Los riesgos de las aplicaciones de chat para la seguridad empresarial

Provectis

23/12/2025

•

Servicios y Soluciones TI

Muchas son las amenazas a la seguridad digital a las que se exponen los usuarios en línea. ¿Cómo es el panorama de riesgos para las aplicaciones que se usan en el horario laboral?. La reciente alerta de Kaspersky revela una tendencia creciente: el uso de apps de mensajería personal en entornos laborales se ha transformado en un vector clave de fuga de datos corporativos. Según la investigación, un grupo clasificado como APT (Mysterious Elephant) ha desarrollado campañas dirigidas a empresas y organismos, con el fin de interceptar documentos, imágenes y archivos sensibles que circulan fuera de canales corporativos seguros.

¿Qué tan extendido está el problema?

En América Latina muchas empresas subestiman el nivel de exposición: más del 37% de colaboradores admite tener acceso a información confidencial de clientes. En los últimos dos años, el 67% de las empresas latinoamericanas han reportado incidentes cibernéticos, de los cuales un 10% se atribuyen a comportamientos maliciosos deliberados desde el interior.

Los canales informales, como apps de mensajería, facilitan compartir información sensible fuera de los controles TI tradicionales. Esto incrementa el riesgo de filtraciones, robos, espionaje corporativo, pérdida de reputación, e incluso sanciones si las fugas afectan datos personales o regulados.

Además, el mismo problema se vuelve aún más crítico en entornos con políticas BYOD (Bring Your Own Device), donde los empleados usan sus propios dispositivos para trabajar, aumentando la superficie de exposición.

¿Qué tácticas utilizan los ciberatacantes?

No se dirigen necesariamente a vulnerabilidades del servicio de mensajería. En los casos estudiados, lo que hacen es comprometer dispositivos (laptops o desktops corporativas) e inspeccionar los archivos compartidos vía la app. Una vez adentro, usan técnicas de movimiento lateral, elevación de privilegios y herramientas ofuscadas (scripts de PowerShell, puertas remotas, loaders en memoria, etc.) para extraer la información sin levantar alertas. Inclusive si la organización detecta el incidente, muchas veces los atacantes ya habrán exfiltrado datos sensibles con consecuencias de largo plazo: pérdidas económicas, daño reputacional, pérdida de confianza.

Buenas prácticas para sumar a tu estrategia

Para empresas preocupadas por la protección de sus activos y datos críticos, se recomienda tomar las siguientes acciones:

Limitar el uso de mensajería personal (tipo WhatsApp) para intercambio de información corporativa. Incluso si la app ofrece cifrado, el riesgo viene de los endpoints comprometidos o del uso inapropiado de los canales.
Implementar soluciones corporativas seguras y con control de gestión (EDR / XDR, control de accesos, políticas BYOD, cifrado en reposo, etc.).
Capacitación continua del equipo en ciberseguridad: concientización sobre phishing / smishing, peligros del uso de apps personales, buenas prácticas en el manejo de información sensible.
Visibilizar accesos: restringir cuántos empleados tienen acceso a datos confidenciales, limitar privilegios solo a quienes lo necesitan, aplicar el principio de mínimo privilegio. Como muestran los estudios, un alto porcentaje de fugas proviene del “factor humano”.

La mensajería es un riesgo estratégico

En un contexto donde la economía digital y la nube proliferan, compartir archivos de trabajo a través de apps de mensajería, algo que muchos hacen por comodidad o rapidez, puede abrir la puerta a ataques sofisticados dirigidos, poniendo en jaque la continuidad operacional, la confidencialidad de datos y la reputación corporativa.

Como empresa orientada a ofrecer soluciones de transformación tecnológica y seguridad, en Provectis creemos que la seguridad no es un complemento, sino un pilar estratégico. No basta con proteger servidores: es necesario blindar los endpoints, las prácticas de uso, la cultura organizacional y la administración del riesgo humano. Conversa con nosotros y evaluemos en conjunto las soluciones de seguridad que mejor se orientan a las necesidades de tu compañía.