Ciberseguridad
ENTREVISTAS

"Hemos reconocido errores, pero Zoom ya era una plataforma segura"

Tras dos meses de crecimiento y polémicas a partes iguales en Zoom, hablamos con David Calvo, enterprise account executive de la compañía, sobre el pasado, presente y futuro de las videoconferencias y la seguridad.

David Calvo, Zoom

 

Tras nueve años en el mercado, Zoom ha conseguido posicionarse como una de las primeras espadas del sector de las videoconferencias. Si cerraba el año 2019 con unos 10 millones diarios de participantes en reuniones, en abril de este año ha alcanzado los 300 millones. Un crecimiento meteórico auspiciado por el escenario actual de confinamiento, en el que las empresas necesitan continuidad de negocio y, los ciudadanos, seguir manteniendo sus vidas. Sin embargo, ha logrado batir a una competencia muy nutrida y poderosa. Pero este viaje de dos meses también ha contado con barreras. Tras ponerse en lo más alto del mercado, la plataforma también se situó en el foco mediático con noticias diarias sobre problemas de privacidad y seguridad. Esto llegó a ocasionar, incluso, que muchas organizaciones prohibieran su uso a los empleados. Hablamos con David Calvo, enterprise account executive de la compañía, sobre estos frenéticos meses para la solución.

Las circunstancias excepcionales en las que nos encontramos han hecho repuntar, de manera histórica, la demanda de soluciones de videoconferencia, tanto a nivel corporativo, como educativo y social. Sin embargo, Zoom ha crecido muy por encima de rivales potentes como Teams, de Microsoft o Cisco Webex. ¿A qué se ha debido?

El motivo principal, y también teniendo en cuenta que el mundo se ha visto obligado a seguir operando de forma virtual, se remonta a nuestros orígenes. Zoom se crea en 2011 como una evolución de las herramientas más conocidas del mercado para dar solución a la usabilidad y la simplicidad. Todavía, a día de hoy, hacer videoconferencias parece algo complicado, pero hemos puesto siempre un énfasis muy grande en que sea una herramienta sencilla y escalable, independientemente del número de usuarios en una reunión. Contamos con cosas muy sencillas, como por ejemplo el hecho de poder compartir pantalla, que hemos conseguido que funcionen a la primera. Todo eso se una a que es una plataforma nueva que a nivel empresarial ya se conocía. Nuestro enfoque ha sido siempre corporativo.

¿Cambia ahora el target al que os dirigís? La plataforma ha experimentado un potente ascenso en usuarios que la utilizan como herramienta social.

En general, las fronteras entre lo personal y lo profesional se han unido. Desde ese punto de vista, somos una plataforma única, ya la esté utilizando una empresa con miles de trabajadores o una persona que quiera hablar con sus amigos. No es de extrañar que a pesar de que seguimos creciendo a nivel corporativo, también lo hagamos en el uso personal.

 

"Nuestro enfoque ha sido siempre el cliente corporativo"

 

¿Teméis que las cifras en las que os encontréis acaben pinchando con la culminación de la desescalada y la vuelta a la llamada “nueva normalidad” en la que el espacio físico volverá a ser el medio habitual de trabajadores y ciudadanos?

Especular sobre lo que va a pasar en el futuro es complicado. Nuestro foco principal sigue estando en el día a día. Por encima de eso, aventurar cómo el mundo funcionará y la participación que va a tener Zoom en él es complicado. No es algo que nos planteamos. Estamos concentrados en mantener a nuestros usuarios conectados; y en su seguridad y privacidad.

Pocas semanas después de ascender tan alto, comenzaron a publicarse noticias relacionadas con problemas de privacidad y seguridad en la plataforma. De hecho, la compañía ha tenido que actualizar la versión de su herramienta y establecer un plan de 90 días específico en seguridad. ¿Cómo habéis afrontado esta polémica? ¿Zoom contaba ya con planes previos de seguridad desde el diseño?

