen de aplicaciones destinadas al consumidor:
Las copias de seguridad no son seguras por naturaleza.
Las capacidades de mantenimiento de registros y archivo son insuficientes.
La falta de validación de identidad da pie a estafas, ataques de phishing y malware, lo que puede provocar la filtración de datos.
La privacidad también es motivo de preocupación. En algunos casos anteriores, las conversaciones grupales se indexaban en Google y cualquier persona podía unirse a ellas.
¿Es suficiente el cifrado de extremo a extremo?
Algunas herramientas se consideran seguras porque utilizan cifrado de extremo a extremo; sin embargo, a menudo son propiedad de empresas que históricamente han monetizado la información personal con fines publicitarios. Y algunas herramientas más conscientes de la seguridad también son populares entre los delincuentes de la web oscura y los actores maliciosos, ya que están disponibles gratuitamente para los consumidores. Ninguna de estas soluciones es adecuada para conversaciones importantes de negocios o gubernamentales.
BlackBerry Messenger Enterprise logra una productividad segura y conforme a las normativas
BlackBerry® Messenger Enterprise (BBMe) actúa como si todas las comunicaciones fueran objeto de espionaje y aplica funciones de seguridad para frustrar cualquier intento de interceptación. Para ello, se utiliza un intercambio de claves de seguridad patentado para establecer la confianza. El remitente y el destinatario tienen claves únicas de cifrado y firma públicas/privadas. Estas claves se generan en el dispositivo mediante una biblioteca criptográfica validada por FIPS 140-2 y no están controladas por BlackBerry. Cada mensaje utiliza una nueva clave simétrica para el cifrado del mensaje.
La firma y el cifrado seguros de extremo a extremo protegen todos BBMe contra el espionaje o la manipulación. Además, el cifrado TLS (seguridad de la capa de transporte) protege las conexiones entre el dispositivo y la infraestructura proporcionada por BlackBerry.
El archivado de mensajes también está disponible a través de la gestión unificada de terminales (UEM) ultrasegura y fiable, que elimina cualquier preocupación sobre copias de seguridad inseguras y ayuda a garantizar el cumplimiento normativo, incluidos los requisitos de la Comisión de Seguridad e Intercambio (SEC), la HIPPA y el RGPD.
BBMe comunicaciones fiables
La fiabilidad BBMecuenta con la confianza tanto de los gobiernos como de las industrias reguladas. Cuando las redes se ven comprometidas o no están disponibles, debido a un ciberataque u otro evento, BBMe demostrado seguir funcionando y siendo segura, gracias a la prestigiosa infraestructura de BlackBerry: el Centro de Operaciones de Red (NOC) de BlackBerry.
BBMe también BBMe altamente interoperable con critical event management de BlackBerry, BlackBerry®AtHoc®. Esta integración permite establecer comunicaciones bidireccionales seguras y fuera de banda entre BlackBerry AHoc y BBMe, aprovechando los manuales de respuesta automatizados que movilizan a los equipos ante los primeros indicios de problemas.
Figura 1: Ejemplo de BBMe un teléfono móvil.
Cómo BBMe funciones populares
La seguridad y el cumplimiento normativo de nivel gubernamental de BBMe combinan con un conjunto de funciones fluidas, fáciles de implementar y similares a las de los productos de consumo, para ofrecer lo siguiente:
Mensajería multimedia y conferencias mejoradas
Comuníquese de forma segura y fiable en tiempo real, desde cualquier lugar.
Promueva la privacidad utilizando un PIN para registrarse, en lugar de un correo electrónico o un número de teléfono.
Chatea de forma individual o en grupo, y realiza llamadas de voz y videollamadas con contactos de confianza tanto dentro como fuera de tu organización.
Convierta los chats cifrados en llamadas de voz o videollamadas cifradas para conversaciones urgentes.
Comparte fotos, vídeos, notas de voz, archivos y BBMe .
Comparte contenido de un chat seguro a otro, para pasar fácilmente de un chat a otro y mantener la comunicación fluida
Proporciona ubicaciones compartidas, de modo que los contactos o un grupo puedan ver ubicaciones en tiempo real durante un periodo de tiempo seleccionado por ti mismo.
Inicie conferencias telefónicas con fácil acceso mediante una URL o un código QR.
Haga referencia a mensajes de chat existentes al enviar un nuevo mensaje mediante mensajes de cita. Esto resulta especialmente útil en chats grupales cuando los usuarios desean responder a un mensaje anterior del hilo.
@menciona a los participantes del chat grupal para que puedan responder a los mensajes.
Control de comunicaciones
Editar, recuperar o establecer una fecha de caducidad para un mensaje, una imagen o un documento.
Saber cuándo se entrega, se lee o se elimina un mensaje.
Retira todos los mensajes enviados eliminando las claves de cifrado originales del chat, por lo que se deben crear e intercambiar nuevas claves para enviar mensajes adicionales.
Saber cuándo se ha capturado un mensaje en una captura de pantalla
Restringir quién puede añadir usuarios a un grupo/editar un grupo
Compatibilidad multiplataforma
Conecta hasta cinco dispositivos simultáneamente y de forma segura, en dispositivos móviles o de escritorio, en dispositivosAndroid™,iOS®,Windows® ymacOS®, con comunicaciones sincronizadas entre todos los dispositivos en tiempo real.
Pasa sin problemas de clientes móviles a clientes de escritorio y viceversa, manteniendo la misma experiencia de usuario y el historial de chat.
Conclusión
BBMe los usuarios conectados de forma segura, protegidos y productivos. Diseñado para comunicaciones confidenciales, la seguridad de los datos en BBMe simplemente una casilla que marcamos: está en nuestro ADN y es la base de todo lo que hacemos.