Symantec alerta sobre los riesgos de seguridad de la mensajería instantánea

Los sistemas de mensajería instantánea han evolucionado al mismo tiempo que Internet y los dispositivos con conexión. En un principio servicios de chat en los ordenadores abrieron la puerta a la comunicación instantánea escrita en ordenadores. Servicios como Hotmail Messenger o Yahoo Messenger  se popularizaron a gran velocidad e hicieron de la mensajería instantánea un fenómeno de masas.

En la actualidad, con la llegada de los dispositivos móviles, los sistemas de mensajería instantánea tienen una segunda juventud, y los usuarios aprovechan sus posibilidades para el ámbito personal y profesional. El problema es que el su sistemas de mensajería instantánea puede suponer un problema para la seguridad, sobre todo en el ámbito del trabajo.

El problema llega porque los usuarios no limitan el uso de las tecnologías para los fines profesionales y porque el malware en dispositivos móviles no para de aumentar. Los casos de malware en dispositivos como Android son cada vez más frecuente y estas amenazas se pueden transferirse  a través de los sistemas de mensajería instantánea.

De esta forma, teniendo en cuenta el aumento de amenazas, los trabajadores deberían mantener un especial cuidado a la hora de utilizar servicios de mensajería instantánea, pero esto no sucede.

La compañía de seguridad Symantec ha publicado un estudio sobre cómo usan en las empresas estos sistemas de comunicación, y se puede apreciar que no hay un uso responsable generalizado. Aproximadamente el 60% de quienes participaron en el estudio, aseguraron que usan los sistemas de mensajería instantánea para comunicarse con personas fuera de su trabajo, por lo que se hace un uso incorrecto de esta tecnología en la oficina.

Además, Un 43%  asegura que usa la mensajería instantánea para compartir contenidos no relacionados con el trabajo. Este dato de nuevo pone de manifiesto el uso indebido del sistema, pero además, es un ejemplo de lo peligroso a nivel de seguridad que puede ser. Los usuarios comparten contenidos que no son del trabajo y que pueden estar infectados con malware, lo que haría que el sistema de su equipo profesional sea vulnerable y por extensión el resto de la red.

El último dato preocupante del estudio es que el 29% de los encuestados confirman que usan los sistemas de mensajería para enviar contenidos que no quieren que su jefe conozca. En este caso, estos contenidos pueden suponer filtración de información sensible de la compañía y de nuevo ser una seria amenaza para todo el sistema.

“La mensajería Instantánea se está volviendo una herramienta popular para las comunicaciones internas y externas en organizaciones de todos los tamaños. De acuerdo con Symantec Intelligence, enlaces enviados por MI llevan a sitios Web maliciosos, mientras que nuestra encuesta sobre Mensajería Instantánea reveló que menos de la mitad de las organizaciones encuestadas tiene controles adecuados para el monitoreo de MI”, explica la vicepresidenta de Entra de Productos Symantec.cloud.

De esta forma, además de producirse un uso indebido de la tecnología, las compañías tampoco tienen unos sistemas de seguridad adecuados para la mensajería instantánea, lo que hace que el problema se acentúe.

“La naturaleza casual de MI asociada a una tendencia de no dar la importancia debida a la seguridad en MI deja a las organizaciones susceptibles a violaciones de cumplimiento de normas, pérdida de datos e infecciones de malware”, asegura Tom Powledge.

Desde Symantec confirman que “las herramientas de MI ayudan a las compañías a aumentar la productividad, a responder más rápido, a prestar soporte a trabajadores móviles y remotos y a lograr eficacia operativa”, pero siempre que sea en un entorno seguro. “Abrir estos canales de comunicación a contactos externos sin la seguridad y el control adecuados puede exponer a las organizaciones a riesgos legales y de seguridad”, comentan.

En la actualidad hay varias soluciones de seguridad empresarial destinadas a la protección específica de los sistemas de mensajería instantáneos para empresas. Se trata de fórmulas para escanear el contenido de los mensajes, validar su seguridad y controlar su utilización correcta. Las empresas que utilicen este tipo de tecnología deben ser conscientes de la necesidad de proteger sus sistemas y los usuarios de sus responsabilidades para con el mismo.