Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Las 10 mejores prácticas de seguridad de Slack para salvaguardar su colaboración en el lugar de trabajo

    by Emily Schwenke

    Key Points

    • Este blog se publicó originalmente en el sitio web de Aware, pero con la adquisición de Aware por parte de Mimecast, nos aseguramos de que también esté disponible para los visitantes del sitio web de Mimecast.
    • El acceso no autorizado y las violaciones de datos suponen riesgos significativos para las organizaciones que utilizan Slack, lo que exige medidas de seguridad proactivas
    • Implementar una autenticación robusta, controles de acceso y encriptación puede reducir drásticamente el potencial de incidentes de seguridad.

    La seguridad de la información es un reto siempre presente en el lugar de trabajo digital, y nunca tanto como en las herramientas de colaboración como Slack. En esta entrada del blog, exploramos las medidas de seguridad que emplea Slack, discutimos las mejores prácticas para proteger su espacio de trabajo y abordamos las preocupaciones comunes relacionadas con la privacidad y el cifrado de datos. También aprenderá cómo Aware apoya la seguridad de la información en Slack y desbloquea un valor increíble en forma de conocimientos avanzados de inteligencia empresarial.

    ¿Es Slack seguro?  

    Los usuarios de Slack se benefician de muchas funciones nativas diseñadas para salvaguardar sus datos. Slack utiliza prácticas de seguridad y protocolos de encriptación estándar del sector y emplea a un equipo de seguridad especializado para supervisar y mejorar continuamente su infraestructura de seguridad. 

    Aunque ningún sistema es totalmente inmune a las amenazas, Slack se toma en serio la seguridad y proporciona a los usuarios herramientas para mejorar la protección de sus espacios de trabajo. En última instancia, sin embargo, la seguridad general del entorno Slack de su lugar de trabajo depende de los controles de seguridad implementados por los administradores y de los comportamientos de los usuarios dentro de ese espacio. 

    ¿Cómo gestiona Slack la seguridad y los datos?  

    Los datos de los usuarios en Slack se cifran tanto en tránsito como en reposo, utilizando protocolos estándar de la industria que incluyen TLS 1.2, cifrado AES256, firmas SHA2 y estándares conformes a FIPS 140-2. Slack también mantiene un equipo de seguridad dedicado que supervisa y audita continuamente sus sistemas en busca de vulnerabilidades. Además, Slack garantiza copias de seguridad periódicas y medidas de recuperación ante desastres para minimizar la pérdida de datos. 

    ¿Cómo pueden los usuarios de Slack mantener seguro su lugar de trabajo digital? 

    Para preservar la seguridad de su lugar de trabajo digital, los usuarios de Slack deben implementar fuertes medidas de seguridad a nivel de administrador e instruir a todos los empleados y usuarios de terceros sobre las políticas de uso aceptable de Slack. Siga las 10 mejores prácticas de seguridad de Slack que se indican a continuación para proteger a su personal y sus datos mientras utiliza Slack. 

    Las 10 mejores prácticas de seguridad de Slack 

    2FA en Slack 

    La autenticación de dos factores (2FA) mejora la seguridad de Slack al exigir a los usuarios que verifiquen su inicio de sesión dos veces antes de obtener acceso al espacio de trabajo. Esto garantiza que incluso si su contraseña se ve comprometida, un pirata informático no pueda acceder al entorno de Slack. 

    SSO para Slack 

    Otra medida de seguridad popular para Slack es el inicio de sesión único (SSO), que permite a los usuarios autenticar su inicio de sesión mediante un proveedor de identidad centralizado como Microsoft Azure Active Directory u Okta. El SSO elimina la necesidad de gestionar múltiples contraseñas y también protege el espacio de trabajo mediante la verificación de los usuarios a través de una infraestructura de identidad de terceros.  

    Verificación del correo electrónico y del dominio del usuario de Slack 

    Al verificar los correos electrónicos y los dominios de los usuarios antes de concederles acceso a los espacios de trabajo de Slack, los administradores pueden garantizar que sólo se admite a las personas autorizadas. Esta práctica ayuda a mitigar los riesgos de los datos en Slack por accesos no autorizados y ataques de suplantación de identidad, ya que confirma la legitimidad de las identidades de los usuarios. 

    Slack Cuentas de invitados 

    Las cuentas de invitado permiten a los colaboradores o contratistas externos acceder a los espacios de trabajo de Slack sin necesidad de disponer de cuentas de usuario completas. Utilizando cuentas de invitados, los administradores pueden proporcionar acceso temporal a terceros manteniendo el control sobre sus privilegios y revocando fácilmente su acceso cuando sea necesario. 

    Duración de la sesión de Slack 

    Establecer límites a la duración de la sesión garantiza que los usuarios inactivos se desconecten automáticamente de Slack tras un periodo determinado de inactividad. Esta práctica reduce el riesgo de acceso no autorizado si un usuario olvida cerrar la sesión manualmente o si un dispositivo se deja desatendido, mejorando así la seguridad general de los espacios de trabajo de Slack. 

    Desactivar cuentas antiguas de Slack 

    Revisar y desactivar regularmente las cuentas antiguas, como las que pertenecen a antiguos empleados, contratistas o personas que ya no necesitan acceso, es crucial para mantener un entorno Slack seguro. Al revocar rápidamente el acceso de los usuarios inactivos, minimiza el riesgo de acceso no autorizado a través de cuentas inactivas. 

    Limite los bots y las aplicaciones de Slack 

    Los bots y las aplicaciones pueden mejorar la productividad en Slack, pero es importante limitar su instalación y examinar cuidadosamente sus permisos. Conceda acceso sólo a las integraciones necesarias y de confianza y revise periódicamente sus permisos. Para reducir el tiempo dedicado a revisar bots y aplicaciones, los administradores pueden limitar los espacios de trabajo a una lista de integraciones preaprobadas o exigir la aprobación manual de cada nueva aplicación. 

    Canales privados de Slack 

    Los canales privados en Slack proporcionan un espacio seguro para mantener discusiones delicadas limitando el acceso únicamente a los miembros autorizados del equipo. Esto hace que los canales privados sean ideales para coordinar nuevos proyectos, discutir fusiones y adquisiciones o compartir datos confidenciales. Al utilizar canales privados, los administradores pueden garantizar que la información confidencial permanece protegida y no se expone inadvertidamente a miembros no autorizados. 

    Aware apoya la protección de datos en Slack con un análisis basado en IA que identifica cuándo se comparte información confidencial o de propiedad en canales no autorizados. Mediante la redacción en tiempo real, Aware limita la visibilidad de los datos sensibles y mantiene la conformidad en los entornos Slack de las empresas. 

    Políticas de uso aceptable de Slack 

    Establecer políticas de uso aceptable claras y exhaustivas en su espacio de trabajo de Slack ayuda a fijar las expectativas de los usuarios y define el comportamiento adecuado y las directrices de uso de datos. Comunique y aplique regularmente estas políticas para fomentar una cultura consciente de la seguridad y asegurarse de que los empleados comprenden sus responsabilidades en la salvaguarda de la información sensible. 

    Gracias a Aware, los responsables de la seguridad de la información y del cumplimiento de normativas hacen cumplir las políticas de uso aceptable en Slack con la moderación del espacio de trabajo de Slack en tiempo real respaldada por el procesamiento del lenguaje natural (PLN) líder del sector. Aware puede detectar comportamientos inadecuados o el intercambio de archivos en el momento en que se producen, eliminar los contenidos infractores y formar automáticamente a los empleados sobre el uso aceptable o informar a los administradores de los incidentes repetidos de incumplimiento. 

    Buenas prácticas de seguridad de la información de los empleados 

    Llevar a cabo regularmente sesiones de formación para educar a los empleados sobre las mejores prácticas de seguridad de la información es crucial para mitigar los riesgos en todo el lugar de trabajo digital. Al proporcionar orientación sobre cómo reconocer intentos de phishing, evitar enlaces sospechosos y practicar hábitos de navegación seguros, usted capacita a los empleados para que sean participantes activos en el mantenimiento de la seguridad de su espacio de trabajo Slack. 

    La aplicación de estas 10 mejores prácticas de seguridad de Slack puede mejorar significativamente la seguridad de su espacio de trabajo y proteger la información confidencial. Funciones como la 2FA y el SSO, combinadas con una formación periódica y el cumplimiento de las políticas de seguridad, crean un entorno seguro que fomenta la colaboración y la productividad al tiempo que salvaguarda los datos de su organización. 

    Preguntas frecuentes sobre seguridad en Slack - Las principales preguntas de los líderes en infoseguridad  

    ¿Qué más necesitan saber los responsables de infoseguridad y TI sobre la gestión de riesgos y la seguridad en Slack? He aquí sus preguntas y respuestas más frecuentes. 

