Armas de destrucción masiva empresarial, ¡en tu teléfono!

 

Toda gran empresa hace gala de su política y prácticas de seguridad. Cuando entramos en las oficinas centrales de una empresa del Fortune 500, cruzamos un ostensivo perímetro de seguridad, donde verifican que nadie va armado ni equipado con gadgets de espionaje industrial. 

Por otra parte, hoy día somos ciudadanos digitalizados. Prácticamente todo lo que hacemos implica el uso del smartphone y de una app: comunicarnos, pedir un taxi, reservar una mesa para la comida o hacer el check-in para el vuelo. Las apps más populares son las aplicaciones de chat y mensajería – los Messengers como WhatsApp, Facebook Messenger y Telegram.

Aquí tenemos un notable ejemplo de la brecha digital entre los ciudadanos digitalizados y las empresas, que han quedado rezagadas. Los Messengers son potentes armas de destrucción masiva empresarial. Y están “hidden in plain sight”- diría un inglés; nuestros abuelos dirían “están justo delante de nuestras narices”.

Fig. 1 – Los Messengers son potentes armas de destrucción masiva empresarial. 

www.federalreserve.gov/newsevents/pressreleases/enforcement20170420a.htm

 

1 – WhatsApp, multas millonarias y actividad criminal.  

La Reserva Federal de los Estados Unidos publicó el 20 de abril de 2017 una nota de prensa donde comunica una multa de $156.6 millones al Deutsche Bank.  

Del importe total de la multa, $136.9 millones se deben a “prácticas poco sanas en los mercados de cambio de divisas”. Sigue la nota: “The firm failed to detect and address that its traders used electronic chatrooms to communicate with competitors about their trading positions.” Traducción: la empresa permitió que sus empleados hicieran libre uso de sus WhatsApp (o app equivalente). 

En clave social y policial, dos días antes, la mañana del 18 de abril, desayunábamos con la noticia de la operación policial “Tantalio”, colaboración de la Policía Nacional, Europol e Interpol, que desbarató a 100 grupos de pornografía infantil a través de WhatsApp. Un ejemplo del uso criminal de nuestra herramienta preferida de comunicación interpersonal, que nos recuerda el carácter estrictamente peer-to-peer y opaco de los Messengers. 

Fig. 2 – Unos mensajes en un chat provocan una multa millonaria.

 

2 – El ciudadano digitalizado.

El clásico de ciencia ficción “2001: Una Odisea del Espacio” tiene un corte que resume en unos segundos los millones de años de evolución de nuestra especie. El simio ha descubierto la primera herramienta: un gran hueso que usa como arma de ataque. La lanza hacia arriba. Corte. En el silencio del espacio, se desplaza una nave espacial – la herramienta más sofisticada disponible en los años de producción de la película.

Hoy día, la nave espacial sería reemplazada por el smartphone. El Homo Erectus usó el pulgar oponible para manejar la herramienta que le acompañaba a todo momento – su maza. El Homo Digitalis usa sus pulgares para escribir en su smartphone. Vuelan los pulgares, vuelan los cerebros y vuelan los neologismos: texting, chatear, youtuber, instagramer, wi-fi, app, whatsapp, Facebook, tweet, trending topic, uber y un largo etc. Nuestro día a día en 2017 no cabe en el vocabulario de hace tan solo 3 ó 4 años.  

Las operadoras de telefonía se vieron obligadas a redefinir sus modelos de negocio. La comunicación por voz ha cedido su dominio de más de un siglo a los Messengers. Hora de comer: en la mesa de 4 comensales se ven 4 platos, 4 juegos de cubiertos y 4 teléfonos, que son consultados a cada minuto. ¿Quién me escribe y de qué se trata?  

En algo más de cien países (incluido el nuestro) la app estrella es el WhatsApp. En cerca de cuarenta países (incluidos los anglosajones), es el Facebook Messenger. En China, WeChat. En Japón, Line suplantó en 2011 las comunicaciones tradicionales colapsadas por el terremoto, el tsunami y el accidente de Fukushima. Y así hasta completar todo el mapamundi (con la excepción de Corea del Norte). Las 3 apps más usadas (WhatsApp, Facebook Messenger y WeChat) sumaban 3 mil millones de usuarios a enero de 2017.

