
En la actualidad, los datos confidenciales y críticos circulan por canales comerciales cotidianos que solo ofrecen el nivel básico de seguridad y cifrado, y las empresas a menudo no son conscientes del riesgo. Un ejemplo de ello es el caso de Disney, que sufrió una devastadora filtración de datos por parte de un grupo de hacktivistas conocido como NullBulge, que se apoderó de más de 1,2 terabytes de datos de los canales de mensajería internos de Slack de Disney. La filtración expuso información confidencial, entre la que se incluía:
- detalles sobre proyectos inéditos,
- código de computadora,
- datos de inicio de sesión y contraseñas, y
- Propiedad Intelectual (PI) y secretos corporativos.
Las brechas de seguridad de Slack también han afectado a empresas como Uber, Rockstar y Electronic Arts (EA). Cisco Webex, utilizado por la Bundeswehr alemana, filtró datos de cientos de reuniones, algunos de ellos clasificados. Outlook fue vulnerado por piratas informáticos chinos el año pasado.
No tenemos nada en contra de ninguna de las herramientas mencionadas anteriormente. Todas son excelentes herramientas de colaboración. Sin embargo, al igual que las empresas no permiten a los desarrolladores utilizar cualquier herramienta antigua para enviar código a producción (pista: a menudo utilizan gestión de acceso privilegiado), no deben permitir el uso de canales no autorizados para comunicaciones sensibles y críticas para la empresa que involucren datos restringidos, confidenciales o secretos. Por eso, en SSH Communications Security hemos creado una cartera de soluciones para abordar esta necesidad.
Repasemos las seis formas en que nuestra solución puede proteger las comunicaciones confidenciales.
Presentamos SalaX Secure Collaboration 2024 para comunicaciones confidenciales
1. Autorizado para compartir datos sensibles
Desde que inventamos el protocolo Secure Shell (SSH), que da nombre a la empresa, en SSH nos obsesionamos con la seguridad. Somos una empresa con certificación ISO/IEC 27001:2022. Colaboración segura de SalaX 2024 Nuestra cartera incluye productos que han alcanzado la clasificación de seguridad TL III (confidencial de la UE) por la función NCSA de Traficom, el aprobador oficial de productos criptográficos en Finlandia.
Es por esto que autoridades, organismos gubernamentales, bancos y bufetes de abogados confían por igual en SalaX Secure Collaboration 2024.
2. Configuración de seguridad predeterminada: alta
Si bien herramientas como Slack y Teams son excelentes para las conversaciones comerciales cotidianas, no se crearon con una mentalidad que priorice la seguridad. Hay formas de mejorar las funciones de seguridad de ambas soluciones, pero cuestan más o requieren configuraciones adicionales para funcionar. Lo que necesita es una solución que tenga cifrado de extremo a extremo integrado, lo que garantiza que los mensajes no se descifren en ningún momento. Los remitentes y los destinatarios se pueden verificar mediante varios métodos de autenticación sólidos. Incluso nosotros, como proveedores, no podemos ver ninguna correspondencia que se realice a través de sus canales autorizados.
3. Cumplir con los requisitos de soberanía de datos con opciones de implementación flexibles
La mayoría de las herramientas de colaboración en línea solo están disponibles como servicio, alojadas en la nube de otra persona. SalaX Secure Collaboration 2024 le brinda la flexibilidad de alojarla en la nube pública, privada o en las instalaciones (o en cualquier combinación intermedia) para que tenga control total sobre sus canales de comunicación seguros y pueda ser propietario total de sus datos confidenciales si es necesario. Puede asegurarse de que sus comunicaciones no dejen ningún rastro en la Internet pública.
4. Nuestro apretón de manos secreto: ¡intercambiemos claves de cifrado!
¿Cómo se puede hacer que la colaboración en línea sea súper segura? ¡Asegurándose de que usted y sus compañeros de comunicación intercambien sus claves de cifrado privadas antes de que comience la comunicación! Técnicamente, todo sucede en secreto, por lo que es fácil para el usuario, pero usted no inicia una conversación con nadie antes de aceptar recibir comunicaciones de ellos con nuestra solución. Después de eso, la conversación es solo entre las personas en el chat grupal o la sala de chat. Excepto…
5. Cumplir con los requisitos de mantenimiento de registros y auditoría.
…cuando se necesita un registro de auditoría. En los últimos 2-3 años, la Comisión de Bolsa y Valores (SEC)La SEC ha multado a varias empresas inversoras estadounidenses por no cumplir con los requisitos de mantenimiento de registros. Las empresas fueron culpables de enviar y recibir comunicaciones fuera de canal mediante herramientas como WhatsApp y Signal. Estas herramientas no producen un registro de auditoría adecuado y a prueba de manipulaciones de las actividades como lo hace nuestra SalaX Secure Collaboration 2024. Es imprescindible aplicar políticas de mantenimiento de registros.
6. Basado en tecnología probada en batalla
Al igual que el protocolo Secure Shell se convirtió en el estándar de facto en las comunicaciones entre humanos y servidores y entre servidores, elegimos una tecnología que es ampliamente utilizada y en la que confían las autoridades y las industrias fuertemente reguladas en todo el mundo: Element. Soluciones como Slack se integran con ella por una buena razón.
SalaX Secure Collaboration 2024 se basa en la tecnología Element, lo que permite que su empresa se una a una red de organizaciones que utilizan una plataforma ampliamente disponible para comunicaciones seguras.
SalaX Secure Collaboration 2024: mensajería, llamadas de video y audio, salas y correos electrónicos en una única plataforma
SalaX Secure Collaboration 2024 es una plataforma de colaboración integral y súper segura para las instancias de comunicación más comunes, críticas y confidenciales para la empresa. La solución facilita el cifrado de correos electrónicos, mensajes, salas de chat y comunicaciones de audio y video con fines de privacidad, cumplimiento normativo y mantenimiento de registros.
Algunas características interesantes que no se mencionan en el artículo incluyen:
- Envía archivos adjuntos en chats o correos electrónicos con hasta 1 GB de datos
- Reciba mensajes entrantes directamente desde un sitio web y solo usuarios verificados
- Elija entre varios métodos de autenticación, incluidos MFA, OTP, PIN, SSO e identificaciones bancarias
- Control de permisos flexible
- Integración con herramientas como Jira, HubSpot o GitLab para proteger las discusiones de proyectos de naturaleza confidencial.
Obtenga más información sobre Colaboración segura de SalaX 2024 aquí!







