Debido a la situación que estamos viviendo en España, muchos ciudadanos están trabajando desde sus casas realizando videoconferencias para comunicarse con clientes, proveedores y compañeros de trabajo. ¿Conoces algunas de las medidas de seguridad a tener en cuenta ante una videoconferencia?
El mercado ofrece multitud de herramientas y plataformas que ofrecen servicios de videoconferencias a la medida de las necesidades de las empresas. Pueden ser gratuitas o de pago, pueden permitir compartir documentos de trabajo, disponer de servicios añadidos como herramientas de chat o pizarras virtuales, y se pueden realizar presentaciones de la misma forma que si estuviésemos en una sala de exposiciones.
Entre los tipos de videoconferencia que podemos optar tenemos:
- VIDEOCONFERENCIAS TRADICIONALES: utilizan equipos físicos específicos dedicados a ello, como los que utilizan software instalado en ordenadores personales.
- VIDEOCONFERENCIAS EN LA NUBE O VAAS: Son las que podemos contratar el servicio sin necesidad de mantener ni instalar la infraestructura clásica de videoconferencia, conectándonos a los servidores del proveedor que está en la nube.
En todas ellas hay que extremar la seguridad para prevenir la intrusión y garantizar la confidencialidad de las conversaciones y de la información que tratamos en ellas.
En una videoconferencia, se puede exponer y presentar información delicada y confidencial de nuestras empresas, como información de clientes y proveedores, información de productos, datos económicos, novedades o innovaciones de productos, etc. Tanto el contenido de las conferencias como las grabaciones de las mismas o la información de apoyo utilizada (presentaciones, PDF, videos, etc.) podrían estar expuestas a las siguientes amenazas:
- Aquellas que son inherentes a las redes inalámbricas e internet.
- Aquellas que tienen como causa una configuración descuidada o errónea de las sesiones de videoconferencia.
- Aquellas que están asociadas a las carencias de seguridad de las propias herramientas o servicios de videoconferencia. Hay que verificar que los productos o servicios utilizados incluyan funcionalidades para el cifrado de datos, así como funciones antimalware.
Para garantizar una seguridad mínima en estas comunicaciones, debemos conocer y establecer unas pautas generales de seguridad como las siguientes:
- No establecer comunicaciones con desconocidos o que no estén dentro de nuestra lista de contactos.
- Añadir únicamente a contactos conocidos y de confianza dentro de nuestra lista de contactos. Verificar la identidad de los nuevos contactos por otros medios, sobre todo cuando vamos a iniciar una videoconferencia por primera vez con ellos.
- Utilizar perfiles de usuario con autenticación mediante contraseña segura, para evitar el acceso por usuarios no autorizados.
- Mantener actualizado el software de los sistemas de videoconferencia.
- Deshabilitarla compartición de escritorio por defecto. Habilitar solo cuando sea necesario.
- Deshabilitarla recepción de video por defecto. Habilitar solo cuando sea necesario.
- Cubrir la cámara cuando el sistema no está en uso. También, configuraremos la cámara para que, al comenzar una videoconferencia, muestre una imagen neutra que no muestre información comprometida, en caso de establecer una conexión errónea.
- Apagar o silenciar los micrófonos cuando el sistema no está en uso.
- Concienciar y formar a los usuarios sobre la necesidad de aplicar estas precauciones de seguridad.
Otras dos medidas de seguridad que deberemos adoptar son:
- Cifrar por defecto todas las comunicaciones, utilizando el protocolo SSL, para establecer un canal seguro. Se debe realizar siempre, aunque hay que ser especialmente precavidos cuando se estén utilizando redes cuya seguridad desconocemos.
- Si tenemos contratado el servicio con un proveedor externo, asegurarnos que este cumpla con todos los requisitos legales y de seguridad para que nuestras conferencias sean seguras.
Tomando estas medidas de seguridad, podemos asegurar unas videoconferencias con nuestros socios, clientes o proveedores que resulten seguras y sin sobresaltos. Protegiendo la confidencialidad de la comunicación y de la información que transmitimos, protegemos nuestra empresa.
FUENTE: INCIBE INSTITO NACIONAL DE CIBERSEGURIDAD