Los chatbots están por todas partes, pero ¿plantean problemas de privacidad?

Los chatbots han empezado a aparecer en casi todos los sitios web, aprovechando la IA y la automatización con el objetivo de mejorar la experiencia del cliente. Estos chatbots son capaces de dirigir a los clientes hacia una respuesta para preguntas comunes o "dejar un mensaje" para más tarde, para ayudarles a obtener un servicio más rápido.

Los minoristas, plataformas de software y casi todos los sitios intermediarios han empezado a implantar chatbots, y a algunos clientes les gustan de verdad. La pregunta es, ¿están estos chatbots comprometiendo la privacidad y seguridad de los datos? ¿Cómo conectar en línea un chatbot sin asumir riesgos de seguridad? Vamos a echar un vistazo.

¿Para qué se utilizan los chatbots y por qué?

Con el aumento de las transacciones comerciales en línea, donde los consumidores esperan un servicio de atención al cliente "siempre disponible", los chatbots pueden suplir la falta de disponibilidad de los agentes. Los chatbots atienden a los clientes 24 horas al día, 7 días a la semana, y si un cliente interactúa con ellos, pueden proporcionar respuestas basadas en IA, dirigir las preguntas al agente adecuado y tomar mensajes cuando no hay agentes disponibles para que la empresa pueda ponerse en contacto con el cliente más adelante.

Las ventajas de los chatbots son evidentes. Con una disponibilidad constante, los chatbots pueden ayudar a captar clientes potenciales que de otro modo podrían perderse, al tiempo que responden rápidamente a las consultas, lo que ahorra tiempo a los clientes y ayuda a los agentes a evitar preguntas redundantes. Los chatbots de automatización pueden reducir los costes empresariales, impulsar el compromiso e incluso aumentar los ingresos.

La pregunta es: ¿son los chatbots una amenaza para la privacidad y la seguridad de los datos? Para ofrecer una experiencia personalizada y respuestas inteligentes, los chatbots suelen tener acceso a una gran cantidad de datos personales de los clientes. Sin las precauciones adecuadas, esto podría suponer una gran amenaza y aumentar el riesgo de vulnerabilidades clave.

Vulnerabilidades asociadas a los chatbots

Cualquier sistema puede tener vulnerabilidades, que representan un defecto, una brecha o una "puerta trasera" no intencionada en un sistema que un pirata informático puede explotar. A menudo, las vulnerabilidades son el resultado de un plan de seguridad deficiente, una codificación poco segura o un simple error del usuario. Ningún sistema es totalmente a prueba de hackers, y todos los programas tienen sus puntos débiles, pero las empresas deben realizar pruebas constantemente, buscar vulnerabilidades y parchearlas cuando las encuentren.

Algunas de las vulnerabilidades que las empresas deben tener en cuenta a la hora de implementar un chatbot en línea son:

• Falta de cifrado cuando los clientes se comunican con el chatbot, y cuando el chatbot se comunica con las bases de datos de backend.
• Protocolos y formación insuficientes para los empleados, lo que puede llevar a que los usuarios expongan involuntariamente una puerta trasera o expongan directamente datos privados.
• Vulnerabilidades en la plataforma de alojamiento utilizada por el sitio web, la herramienta de chatbot y/o las bases de datos que se conectan a estos componentes.

Cuando un malhechor descubre estas vulnerabilidades, puede explotarlas y utilizarlas para lanzar un ataque contra tu empresa.

Amenazas asociadas a los chatbots

Una amenaza es un acontecimiento puntual, normalmente planteado por alguien con malas intenciones que aprovecha una vulnerabilidad. Algunos ejemplos de amenazas asociadas a los chatbots son:

• El software malicioso y el ransomware pueden propagarse por los sistemas de una empresa para exponer datos o tomarlos como rehenes. Los atacantes también pueden piratear los sistemas y hacer que un chatbot propague software malicioso o ransomware a los dispositivos de los usuarios.
• El robo de datos es posible si un chatbot no protege adecuadamente los datos del cliente utilizando métodos como el cifrado. También es posible la alteración de los datos, lo que puede provocar su pérdida o inutilización.
• La suplantación y reutilización del chatbot también es una amenaza importante, ya que puede llevar a que los clientes revelen datos privados a un hacker mientras creen que están interactuando con tu empresa.

Para las empresas de todos los tamaños, siempre hay amenazas asociadas a los malos actores. Estas amenazas no contrarrestan las ventajas de utilizar chatbots, pero son un recordatorio crucial de que todas las herramientas y activos empresariales deben estar debidamente protegidos, especialmente si interactúan con datos de clientes.

Cómo evitar estos problemas

Las vulnerabilidades potenciales asociadas a los chatbots podrían darse en cualquier sistema empresarial. En realidad, la implementación de chatbots tiene muchas ventajas, y estas preocupaciones potenciales no deberían disuadir a una empresa de utilizarlos, sino ayudarles a prepararse para que puedan minimizar el riesgo de amenazas. Algunas de las principales formas en que las empresas pueden hacer frente a posibles vulnerabilidades y amenazas son las siguientes.

Utiliza un cifrado y una autenticación adecuados

Todos los sistemas empresariales deben estar cifrados "de extremo a extremo", incluidos los chatbots. Este método de cifrado garantiza que nadie pueda ver las comunicaciones que se están produciendo, salvo el emisor y el receptor, que deberían limitarse al chatbot y a la persona que interactúa con él. Este tipo de cifrado ya lo utilizan WhatsApp y los gobiernos por su eficacia.

Además del cifrado, las empresas también deben establecer procedimientos adecuados de autenticación y autorización para evitar la suplantación de identidad, la reutilización y el uso malintencionado de su chatbot en línea.

Establecer nuevos procesos y protocolos

Los procesos y protocolos de seguridad definen cómo se desarrolla, cifra, implanta, conecta y gestiona el software a lo largo del tiempo. También ayudan a controlar cómo interactúan los empleados con los distintos sistemas y cómo los utilizan.

Cuando se aplican correctamente, los procesos y protocolos ayudan a completar los planes de seguridad, cerrando las vulnerabilidades y apoyando la identificación de los problemas existentes. Sin embargo, aparte de establecerlas para que sean minuciosas, es igual de importante que las empresas garanticen un uso adecuado y continuado en el tiempo.

Forma a tus empleados

Por mucho tiempo y dinero que las empresas inviertan en cifrado de software y protecciones de seguridad, seguirán teniendo una importante vulnerabilidad a la que enfrentarse si no educan y supervisan adecuadamente la actividad de los empleados.

Los errores de los usuarios siguen siendo una de las principales vulnerabilidades en el mundo de la ciberseguridad, razón por la cual las empresas deben hacer cumplir los procesos clave, ofrecer formación a los empleados con regularidad y supervisar las actividades de los empleados para asegurarse de que cumplen las políticas clave.

Cuando todos esos elementos confluyan, las empresas estarán en condiciones de aprovechar al máximo las nuevas tecnologías y programas informáticos como los chatbots sin asumir nuevos riesgos para la privacidad y la seguridad de los datos.

Productos recomendados

• Kaspersky Endpoint Security Cloud
• Kaspersky Total Security for Business

Más información:

• 8 errores que cometen casi todas las pequeñas empresas, y cómo solucionarlos
• Seguridad de los datos empresariales: nunca hay demasiadas copias de seguridad
• Lo que las empresas deben saber sobre nuestros socios
• RGPD: qué es y qué deben hacer las empresas
• Cómo proteger a las empresas del phishing