60 red seguridad cuarto trimestre 2025 monográfico entidades críticas En un momento en que la Directiva NIS 2 redefine las obligaciones de ciberseguridad de las entidades críticas europeas, y especialmente en España, donde su transposición avanza rápidamente, proteger la colaboración en línea adquiere una nueva dimensión. Para garantizar la seguridad de sus sistemas de información, los sectores críticos como la sanidad, la energía, la defensa o la industria deben reforzar tanto la confidencialidad de sus intercambios digitales como el control sobre sus datos. Terreno subestimado Las herramientas de colaboración, ampliamente integradas en los procesos de toma de decisiones de las organizaciones, siguen siendo con demasiada frecuencia los puntos ciegos de las políticas de ciberseguridad. Sin embargo, su papel en la transmisión de información sensible las convierte en objetivos privilegiados. En 2024, la grabación de una reunión en línea en la que participaban generales del ejército alemán se filtró en Internet, con importantes repercusiones geopolíticas. Ese mismo año, en Hong Kong, las tecnologías de deepfake también abrieron la puerta a ataques sofisticados, como el que costó 25 millones de dólares a una multinacional engañada por un falso directivo durante una videoconferencia. Lejos de las amenazas cibernéticas tradicionales, la inteligencia artificial −cada vez más integrada en algunas herramientas colaborativas para tomar notas− multiplica considerablemente los riesgos de filtración o de intercambio involuntario de información. Recientemente, un grupo de ciberdelincuentes logró exfiltrar datos sensibles contenidos en correos electrónicos y mensajerías desviando el comportamiento de Microsoft Copilot, sin que el usuario realizara ninguna acción. Hoy, en entornos con fuertes exigencias de seguridad, reforzar la protección de las herramientas colaborativas es indispensable, pero no a costa del control de los datos. Garantizar la confidencialidad de las reuniones en línea, de la mensajería instantánea o de las herramientas de gestión documental debe formar parte de un marco de gobernanza claro que asegure el control, la trazabilidad y el cumplimiento normativo en el tratamiento de la información sensible. Cifrado y gobernanza El cifrado sigue siendo uno de los mecanismos más eficaces para proteger los datos frente a cualquier interceptación, aunque su eficacia real depende de Confidencialidad y gobernanza de datos en las entidades críticas Gabriel Guevara Country Manager España y Latam de Tixeo
RkJQdWJsaXNoZXIy MTI4MzQz