 

Fig. 3 – Los Messengers más usados en 187 países, en base a estadísticas de Android.

(https://www.similarweb.com/blog/worldwide-messaging-apps) 

 

3 – El ciudadano digitalizado en su trabajo.

El ciudadano digitalizado en su entorno de trabajo utiliza sus habilidades digitales. No tendría sentido exigir que limitara el uso del idioma a las palabras que no contengan la letra “a”. Tampoco tiene sentido exigirle que no utilice su herramienta preferida de comunicación, su Messenger.

Aquí precisamente es donde una gran parte de las empresas cruza sin darse cuenta una línea roja y deja en manos de sus empleados y colaboradores una potente arma de destrucción masiva empresarial: el WhatsApp. Un canal de comunicación absolutamente opaco, totalmente fuera del control del Departamento TIC. Como resultado inmediato, en cualquier momento estas empresas pueden ser el objeto de una nota de prensa de la Autoridad Reguladora, de una operación de la Policía, de un trending topic dañino para su imagen, de un reportaje de WikiLeaks o una combinación de todo lo anterior. Como resultado final, muchos millones de euros restados de la cuenta de resultados y pérdida de valor en bolsa.  

Para gestionar estos riesgos, cada vez más empresas Fortune 500 prohíben el WhatsApp y demás Messengers en los teléfonos de empresa. Observan dos efectos inmediatos: (1) el rendimiento y la calidad de las actividades del trabajador sufren en la proporción que dependen de comunicación ágil con sus compañeros; o (2) el trabajador empieza a utilizar el WhatsApp en su teléfono personal.

La respuesta de prohibir el WhatsApp es natural. A la vez, es ineficiente y tiene cierto componente de “jugar para la galería” y de “al menos hemos hecho algo”. No es la solución. La empresa 4.0 debe cerrar la brecha digital con el ciudadano digitalizado por la vía de alcanzarlo, en lugar de obligarle a dar marcha atrás y a rendir por debajo de sus habilidades digitales.

 

4 – El Messenger corporativo.

¿Por qué el WhatsApp es un arma de destrucción masiva empresarial? Sencillamente porque no se ha diseñado para la empresa, sino para el uso personal. El WhatsApp es peer-to-peer y su operación es absolutamente opaca (salvo puertas traseras que WhatsApp Inc. y Facebook Inc. hayan construido – un tema a tratar con las fuerzas de seguridad y las comunidades de espionaje de los Estados Unidos y sus aliados, entre los cuales nos encontramos).

La transformación digital pide a gritos un Messenger corporativo, diseñado para las empresas.

El Messenger corporativo tiene que cumplir con los siguientes requisitos.

A. Usabilidad. La misma del WhatsApp, Facebook Messenger y los demás Messengers de uso general

B. Control y Seguridad. La herramienta debe estar bajo control de la empresa, igual que lo están el e-mail, la web y los teléfonos corporativos. La empresa decide quien tiene acceso a la herramienta.

C. Propiedad de los datos. Los datos intercambiados son propiedad control de la empresa, que decide qué políticas aplicar.  

D. Análisis de los datos. Los datos se pueden analizar, en bruto o tras un tratamiento para anonimizarlos. Son Big Data muy contextualizado, fácil de segmentar y de alto valor analítico.  

E. Integración. ¿Por qué limitarse a la comunicación interpersonal? El Messenger corporativo debe integrarse con los procesos y sistemas de la empresa. Al otro lado del chat puede hablarme un bot.

F. Customización. La funcionalidad y el interfaz del WhatsApp y otros Messengers son una maravilla de usabilidad y eficiencia, diseñadas para despliegue a escala planetaria. Sin embargo, el contexto de mi empresa puede requerir adaptaciones específicas. 

G. Cumplimiento de las Leyes de Protección de Datos. Lo tratamos a continuación.

WhatsApp, Facebook Messenger y demás Messengers cumplen con el requisito ‘A’ (y por eso se usan ampliamente en el entorno de trabajo), pero ninguno de los demás.

