En un mundo tecnológico obsesionado con el crecimiento, la innovación y la velocidad, pocas historias impactan tan fuerte como la batalla que se está desarrollando entre dos de los competidores más destacados de la industria: Rippling y Deel.
Ambas son unicornios tecnológicos de RR. HH. de alto vuelo, que definen el futuro de la gestión global de la fuerza laboral y las nóminas. Pero bajo sus elegantes presentaciones y valoraciones multimillonarias, ha surgido una narrativa más oscura: una que involucra a un topo corporativo, datos de clientes robados, acuerdos manipulados y una demanda que podría redefinir nuestra concepción de la seguridad de datos en la era del teletrabajo y la colaboración en tiempo real.
Pero esto no es solo un escándalo puntual que acapara titulares. Es una llamada de atención.
Este caso pone de relieve un problema más amplio y urgente: los puntos ciegos de seguridad que crean las plataformas de comunicación modernas como Slack, Microsoft Teams y WhatsApp. A medida que las empresas se esfuerzan por mantenerse ágiles y conectadas, abren, sin querer, nuevas y extensas puertas a amenazas internas, fugas de datos y accesos no autorizados.
En este blog, analizaremos lo que sucedió en el caso de espionaje Rippling-Deel, exploraremos cómo las herramientas de mensajería se han vuelto indispensables y peligrosas, y describiremos lo que toda organización moderna debe hacer para proteger sus datos en este nuevo panorama de amenazas.
Dentro del escándalo de espionaje corporativo más explosivo de Silicon Valley
Rippling y Deel se encuentran entre los unicornios tecnológicos de rápido crecimiento que operan en el sector global de recursos humanos, nóminas y gestión de personal. Mientras estos dos gigantes se enfrentaban por cuota de mercado y clientes empresariales, la tensión se intensificó hasta dar lugar a una de las revelaciones más impactantes de la historia tecnológica reciente: un caso de espionaje corporativo con un infiltrado.
La historia se lee como un thriller tecnológico:
Rippling descubrió que uno de sus empleados trabajaba en secreto para Deel. Durante varios meses, este infiltrado accedió a canales confidenciales como Slack, unidades internas y Salesforce, recopilando información confidencial sobre acuerdos y oportunidades de venta. Le proporcionaba esta información a Deel, quien la utilizaba para rebajar precios, interceptar acuerdos con clientes e incluso captar empleados de Rippling utilizando datos internos de RR. HH.
Las pistas empezaron a acumularse cuando Rippling detectó movimientos inquietantemente sincronizados de Deel: lanzamientos de productos, segmentación de clientes y estrategias de precios que se ajustaban demasiado a sus planes internos. Presintiendo que algo no cuadraba, Rippling preparó una trampa: un canal de Slack falso diseñado para atraer al espía. Funcionó. El espía fue descubierto y Rippling presentó una demanda exigiendo más de 100 millones de dólares en daños y perjuicios.
Pero esta no es solo la historia de dos empresas tecnológicas en conflicto; expuso una vulnerabilidad más profunda, independiente del sector, sobre la dependencia que han adquirido los lugares de trabajo modernos de plataformas de mensajería instantánea como Slack, Microsoft Teams, WhatsApp y otras. Si bien estas herramientas son los pasillos digitales de la oficina moderna, también se están convirtiendo rápidamente en la primera línea de la ciberseguridad corporativa y las amenazas internas.
El auge de las herramientas de mensajería instantánea en el lugar de trabajo
Slack, Teams, WhatsApp, Signal e incluso Discord han evolucionado de herramientas de comunicación informales a infraestructuras empresariales esenciales. Los empleados las usan no solo para chatear, sino también para compartir documentos estratégicos, hojas de ruta de productos, fragmentos de código, datos de clientes y acuerdos legales, a menudo con mayor libertad que por correo electrónico.
Su adopción se ha disparado gracias al trabajo remoto e híbrido, y las organizaciones ahora gestionan múltiples plataformas en distintas regiones, equipos y proveedores. Lo que antes era una herramienta de soporte se ha convertido en la capa central de colaboración de las empresas modernas.
Pero con la velocidad y la conveniencia viene el riesgo.
El nuevo panorama de amenazas: por qué es difícil proteger las herramientas de mensajería
Las plataformas de mensajería introducen una nueva ola de desafíos de seguridad que las herramientas tradicionales simplemente no fueron diseñadas para manejar.
1. Demasiadas aplicaciones y poca supervisión
La mayoría de las organizaciones no usan una sola plataforma, sino varias. Slack para conversaciones internas, Teams para reuniones, Signal o WhatsApp para chats móviles rápidos. Esto crea una red de comunicación fragmentada donde los equipos de TI y seguridad tienen poca o ninguna visibilidad. ¿Quién habla con quién? ¿Qué datos se comparten? ¿Entre qué cuentas? Las respuestas suelen ser confusas.
2. Sin archivos, solo inteligencia
Hoy en día, las amenazas internas no extraen archivos, sino contexto e inteligencia de mensajes en línea, capturas de pantalla pegadas y mensajes efímeros. Dado que los datos de mensajería no suelen almacenarse como archivos tradicionales, las herramientas de DLP y las soluciones de seguridad de endpoints tradicionales no son suficientes, ya que no pueden detectar qué se comparte ni cuándo se filtra información confidencial en tiempo real.
3. El tono informal genera exceso de información
El chat se percibe informal. Por eso, es mucho más probable que los empleados compartan demasiado sin pensar, incluyendo planes de lanzamiento internos, datos de clientes o incluso conversaciones de RR. HH. en un hilo de grupo. Este entorno es propicio para amenazas internas o filtraciones involuntarias, especialmente cuando nadie observa.
4. Identidades ocultas y acceso sin seguimiento
Muchas plataformas de mensajería están plagadas de cuentas que escapan a los sistemas de identidad corporativa: contratistas, socios, correos personales o usuarios invitados. Estas identidades no gestionadas suelen eludir por completo los controles de IAM, lo que hace casi imposible que los equipos de seguridad sepan quién tiene acceso, desde dónde inician sesión y qué hacen dentro del sistema. Esta falta de visibilidad aumenta el riesgo de vulneración de credenciales, acceso oculto, fuga de datos y actividad interna no supervisada.
Lo que las organizaciones deben hacer ahora: proteger la mensajería instantánea antes de que sea demasiado tarde
Si una empresa tecnológicamente experta y con gran compromiso con la seguridad como Rippling puede ser infiltrada a través de algo tan rutinario como Slack, cualquier organización está en riesgo. Es hora de que los equipos de seguridad evolucionen sus estrategias y reevalúen cómo protegen sus plataformas de mensajería instantánea. Aquí te explicamos cómo anticiparte a la amenaza:
1. Centralizar la visibilidad en todas las actividades del usuario
La mayoría de las filtraciones de datos ocurren en el navegador, pero las herramientas tradicionales no pueden ver lo que sucede a nivel de sesión. Las organizaciones deben implementar una solución de seguridad basada en navegador que proporcione visibilidad completa del comportamiento de los usuarios en Slack, Teams y otras aplicaciones SaaS, como inicios de sesión, subidas y descargas de archivos, acciones de copiar y pegar, entrada de datos, etc.
2. Implementar herramientas DLP sensibles al contexto
La colaboración moderna ya no se basa en archivos adjuntos. Ahora se basa en texto en línea, fragmentos de código, capturas de pantalla y enlaces. Implemente soluciones DLP contextuales que puedan interpretar y clasificar datos confidenciales incluso cuando estén incrustados en un chat o pegados en un mensaje, no solo cuando se envíen como archivo.
3. Ejecutar simulaciones de amenazas internas
No espere a ser sorprendido. Pruebe proactivamente la capacidad de su organización para detectar comportamientos sospechosos, tal como lo hizo Rippling con su canal honeypot de Slack. Estas pruebas pueden revelar puntos ciegos antes de que se produzca una brecha real.
4. Capacitar a los empleados para la era de la mensajería
La concienciación sobre seguridad debe ir más allá del phishing y la higiene de contraseñas. Los equipos deben comprender los riesgos de compartir información en exceso en el chat, cómo detectar comportamientos sospechosos y cuándo reportar mensajes inusuales, incluso si parecen menores.
5. Implementar controles de navegador de última milla
La mayor parte de la actividad relacionada con datos no relacionados con archivos se realiza dentro del navegador, en aplicaciones SaaS como Office 365, Google Workspace, Salesforce, correo web y aplicaciones de mensajería web. Esto convierte al navegador en el principal punto de riesgo de fuga de datos y el punto de control que las organizaciones deben proteger.
Cómo LayerX ayuda a proteger el espacio de trabajo moderno
Todos estos desafíos, desde las amenazas internas hasta las herramientas de mensajería fragmentadas, apuntan a una necesidad clara: una profunda visibilidad y control sobre lo que hacen los usuarios en el navegador, donde ahora ocurre la mayor parte de la colaboración.
Ahí es exactamente donde entra en juego LayerX.
LayerX es una plataforma de seguridad de navegador todo en uno, sin agentes, diseñada para la forma en que se trabaja actualmente: dentro de aplicaciones web, en múltiples plataformas de mensajería y en dispositivos administrados y no administrados.
Con LayerX, las organizaciones obtienen:
- Visibilidad completa de todas las identidades y actividades de los usuarios en Slack, Teams, WhatsApp y otras herramientas SaaS, desde inicios de sesión y cargas de archivos hasta contenido de mensajes y transferencias de datos
- Supervisión y control en tiempo real en todos los navegadores y dispositivos, sin necesidad de instalar agentes pesados ni cambiar el comportamiento del usuario
- Protecciones adaptativas basadas en el riesgo que bloquean automáticamente el intercambio no autorizado de datos confidenciales antes de que salgan de la organización
Ya sea que esté defendiéndose contra filtraciones accidentales o espionaje deliberado, LayerX equipa a su equipo con las herramientas para mantenerse un paso adelante.
Contacta con LayerX para una demostración personal que le mostrará cómo podemos ayudarle a proteger su mensajería instantánea y sus aplicaciones SaaS basadas en navegador y evitar la próxima violación de datos.