    ¿Cuál es la diferencia entre los canales públicos de Slack y los canales privados y los DM?  

    En Slack, los canales públicos están abiertos a todos los miembros de un espacio de trabajo y están diseñados para la colaboración y las discusiones relevantes para varios miembros del equipo. Los canales privados restringen el acceso sólo a los miembros autorizados del equipo, lo que los hace adecuados para discusiones confidenciales o delicadas. Los mensajes directos (DM) son conversaciones individuales o en pequeños grupos que no son visibles para los demás miembros del espacio de trabajo. 

    ¿Puede mi jefe leer mis DMs de Slack?  

    Por lo general, los administradores no pueden leer sus Mensajes Directos (DM) de Slack a menos que usted decida compartirlos voluntariamente. Los DM son conversaciones privadas entre individuos específicos o pequeños grupos y, por defecto, no son visibles para nadie más en el espacio de trabajo. 

    La excepción son los administradores o propietarios de espacios de trabajo que utilicen una aplicación de seguridad de Slack junto con Slack Enterprise Grid. Algunas aplicaciones de seguridad de la información, prevención de pérdida de datos (DLP) y eDiscovery pueden acceder a los mensajes directos. El uso de estas aplicaciones debe restringirse a un número reducido de usuarios adecuados y sólo para fines limitados, como la evaluación temprana de casos o la resolución de investigaciones internas. 

    Esto no significa que los usuarios de cuentas Slack gratuitas, Pro o Business+ puedan enviar DMs con total privacidad. Slack sí proporciona registros de todos los mensajes, incluidos los DM, en respuesta a las solicitudes de los empleadores que considere oportunas, o para cumplir con demandas legales. 

    ¿Qué información guarda Slack de mi organización?  

    Slack guarda la información proporcionada por los usuarios, como nombres de usuario, direcciones de correo electrónico y fotos de perfil. También conserva los mensajes, archivos y otros contenidos compartidos dentro de la plataforma. Además, Slack registra metadatos relacionados con la actividad de los usuarios, incluidas las horas de inicio de sesión, las direcciones IP y la información de los dispositivos. Sin embargo, Slack no extrae ni vende datos de los usuarios con fines publicitarios, y sólo comparte datos con terceros con su consentimiento. 

    ¿Utiliza Slack encriptación de extremo a extremo?  

    Slack no ofrece actualmente encriptación de extremo a extremo para los mensajes y archivos compartidos dentro de la plataforma. Aunque los datos se encriptan durante la transmisión y en reposo, es importante señalar que Slack conserva la capacidad de acceder a los datos de los usuarios y desencriptarlos como parte de sus procedimientos operativos y obligaciones legales. 

    ¿Qué certificaciones de seguridad tiene Slack?  

    Slack cuenta con varias certificaciones de seguridad, como SOC 2 Tipo II, ISO/IEC 27001, ISO 27017, ISO 27018, etc. Además, Slack es configurable para GDPR, FINRA, SEC 17a-4 e HIPAA, y GovSlack es compatible con las principales normas de seguridad gubernamentales, incluidas FedRAMP High, DoD IL 4 e ITAR. Estas certificaciones demuestran el compromiso de Slack con la implantación y el mantenimiento de sólidos controles de seguridad, garantizando la protección de los datos y la privacidad de los clientes. 

    Mediante la aplicación de estas mejores prácticas de seguridad de Slack y la comprensión de cómo Slack maneja la seguridad y gestiona los datos, puede aprovechar con confianza la plataforma para el trabajo colaborativo, manteniendo los más altos estándares de protección de datos y privacidad. 

    Bonificación: 5 formas más de mejorar la seguridad de Slack con Aware 

    Aware ayuda a los responsables de la seguridad de la información a proteger su espacio de trabajo en Slack con un completo conjunto de funciones de seguridad y análisis basados en IA. Visualice los riesgos y las oportunidades en todo el lugar de trabajo digital desde un único panel de cristal, sólo con Aware. He aquí sólo cinco de las formas en que las organizaciones líderes utilizan Aware para mejorar su seguridad en Slack: 

    Identifique y mitigue proactivamente los comportamientos de riesgo 

    Aware ingiere los datos de Slack en tiempo real a través de la API, capturando un registro completo de todos los mensajes en un archivo inmutable en el que se pueden realizar búsquedas, incluidas las revisiones y las eliminaciones. Los algoritmos inteligentes analizan continuamente los mensajes para detectar los datos restringidos y sepultan inmediatamente los mensajes infractores para proteger la exfiltración. Algunos ejemplos de la información que Aware puede detectar son: 

    • Información de identificación personal (IIP) 
    • Datos de la industria de tarjetas de pago (PCI) 
    • Información sanitaria protegida (PHI) 
    • Propiedad intelectual (PI) 

    Aplique automáticamente las políticas de uso aceptable 

    Las políticas de uso aceptable de Slack van más allá de la salvaguarda de la información restringida o protegida e incluyen códigos de conducta relativos al lenguaje seguro para el trabajo, el acoso y la toxicidad. Las herramientas de mensajería digital, como Slack, fomentan la informalidad entre los empleados, que puede desbordarse en comunicaciones no deseadas u ofensivas sin las barandillas adecuadas. 

    Aware impone esas barreras de seguridad utilizando un procesamiento del lenguaje natural (PLN) y un análisis de sentimientos líderes en el sector para descubrir los mensajes que incumplen la normativa y orientar a los empleados en tiempo real siempre que se detecta una infracción. 

    Identifique y notifique a los dirigentes las posibles fugas de datos 

    Las herramientas de colaboración asíncronas como Slack proporcionaron nuevas oportunidades para que los intrusos maliciosos exfiltraran datos a dispositivos fuera del control de la organización. La plataforma de inteligencia de colaboración de Aware detecta automáticamente las contraseñas, el código y las cargas de archivos no autorizadas en todo el entorno de Slack. Cuando se detecta contenido no autorizado que puede indicar una violación de datos, Aware puede tumbar automáticamente los mensajes infractores y marcar el evento para que lo revisen los administradores del espacio de trabajo.  

    Acoso superficial y toxicidad con PNL líder en la industria 

    El procesamiento del lenguaje natural (PLN) y la puntuación de sentimientos de Aware superan a todos los principales competidores, incluidos Microsoft y Google. Diseñada y entrenada a partir de millones de mensajes de colaboración reales, la plataforma AI/ML de Aware comprende los matices de los conjuntos de datos de colaboración informales y de formato corto.  

    Los resultados se normalizan para cada organización, proporcionando resultados altamente individualizados que muestran de un vistazo cuándo el sentimiento se está resintiendo o la toxicidad se está apoderando de un lugar de trabajo. Utilizando estas perspectivas en tiempo real, los líderes empresariales pueden mejorar los mensajes descendentes, proteger la cultura de su empresa y abordar los descensos en el sentimiento antes de que afecten a la compañía. 

    Revele información de inteligencia empresarial en tiempo real 

    Nadie conoce mejor su empresa y a sus clientes que su personal. Aware proporciona a los ejecutivos una línea directa desde la sala de descanso hasta la sala de juntas, proporcionando una visión auténtica y procesable de las voces de los empleados a escala. Las organizaciones innovadoras han aprovechado estos conocimientos para agilizar las operaciones, mejorar la seguridad y el cumplimiento y elevar la experiencia de sus empleados. 

    Descargue nuestro libro electrónico gratuito para saber más sobre los líderes visionarios que utilizan la inteligencia empresarial de escucha de los empleados de Aware para prosperar en el futuro del trabajo. 

    Reflexiones finales 

    En una era en la que la seguridad de los datos es primordial, Slack ofrece una serie de medidas de seguridad y mejores prácticas para proteger su espacio de trabajo y su información confidencial. Implementando medidas como la autenticación de dos factores, el inicio de sesión único y una cuidadosa gestión de usuarios, puede mejorar la seguridad de su entorno Slack. 

    Aware mejora Slack mediante análisis de IA en tiempo real que reducen los riesgos de seguridad, garantizan el cumplimiento y ofrecen un flujo continuo de valiosos conocimientos empresariales que pueden transformar todos los aspectos del funcionamiento de una organización.

    49BLOG_1.jpg
    Up Next
    Archive Data Protection |
    Copia de seguridad y archivo de Zoom: Una guía completa

    Related Articles

    Archive Data Protection
    Entender la CPRA: Proteger la información personal sensible y mantener el cumplimiento
    Archive Data Protection
    Copia de seguridad y archivo de Zoom: Una guía completa
    Archive Data Protection
    Cumplimiento de la HIPAA para Google Workspace

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top