 

5 – GDPR – la LOPD de la transformación digital.   

La General Data Protection Regulation (GDPR, Regulación Europea de Protección de Datos) está vigente en todos los países de la Unión Europea desde hace un año (27 de Abril de 2016). El periodo de adaptación de dos años finaliza el 25 de Mayo de 2018.

Las LOPD’s a que estamos acostumbrados se crearon a finales de los años 1990 para proteger a los ciudadanos del posible uso inapropiado de información de carácter personal. El e-mail y la world wide web crearon un escenario nuevo, donde una información sensible o incorrecta podía dar la vuelta al mundo en cuestión de días, con el impacto de una carga de dinamita.

La GDPR se ha creado para gestionar los riesgos del mundo digital, de los smartphones, WhatsApp y redes sociales, donde una información sensible o incorrecta puede dar la vuelta al mundo en minutos, con el impacto de una bomba atómica. Suben al escenario igualmente las clouds, con el tema nuevo de “¿Dónde van a parar mis datos? Se quedan en Europa o se van a los EEUU?”, con regulaciones distintas a uno y otro lado del Atlántico.  

La GDPR exige a las empresas un control sobre los datos y sobre el acceso y uso de los mismos un orden de magnitud por encima de lo que exigían las LOPD’s. En las últimas elecciones en los EEUU, hemos seguido la investigación realizada por el FBI sobre el uso que la candidata Hillary Clinton hizo de un e-mail personal para enviar y recibir información de Estado protegida por rigurosos protocolos de seguridad. No se ha destapado ninguna acción inapropiada. Sin embargo, el problema de fondo es que mientras Hillary Clinton usaba su e-mail personal, la Administración Federal no tenía el control sobre quién accedía y qué uso se daba a la información de carácter sensible. Esta es la clase de control sobre los datos que la GDPR requiere.

Las multas que la GDPR implica son coherentes con los riesgos del mundo digital: hasta el 4% de la facturación global de la empresa, con una cláusula suelo de 20 millones de euros.

Un simple mensaje WhatsApp puede recortar fuertemente la cuenta de resultados o convertir un modesto y meritorio beneficio a números rojos.

 

Fig. 4 – El incumplimiento de la GDPR implica multas millonarias.

 

6 – Social Labs Messenger.

La multa del Federal Reserve al Deutsche Bank nos sirve de recordatorio: el uso de WhatsApp y otros Messengers de uso general es totalmente incompatible con la GDPR.

No se trata de eliminar a los Messengers del entorno corporativo, sino de sustituir al WhatsApp por un Messenger corporativo.

Social Labs Messenger cumple con todos los requisitos de un Messenger de categoría empresarial:

• Usabilidad. SLM emula al interfaz de usuario de los Messengers de uso general. La curva de aprendizaje es CERO. 
• Control y Seguridad. SLM se aloja en infraestructuras cloud privadas u on premise y está bajo el control total del Departamento TIC.     
• Propiedad de los datos. SLM está basada en servidor. Los mensajes nunca se borran. El acceso a ellos y su uso están bajo control total de la empresa.  
• Análisis de los datos. Los datos de SLM se analizan con herramientas Business Intelligence o Big Data. 
• Integración. SLM se integra con procesos, sistemas y bots mediante API’s.
• Customización. SLM se utiliza out-of-the-box adoptando la imagen de la empresa. Se customiza mediante componentes añadidos al producto base. 
• GDPR. SLM cumple con la GDPR.

Bit4Data distribuye Social Labs Messenger en España y Portugal. Social Labs Messenger es la aplicación de chat y mensajería para la transformación digital de su empresa.

 

Mario Florian Director de Soluciones de Arquitectura Empresarial en BIT4DATA. Consultor de Sistemas de Información con especialización en Enterprise Architecture, con más de dos décadas de experiencia. Mario se ha dedicado los últimos años al desarrollo comercial en España de soluciones de gran valor añadido. Pozuelo de Alarcón, España.