En estos tiempos, es necesaria una mayor reflexión que la difusión per se. Me gustaría poner una nota de realidad a todo lo que ha sucedido. Por una parte, como decía, nuestro foco principal ha sido siempre el cliente corporativo. Estas empresas siempre tienen equipos fuertes de TI con procesos de validación y seguridad. Algunos de nuestros clientes globales más potentes han visitado nuestros 17 centros de datos en persona. Es decir, han comprobado que han implantado Zoom de la forma más apropiada y segura.  De la noche a la mañana, Zoom ha pasado a ser también la herramienta estándar para la comunicación personal, y siempre hemos intentado dar seguridad y privacidad junto con simplicidad y escalabilidad. Pero lo que ha sucedido es que este usuario no corporativo no sabía, y no tenía por qué hacerlo, cómo utilizar nuestras funcionalidades para securizar una reunión, como el hecho de tener una contraseña o una sala de espera, que siempre han estado presentes pero no eran obligatorias. El día 1 de abril, nuestro CEO, Eric Yuan, lanzó un comunicado en el que reconocía que lo podíamos haber hecho mejor, aunque en ningún momento dijo que Zoom no era una plataforma segura. Y nos comprometimos a un plan de 90 días. Pero la seguridad y privacidad es nuestra prioridad. Una persona que se dedica a organizar eventos sabe que tiene que crear una página de registro y plantear una seguridad y una validación a su entrada. Si alguien no lo ha hecho nunca puede tener situaciones comprometidas.

 

"No pensamos que la competencia nos haya podido perjudicar porque seguimos pensando en los clientes y en nuestras soluciones"

 

¿Puede detallar algunos hitos de este plan?

Hemos actualizado nuestra aplicación y hemos simplificado nuestras funcionalidades de seguridad. Hemos consolidado nuestras herramientas y las hemos puesta a la disposición del usuario, con un icono nuevo. Además, para las usuarios no corporativos y gratuitos hemos aplicado estas funcionalidades por defecto. Es decir, tendrá que usar sala de espera, contraseña y capacidades únicas para el anfitrión desde el inicio.

¿Ha tenido éxito este plan? Durante un paréntesis de dos o tres semanas muchas empresas prohibieron a sus empleados utilizar Zoom, aunque parece que ya se ha vuelto a la normalidad.

Sí, el motivo principal es nuestro compromiso con nuestros clientes corporativos. Cuando una empresa prohíbe el uso de Zoom internamente por estas noticias, en cierto modo, lo que indica es que esa o tiene intereses distintos, porque ya tiene sus propias herramientas de comunicación, o que no ha hecho los procesos de validación. Lo más cómodo es la prohibición para evitar que empleados puedan utilizar Zoom de forma no segura. Pero nuestra labor también es hablar con estas compañías y estamos a disposición de los organismos de certificación de ciberseguridad para transmitir ese mensaje de reflexión.

¿Cree que todo esto se debe, también, a una campaña de rivales directos y, en algunos casos más poderosos, para tratar de desestabilizar ese crecimiento?

La industria de las videocomunicaciones es muy grande y nosotros hemos incorporado innovación que hemos hecho publica para otras personas. No existe, por lo menos a nivel personal, mala relación. Por eso nos enfocamos en hacerlo lo mejor posible, de forma transparente. No nos metemos con nadie porque creemos que el hecho de hacer las cosas bien nos pone en nuestro sitio. Por eso, no tenemos ningún comentario acerca de esto porque seguimos pensando en los clientes y en nuestras soluciones. Hemos reconocido errores, las cosas que se podían hacer mejor y hemos resuelto lo que estaba en nuestra mano.

 

"Cuando una empresa prohíbe el uso de Zoom internamente por estas noticias , en cierto modo, lo que indica es que tiene intereses distintos"

 

Supongo que, más allá de estos 90 días, contemplaréis la seguridad como una carrera de fondo.

Por supuesto, y eso pasa por nuestra transparencia y por otras instituciones que hemos creado como un consejo de Ciso de las empresas más grandes del mundo que nos asesoran o el establecimiento de una junta de asesoría liderada por el anterior CSO de Facebook o la adquisición de Keybase, con foco en la encriptación y la criptología en las comunicaciones. Zoom es una plataforma segura de extremo a extremo.

Desde el punto de vista técnico de TI, ¿Cómo habéis conseguido dar soporte y disponibilidad para este incremento tan masivo de usuarios?

Zoom se creó por y para la nube teniendo en cuenta la escalabilidad. Es lo que nos ha hecho no tener impactos en la funcionabilidad en estos momentos. Estábamos preparados para no tener limitaciones.

¿Cuál cree que ha sido la aportación social de Zoom dentro del contexto de crisis que estamos viviendo?

Para nosotros el bienestar de los clientes es lo más importante. Hemos permitido el uso de Zoom sin limitación de 40 minutos en el sector educativo de forma gratuita. Hemos puesto a disposición del mundo esta herramienta para poder permitir que los ciudadanos puedan seguir ya sea con sus tareas empresariales o, simplemente, con sus vidas de la mejor manera posible.



TE PUEDE INTERESAR...

Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital