Guía de políticas de retención de datos de Slack
Políticas de Retención de Datos en Slack: Riesgos y cumplimiento
Key Points
- Este blog se publicó originalmente en el sitio web de Aware, pero con la adquisición de Aware por parte de Mimecast, nos aseguramos de que también esté disponible para los visitantes del sitio web de Mimecast.
- Las políticas de conservación ayudan a cumplir los requisitos normativos para las comunicaciones electrónicas.
- Los datos de Slack pueden contener información sensible, lo que plantea riesgos si no se conservan adecuadamente.
La copia de seguridad de los datos es un aspecto crucial de la gobernanza organizativa en el lugar de trabajo digital moderno. El auge de plataformas colaborativas como Slack ha revolucionado la comunicación en las empresas. Sin embargo, la gestión de los datos dentro de estas plataformas es una tarea llena de matices, que requiere un profundo conocimiento de las políticas de retención de datos, el cumplimiento de la normativa y los riesgos asociados.
¿Por qué son importantes las políticas de conservación de datos?
La transformación digital trajo consigo una afluencia de datos sin precedentes, y no todos tienen el mismo valor para la empresa. Las políticas de conservación de datos permiten a las organizaciones asignar valor a su información, lo que permite tomar decisiones informadas sobre qué conservar y qué purgar.
Unas políticas sólidas de conservación de datos también pueden ayudar a las empresas a cumplir las obligaciones reglamentarias de conservar o eliminar información sensible. Por ejemplo, en Estados Unidos, la Comisión del Mercado de Valores exige a las instituciones financieras que conserven ciertos tipos de datos durante un periodo de siete años. Comprender los datos que posee es fundamental para este proceso, especialmente para las empresas de sectores muy regulados o las que manejan habitualmente información sensible o restringida.
Las políticas de retención son un primer paso crítico en cualquier flujo de trabajo de cumplimiento o prevención de pérdida de datos, y da soporte a funciones adicionales para los equipos de toda la organización, incluyendo eDiscovery y otros procesos legales.
¿Se aplican los requisitos de retención de datos a Slack?
Organismos reguladores como la SEC y la FINRA han dejado claro a través de multas y sanciones que los periodos de conservación para empresas altamente reguladas se aplican por igual a todas las formas de comunicaciones corporativas, incluidas las herramientas de colaboración como Slack. Nuevas normas como la SEC 17a-4 aclaran aún más esta posición y afirman que las entidades cubiertas deben disponer de una solución proactiva para capturar un registro completo de todas las comunicaciones electrónicas, independientemente de dónde se produzcan.
¿Qué riesgos viven en los datos de Slack?
Todas las empresas manejan algún tipo de datos sensibles, y esa información se comparte inevitablemente en herramientas de colaboración como Slack. Algunos de los tipos más comunes de datos sensibles compartidos en Slack incluyen la información personal identificable (PII), la información sanitaria protegida (PHI) y la información de tarjetas de pago (PCI). Nuestra investigación muestra que 1 de cada 17 mensajes de Slack contiene datos sensibles como PII. Sin un plan para identificar y asegurar estos datos, podrían verse comprometidos por piratas informáticos u otros actores maliciosos.
Además, el análisis de Mimecast Aware muestra que los usuarios suelen compartir datos sensibles de la empresa en Slack. Una organización utilizó Mimecast Aware para identificar más de 20.000 casos de números de tarjetas de crédito de clientes que se compartían en herramientas de colaboración. Esto puso a la empresa en riesgo de acción por parte del Consejo de Estándares PCI (PCI SSC), con multas por infracciones que alcanzan los 100.000 dólares al mes.
Sin embargo, no son sólo los datos regulados los que pueden crear riesgos para las empresas. Los secretos corporativos, la propiedad intelectual e incluso los conflictos interpersonales existen en herramientas de mensajería como Slack y pueden dejar a la empresa expuesta a pérdidas financieras y acciones legales. Gestionar la retención de datos en Slack requiere comprender y mitigar también estas responsabilidades.
¿Conserva Slack los datos por defecto?
Slack conserva los datos de los planes gratuitos hasta un año, después de lo cual se eliminan y pueden no ser recuperables. En el caso de los planes de pago, Slack conservará todos los datos de los usuarios durante la vida útil de la cuenta de acuerdo con su configuración predeterminada, a menos que se indique lo contrario. Sin embargo, eso no significa que todos los datos disponibles sean inmediatamente accesibles para los administradores de Slack. Los administradores del espacio de trabajo de las cuentas de nivel inferior a menudo tendrán que solicitar a Slack el acceso a los datos de los usuarios de los canales privados y restringidos de Slack, o que tengan más de 90 días de antigüedad. Antes de acceder a esta solicitud, Slack requiere una razón legal de peso y puede notificar a los usuarios si sus datos se pasan a los administradores.
Opciones de retención de datos de Slack por tipo de cuenta
| Planes gratuitos | Pro | Business+ & Enterprise Grid | |
| Conservar todos los mensajes (sin revisiones) | X* | X | X |
| Conservar todos los mensajes (con las revisiones) | X | X | |
| Borrar después de 90 días | X | ||
| Borrar después de un tiempo personalizado | X | X | |
| Políticas a nivel de los miembros | X | X | |
| Políticas a nivel de administrador | X |
*Los datos del plan gratuito son retenidos por Slack hasta un año.
Slack ofrece varias opciones personalizables de retención de datos, en función del plan. En los planes Slack Gratuito y Pro, los administradores pueden elegir entre conservar todos los mensajes y archivos indefinidamente o eliminarlos tras un periodo de tiempo determinado. En los planes Plus y Enterprise Grid, los administradores también pueden optar por conservar o eliminar mensajes y archivos en función del tipo de canal y otros criterios. Los usuarios de Slack en planes de pago también tienen la opción de configurar sus propios ajustes de retención de mensajes para canales privados y DMs, una característica conocida como Member Overrides. En los planes Business+ y Enterprise Grid, los propietarios de espacios de trabajo también pueden establecer políticas personalizadas de retención de mensajes para canales individuales (Admin Overrides).
Para aplicar correctamente las políticas de retención en todo un espacio de trabajo de Slack y mantener un control completo de todos los datos que contiene se requiere un plan Slack Business+ o Enterprise Grid, ya que estos niveles admiten configuraciones granulares del espacio de trabajo para la retención. Para obtener aún más control sobre la retención de datos de Slack, los administradores deben considerar la implementación de una herramienta de retención de Slack de terceros, como Aware.
¿Se pueden recuperar los mensajes de Slack borrados?
No, los mensajes eliminados de Slack no son recuperables por defecto. Es fundamental tener esto en cuenta, porque los usuarios (también conocidos como custodios) pueden editar o borrar sus mensajes de Slack en cualquier momento. A menos que se aplique una política de conservación de datos que recoja específicamente las revisiones y supresiones, estos mensajes podrían perderse para siempre.
¿Deben los administradores conservar todos los datos de Slack?
La mayoría de los datos de Slack son de baja calidad y no suponen mucho riesgo para la empresa por sí mismos. Sin embargo, conservar todos estos datos puede conllevar una mayor exposición al riesgo simplemente por el volumen en que se crean: el año pasado, los empleados enviaron más de 18 billones de mensajes en herramientas de colaboración. Esto puede dificultar que los equipos jurídicos y de cumplimiento encuentren la "aguja en el pajar" durante las revisiones internas, las investigaciones y el eDiscovery.
Para las empresas en industrias altamente reguladas, las regulaciones impuestas por FINRA, la SEC y organizaciones similares a menudo delinean políticas de retención mínimas requeridas para toda la información almacenada electrónicamente, incluyendo los datos de Slack. El incumplimiento de estos requisitos puede acarrear fuertes multas y sanciones. E incluso para las empresas que no pertenecen a estas industrias, a menudo existen requisitos de protección de datos para salvaguardar y asegurar la información sensible como PII/PHI/PCI que deben ser abordados.
Estas demandas contrapuestas de la organización -tanto para limitar la exposición en grandes conjuntos de datos como para cumplir las obligaciones normativas de preservar los datos- plantean nuevos retos a los propietarios de espacios de trabajo colaborativos. La plataforma de datos de IA de Aware hace que sea más rápido y fácil para los administradores evaluar con precisión su exposición al riesgo en este conjunto de datos, aplicar retenciones legales y configuraciones de retención que cumplan con las necesidades reglamentarias, y hacer que sus datos sean procesables.
Retos comunes de la retención de datos en Slack
- Falta de visibilidad: Es posible que los administradores de Slack no puedan ver todos los mensajes que se comparten en su espacio de trabajo, especialmente si están en el plan gratuito o estándar de Slack.
- Falta de control: Los usuarios pueden borrar sus propios mensajes en cualquier momento, lo que complica el control de los datos.
- Dispersión de datos: Los datos de Slack pueden estar dispersos en canales públicos, canales privados, mensajes directos y archivos. Esto puede dificultar la gestión y conservación eficaz de los datos.
- Cumplimiento de la normativa: Las empresas deben cumplir una serie de normativas sobre conservación de mensajes y archivos, que pueden ser complejas y difíciles de gestionar.
- Problemas de integración: Comprender cómo las aplicaciones de terceros conectadas a Slack acceden a los datos y los almacenan es fundamental para mantener el control de la información confidencial.
Cómo soporta Mimecast la retención de datos para Slack
Mimecast Aware simplifica la retención de datos en conjuntos de datos de colaboración complejos como Slack, ayudando a los administradores a evaluar adecuadamente el riesgo y el valor de los datos que poseen. Aware se conecta sin esfuerzo a Slack a través de API nativas y webhooks para ingerir un registro en tiempo real de todos los mensajes, incluyendo revisiones, eliminaciones, y los asegura en un archivo defendible e inmutable. Al enriquecer cada mensaje con metadatos infundidos por la IA, Aware permite a los administradores y a los equipos jurídicos y de cumplimiento buscar, clasificar y sacar a la superficie rápidamente los mensajes de Slack para acelerar las investigaciones internas y respaldar el cumplimiento normativo.
Las automatizaciones inteligentes del flujo de trabajo de Mimecast Aware pueden detectar casos de intercambio no autorizado de información sensible y confidencial dentro de Slack utilizando modelos de procesamiento de lenguaje natural y análisis de sentimientos líderes en el sector que superan a todos los competidores líderes. Con Mimecast Aware, los administradores del espacio de trabajo pueden hacerse cargo de todo su ecosistema de colaboración desde una única plataforma centralizada que pone al alcance de su mano controles granulares de retención de datos.
Publicado por primera vez nov. 2023. Actualizado Jun. 2024.
Suscríbase a Cyber Resilience Insights para leer más artículos como éste
Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada
Inscríbase con éxito
Gracias por inscribirse para recibir actualizaciones de nuestro blog
¡Estaremos en contacto!