Hasta hace poco tiempo, surgían ideas vanguardistas procedentes del mundo empresarial que se iban incorporando a los hábitos de los ciudadanos. El camino ahora es el inverso. Las empresas ponen el foco en las masas y adaptan muchas de sus costumbres para usarlas en el seno de las propias compañías. Ocurre con el manejo de teléfonos inteligentes y las tabletas. Y también, cómo no, con las aplicaciones de mensajería.
Después de agitar el sector de las telecomunicaciones y desbancar a los mensajes de texto, estos programas de «chats de bolsillo» ya se han adoptado en muchas empresas como herramienta de comunicación entre sus empleados. Pero su modelo de negocio, basado en la gestión de datos con una arquitectura propia, y las dudas acerca de su seguridad pueden poner en conflicto una de las máximas empresariales: el control, gestión y seguridad de la información manejada.
La razón, esgrimen los expertos, se encuentra en la forma en la que este tipo de aplicaciones tratan la información de sus usuarios. Telegram, por ejemplo, dispone de servidores distribuidos por todo el mundo. Los de WhatsApp, sin embargo, se agolpan en EE.UU., lo que genera inquietud en los defensores de la protección de datos. «Es una realidad, nos guste o no, que el mundo empresarial y el personal se están mezclando. Hay soluciones que intentan poner una zona aislada para tratar de separar esos dos entornos en el mismo dispositivo, pero es algo imparable», señala a ABC Pablo San Emeterio, embajador de seguridad de Telefónica.
Cifrado de extremo a extremo
El concepto conocido como BYOD («Trae tu propio dispositivo», en español) se ha introducido en las empresas con fuerza. Los trabajadores ya no quieren portar dos dispositivos. Esa situación ha obligado a los fabricantes y empresas tecnológicas a buscar modelos compartimentales que pueden mantener segura la información.
En el último año, WhatsApp ha dado pasos cruciales para acercarse al entorno laboral, como la introducción del sistema de cifrado de extremo a extremo, la posibilidad de intercambiar archivos en varios formatos o un servicio nativo para navegadores web. El último invento es una cuenta verificada para las empresas, según versiones de prueba. A preguntas de este diario a la patronal CEOE remiten a su código ético en el que se recogen algunas premisas básicas en la confidencialidad de los datos, aunque muchas empresas son conscietes del uso de este tipo de aplicaciones entre sus empleados para fines laborales, no existe un protoloco que guíe las políticas internas a nivel nacional.
Salvo que se produzca un cambio o se añada un servicio premium, la «app» seguirá procesando las comunicaciones, lo que genera dudas en los especialistas. «Lo que deberían hacer [las empresas] es tener un servidor propio. La mensajería instantánea funciona más o menos como un correo electrónico. Tienes unos servidores, de WhatsApp, que son los encargados de dirigirlo al destinatario. Si las empresas inauguran un sistema de mensajería propio con su control solo para empleados, tendrán un entorno más seguro que las otras soluciones que están abiertas», subraya San Emeterio.
Preceptos legales
Ante esta situación, los cambios de normativa impuestos por la Unión Europea para estas aplicaciones en materia de confidencialidad han levantado la liebre para que entidades bancarias, como Deutsche Bank, hayan decidido prohibir su uso en los teléfonos corporativos. Algunas de las empresas más conocidas infringen diversos preceptos legales de obligatorio cumplimiento y «una aplicación gratuita debería anular cualquier expectativa de privacidad por parte del usuario», agrega por su parte Eduard Blasi, abogado especialista en derecho digital.
«La responsabilidad de elegir canales de comunicación adecuados recae sobre el profesional y eventualmente sobre la corporación en la que presta sus servicios», añade. «WhatsApp es una herramienta excelente para uso doméstico, pero presenta muchos riesgos e incertidumbres para el uso corporativo. Es gratuita, lo que llama la atención porque ya se sabe la máxima que dice que cuando el producto es gratis el negocio eres tú. Una aplicación que ofrece el servicio de esta manera tiene que costear el gasto de alguna forma», aduce Blasi.
En su opinión, si el objetivo de la firma tecnológica es llegar a las empresas y tratar datos confidenciales «hay determinados aspectos que probablemente no cumplen» con el reglamento general en materia de Protección de Datos. «Deberán cambiarlos, como la atención de los derechos de acceso, cancelación e imposición, o la información de conexión, la transparencia acerca del tratamiento de los datos».
De acuerdo con un estudio de la consultora Accenture publicado en 2015, la mayor parte de los ejecutivos (un 87%) son conscientes del valor de las aplicaciones móviles en las empresas, aunque muy pocos están preparados para mantener esos servicios, mientras que la mitad (49%) creen que la seguridad es el principal problema.
DC|ABC