Hablemos de los entresijos de la seguridad de Slack y de la lógica que hay detrás de sus controvertidas decisiones sobre cifrado. Spoiler: las medidas de seguridad complementarias son necesarias (y aquí es donde el software DLP de Safetica entra con fuerza). Con la asombrosa cifra de 12 millones de usuarios activos diarios, Slack se ha convertido en la herramienta de colaboración cloud de referencia para empresas de todos los tamaños, con integraciones con otras aplicaciones de negocio e incluso con la preferencia de 65 de las 100 empresas Fortune 100.
Pero con la comodidad y la accesibilidad llega también una superficie de ataque cada vez mayor, que tanto los ciberdelincuentes como los empleados malintencionados están deseosos de aprovechar.
El cifrado de extremo a extremo (E2E) es algo así como el santo grial de la protección de datos en la mensajería instantánea. Sin embargo, Slack, a pesar de ser un actor importante, decidió conscientemente no implementar el cifrado E2E (al menos, todavía no). En su lugar, se apoya en el cifrado HTTPS, en su Slack Enterprise Key Management (EKM) propietario y en integraciones DLP, como Safetica, para la protección de datos.
Aunque cueste creerlo, no se trata de un simple descuido o de falta de empeño en proteger los datos. La decisión de Slack de prescindir del cifrado E2E fue meditada y se basó en razones de peso:
La ausencia de cifrado E2E en Slack no significa que se quede a la deriva en materia de seguridad. Slack ofrece una serie de funciones de seguridad y controles de cumplimiento que compensan la falta de E2E. ¿Pero son suficientes? No.
Las empresas necesitan complementar las medidas de seguridad integradas en la aplicación con su propia capa de armadura digital si quieren mantener sus datos a salvo. Por suerte, el software DLP de Safetica es compatible con herramientas de mensajería instantánea como Slack (pero también MS Teams, Messenger, iMessage, Skype y WhatsApp, entre otras) y puede prevenir brechas de datos de formas que Slack, sencillamente, no puede.
A pesar de las loables medidas de seguridad de Slack, no nos engañemos: toda plataforma tiene limitaciones inherentes y posibles vulnerabilidades:
Brechas de datos: el acceso no autorizado a un workspace de Slack o una cuenta de usuario comprometida pueden derivar en brechas de datos. Esto significa que la información sensible compartida en la plataforma, incluidos los mensajes y archivos confidenciales, puede estar en riesgo si la seguridad no se mantiene adecuadamente. Una buena solución DLP previene y notifica este tipo de uso compartido.
Ataques de phishing: como en cualquier plataforma de comunicación, los usuarios de Slack pueden ser víctimas de intentos de phishing en los que les engañan para revelar información sensible o hacer clic en enlaces maliciosos. Es una vía relativamente sencilla para que los ciberdelincuentes comprometan la seguridad de un workspace y provoquen fugas de datos.
Amenazas internas: la amenaza de brechas de datos e incidentes de seguridad procederá a menudo de dentro de la organización. Incluso los empleados que abandonan la empresa en malos términos y conservan acceso al workspace pueden publicar contenido malicioso intencionadamente o filtrar información sensible. Educar a los empleados y disponer de procedimientos de offboarding bien pensados es imprescindible.
Malware: el malware es una amenaza persistente para los usuarios de Slack. Los ciberdelincuentes pueden redirigir los archivos compartidos en Slack a sus propios servidores, manipular el contenido de los documentos o inyectar malware.
| Tenga en cuenta estos ejemplos del mundo real: un enorme ataque de phishing a Electronic Arts en 2017 a través de un Slackbot falso terminó con el robo de 780 GB de datos, incluido código fuente sensible de juegos. En una brecha de seguridad de 2022, los atacantes pudieron acceder a los repositorios privados de código de Slack en GitHub utilizados por algunos clientes para almacenar información sensible. La brecha se produjo por un fallo de seguridad en el sistema de autenticación de Slack, que los atacantes explotaron mediante un ataque de fuerza bruta. |
Capas de seguridad para Slack con Safetica
Por muy seguro que sea Slack, siempre hay más que se puede hacer. Frente a no hacer nada, salir adelante con un poco de precaución adicional siempre será mejor.
Safetica supervisa los datos que entran en Slack, independientemente de si su organización utiliza la versión de escritorio o web de Slack. La solución controla qué datos sensibles pueden compartirse. A partir de los informes de Safetica, puede analizar los puntos débiles de su seguridad de datos y tener una visión general del tipo de datos que sus colegas comparten a través de Slack.
Safetica aporta un software DLP integral que no es solo un escudo: es un guardián de datos con vista de águila que supervisa, analiza y protege la información sensible. Al fin y al cabo, los atacantes son persistentes y no se detendrán con un único nivel de protección.
Slack no es el canal de comunicación de su organización, pero no está seguro de si sus compañeros lo utilizan. Con la funcionalidad de Shadow IT de Safetica, puede revisar el software utilizado en su empresa y tomar las medidas adecuadas.
Los empleados recurren al shadow IT por diversas razones, principalmente para mejorar la productividad y la eficiencia. Los sistemas corporativos de TI no siempre son tan flexibles como los que ofrecen otros proveedores.
| Conozca más sobre Safetica y cómo puede potenciar su seguridad de datos. Reserve un demo con nuestros expertos hoy para ver la solución en acción -> |