El escándalo conocido como Signalgate que afectó al secretario de Defensa de Estados Unidos Pete Hegseth en marzo parece ser sintomático de una actitud más amplia de laxitud respecto al uso de aplicaciones de mensajería no aprobadas por parte de funcionarios y empleados, concluye un comité del Senado.

El Comité de Servicios Armados del Senado examinó los hechos: la necesidad de clarificar las normas existentes sobre el uso de aplicaciones no controladas, si el secretario Hegseth cumplió esas reglas al usar Signal y si su conducta reflejaba una cultura más amplia de uso inseguro de apps dentro del Departamento de Defensa. Los informes publicados esta semana ofrecen una evaluación mixta.

En términos generales, lo que se le imputó a Hegseth —comunicar información sensible mediante una aplicación de terceros— ya venía ocurriendo en el Departamento desde al menos 2020 en contextos menos graves. El primer informe documenta que dos horas antes de una operación militar contra Yemen el 15 de marzo, Hegseth compartió detalles de la operación en un grupo de Signal con 19 participantes, entre los que por error se incluyó a un periodista. El informe señala que violó políticas de seguridad al enviar información sensible desde un dispositivo personal y usar una app no aprobada que reveló detalles operativos antes del ataque. No determina claramente si la información era clasificada en el momento del envío, apuntando a que Hegseth tenía la jerarquía suficiente para juzgarlo.

Un segundo informe de contexto detecta una cultura de comunicaciones en la sombra en el DoD, con uso extendido de aplicaciones de videoconferencia durante la pandemia y uso de sistemas de mensajería no controlados por diversas razones, entre ellas la percepción de mayor seguridad que ofrecen algunas aplicaciones con cifrado de extremo a extremo. La evidencia es escasa y parcialmente redactada, por lo que resulta difícil valorar la gravedad de las filtraciones, pero el comité recomienda una evaluación más exhaustiva del uso de apps no sancionadas dentro del Departamento.

En síntesis, aunque no hay pruebas de que el uso de aplicaciones no aprobadas sea rutinario o normalizado, sí existe un riesgo real de que el volumen suficiente de personal utilice estas soluciones hasta que eventualmente se produzca una brecha grave. El informe propone desarrollar alternativas aprobadas, programas de formación para cumplir normativas de comunicación y limitar la autorización para usar determinadas aplicaciones a personal sénior y en circunstancias concretas.

Este caso no es ajeno al mundo empresarial: responsables de seguridad y CIO llevan años lidiando con BYOD, shadow IT y aplicaciones no gestionadas que se cuelan en las organizaciones y pueden socavar políticas de seguridad, cumplimiento y retención de datos. La descentralización que trajeron los móviles, la nube y las aplicaciones ha convertido en imprescindible contar con alternativas seguras y gestionadas.

En Q2BSTUDIO entendemos este desafío y ofrecemos soluciones integrales para reducir esos riesgos. Diseñamos aplicaciones a medida y software a medida seguras y gestionables que evitan la dependencia de herramientas no aprobadas. Complementamos el desarrollo con servicios de ciberseguridad y pentesting para identificar vectores de fuga, así como con arquitecturas seguras en servicios cloud aws y azure, implementación de inteligencia artificial y ia para empresas, agentes IA para automatización segura, y soluciones de inteligencia de negocio y power bi para visibilidad y trazabilidad de comunicaciones y datos.

Proponemos una estrategia práctica: evaluar riesgos de aplicaciones no autorizadas, sustituirlas por soluciones corporativas diseñadas a medida, formar al personal y aplicar controles técnicos y de auditoría que garanticen la conservación de registros oficiales y la protección de información sensible. Con un enfoque así se minimiza la posibilidad de que flujos de comunicación en la sombra deriven en incidentes reputacionales o estratégicos.

Si su organización necesita prevenir riesgos asociados a apps no gestionadas, modernizar su parque de aplicaciones o desplegar inteligencia artificial con criterios de seguridad, en Q2BSTUDIO contamos con equipos expertos en desarrollo, ciberseguridad, servicios cloud aws y azure, inteligencia de negocio y automatización que pueden ayudar a diseñar e implantar la solución adecuada.

Palabras clave aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi