El mundo entero recurre a las videoconferencias para mantenerse conectado durante la pandemia. Sobre todo para los nuevos modelos de trabajo remoto, las reuniones online son un recurso constante. Sin embargo, junto a las múltiples oportunidades y beneficios que acarrea este recurso, se han unido nuevas olas de ciberataques, que van más allá de los “Zoom bombers”. Las manifestaciones y consecuencias de ataques como estos en diversas plataformas podrían ser mayores de lo que pensamos. Es la responsabilidad de toda empresa prepararse para evitar, o combatir dichos ataques y salvaguardar la integridad de su información y el bienestar de sus empleados. Conoce estos 5 consejos prácticos para tener videoconferencias más seguras.
¿Son las videoconferencias realmente un elemento de riesgo para la ciberseguridad?
Tan solo en marzo del 2021 hubo 20 millones de casos de violación de registros. Siendo los ataques de phishing, DDoS y videoconferencia las tácticas más comunes desplegadas por los ciberdelincuentes.
Es cierto que el aumento del teletrabajo y las herramientas de colaboración en línea proporcionan maravillosas ventajas. Sin embargo, las videoconferencias han aumentado la superficie de ataque explotada por los actores maliciosos. Industrias, sectores y grupos de interés enteros dependen profundamente de las herramientas en línea, de forma simultánea. Si una videoconferencia no es segura, se convierte en un punto débil perfecto en el ojo de los ciber atacantes.
Las reuniones online son más que solo un medio de comunicación.
A través de una videoconferencia las personas transmiten información personal, y datos empresariales. Hoy en día, las reuniones online son el primer recurso al que se recurre para hablar sobre temas delicados como contabilidad, problemáticas internas, o incluso discutir sobre fallas existentes en sistemas.
El Washington Post encontró miles de videoconferencias grabadas en la red abierta, algunas de las cuales exponían información personal o profesional, con una simple búsqueda en Google.
Por este motivo, sin lugar a dudas, no contar con videoconferencias seguras podría constituir una vulnerabilidad cibernética importante. Las videoconferencias siguen requiriendo tanta planificación de la seguridad como cualquier otro aspecto del trabajo en línea. El daño puede ocasionar la interrupción, robo de información, o grabaciones mal archivadas es real.
Es necesario contar con las herramientas y procesos para evitar que alguien acceda a una reunión confidencial. Por ejemplo: un consejo administrativo, una discusión sobre la hoja de ruta del producto o un informe contable. Tanto si se trata de una videollamada con un grupo de empleados o una reunión en línea de pantalla compartida con clientes, la mayor sensibilidad de la información es razón suficiente para dar prioridad a la seguridad.
Estos son 5 consejos prácticos para que toda empresa pueda tener videoconferencias más seguras:
1 Utiliza información de acceso única:
Las prácticas y políticas de seguridad de los datos integradas en las aplicaciones y servicios que utilizas son de vital importancia para tener videoconferencias seguras. Ya muchas de ellas ofrecen servicios integrados para empresas en versiones PRO o VIP. Es importante que tu empresa cuente con dichos servicios de manera que todos los recursos de seguridad estén a tu alcance. Esto incluye acceso exclusivo a emails corporativos e identificaciones únicas. Cuanto más difícil sea adivinar las credenciales de una reunión, más difícil será el acceso de personas no invitadas.
Además la información de acceso única puede ser identificable por los empleados. De esa manera es posible comprobar los enlaces de las reuniones y reconocer si proceden de un remitente conocido y de confianza. Debido a que una de las tácticas de ciberataques a videoconferencias más frecuentes es la “sustitución”. Los ciber piratas pueden engañar a los participantes para que hagan clic en enlaces maliciosos. Enlaces que lucen «legítimos», permitiendo a los atacantes robar credenciales.
Asegúrate de comprobar la lista de asistentes cuando envíes la invitación a la reunión y revisa la lista de participantes una vez iniciada la videoconferencia. Elimina a cualquier persona que no deba participar en la reunión o cuya identificación no sea conocida. Además es posible aumentar la seguridad exigiendo a los participantes que se autentiquen iniciando una sesión con un identificador único.
2 Limita el acceso y canaliza la información:
Un asunto importantísimo para mantener videoconferencias seguras es limitar y conocer quienes tienen legítimo acceso a ellas. Si el asunto que se discute es delicado, considera la posibilidad de prohibir que se invite a otras personas que no estén estrechamente relacionadas con el asunto. Si se invita a alguien fuera de la lista original de invitados, asegúrate de que entienda la naturaleza de la reunión y las expectativas de seguridad.
Por otro lado, limítate a compartir los enlaces y la información sobre la reunión en canales privados o DM. Evite que la identificación de la reunión o el enlace de invitación se cuele en emails con cc, intranets privadas u otras plataformas de la empresa. Una videoconferencia segura es posible si es exclusiva desde el primer momento en que se generan enlaces de invitación.
3 Evita usar redes de acceso públicas o dispositivos no-personales:
Una gran desventaja para tener videoconferencias seguras es el hecho de que un gran número de empleados trabaja exclusivamente desde casa. La configuración inicial de las redes Wi-Fi domésticas no son seguras por defecto, lo que puede permitir a los actores maliciosos comprometer los datos sensibles mientras se trabaja desde casa. Pero más aún si los empleados se mueven a otro lugar y se conectan a otra red.
Un consejo importante es evitar el uso de redes públicas para realizar videoconferencias. También el uso de dispositivos ajenos o no personales. De manera que no quede registro alguno de información rastreable o que pongan en peligro la posesión de la contraseña o los links de acceso.
Es recomendable que los empleados cambien las contraseñas por defecto de su router y de su red Wi-Fi. Comprueben que utilizan una red Wi-Fi cifrada con WPA2 o WPA3. Y elijan un nombre genérico para su red Wi-Fi doméstica para ayudar a enmascarar a quién pertenece la red. Además de verificar la configuración de seguridad de sus videoconferencias antes de comenzar.
4 Gestiona correctamente los archivos compartidos:
Las videoconferencias seguras son un producto de nuestro plan de seguridad y de cómo educamos a nuestros empleados para ejecutar dicho plan. Una mala gestión del uso compartido de archivos, pantallas y grabaciones de reuniones puede dar lugar a un acceso no autorizado a información sensible.
Dicho de otra manera, un riesgo para la ciberseguridad podría ir más allá de la plataforma de videoconferencia. Es importante tomar en cuenta lo que sucede con los archivos que grabamos y los archivos compartidos por chat. El compartir archivos de manera incontrolada puede hacer que los usuarios ejecuten y hagan clic en archivos y enlaces maliciosos. Todo en conjunto podría poner en peligro el sistema. Además de que dichos archivos podrían terminar en manos equivocadas o almacenados de manera incorrecta y sin protección.
Es recomendable desactivar o limitar el uso compartido de pantallas y archivos para asegurar que solo las fuentes de confianza tienen la capacidad de compartir. Los usuarios deben ser conscientes de que deben compartir aplicaciones individuales en lugar de pantallas completas. Entendiendo que la información compartida, incluyendo grabaciones son información confidencial. Considerando la sensibilidad de los datos antes de exponerlos a través de la pantalla compartida o de subirlos durante una videoconferencia.
5 Utiliza herramientas que proporcionen seguridad a tu nivel:
El consejo práctico final para tener videoconferencias seguras es tomar en cuenta las herramientas que usamos y sus capacidades de protección. Una buena plataforma para videoconferencias es esa que te permite configurar y gestionar todos los aspectos de seguridad y privacidad.
Por ejemplo, configurar las funciones que te permiten controlar quién puede acceder a tus videochats y conferencias telefónicas. Generar códigos de acceso o invitación seguros. Habilitar funciones de «sala de espera» para ver e investigar a los asistentes que intentan acceder a tu evento antes de concederles acceso. O bloquear el evento una vez que todos los asistentes previstos se hayan unido.
TeamViewer es una herramienta completa que se construyó con la seguridad como base. Siendo intuitiva y fácil de usar, TeamViewer Meeting protege sus videollamadas con funciones de seguridad a nivel industrial. Permitiendo a los anfitriones prohibir o conceder el acceso a la reunión a los usuarios. Así como la generación de identificaciones y contraseñas únicas que añaden una capa adicional de autenticación y seguridad.
Es importante tener las mejores prácticas para generar videoconferencias seguras. Sin embargo, no es suficiente contar con guías de asesoramiento sobre riesgos. Las organizaciones son responsables de sus propias evaluaciones de riesgo de sistemas y software específicos. Además de la implementación de herramientas tecnológicas efectivas, como medida óptima para la mitigación del riesgo. ¿Quieres saber cómo?