Medidas para hacer videoconferencias seguras
Estos consejos para las empresas y los usuarios deberían ayudar a mantener las reuniones en privado y a salvo de intrusos.
Cuando cualquier tecnología aumenta rápidamente su popularidad, el número de personas nocivas que se aprovechan de los usuarios nuevos y no entrenados también crece. El mundo está viendo esto ahora con los servicios y aplicaciones de videoconferencia, ya que han aparecido informes sobre el secuestro de la popular aplicación Zoom.
Con múltiples informes de conferencias interrumpidas por imágenes pornográficas y/o de odio y lenguaje amenazador, la oficina del FBI en Boston emitió recientemente una advertencia a los usuarios de plataformas de videoconferencia sobre los incidentes.
Mientras que las reuniones secuestradas son perturbadoras e inquietantes para los participantes, una amenaza más insidiosa son los intrusos que acechan en las reuniones sin revelar su presencia. Otra pesadilla: miles de grabaciones privadas de reuniones de Zoom han sido descubiertas en la web abierta.
Bloqueo de reuniones
La buena noticia es que muchos productos de videoconferencia incluyen configuraciones de seguridad que pueden prevenir tales incidentes. La mala noticia es que a menudo se deja a los usuarios sin entrenamiento de seguridad configurar estos ajustes.
Como parte de su asesoramiento, el FBI ofreció consejos de seguridad para empresas, escuelas e individuos que utilizan servicios de videoconferencia. Después de hablar con otros expertos en seguridad, ComputerWorld ha ampliado esas ideas para crear esta lista de lo que se debe y qué no en las reuniones web:
No uses software de calidad para el consumidor o planes para reuniones de negocios. Es probable que las herramientas de consumo no tengan todas las herramientas administrativas necesarias para bloquear las cosas. Si bien ningún servicio de videoconferencia puede garantizar el 100% de protección contra las amenazas, obtendrá un conjunto más completo de herramientas de seguridad con productos orientados al uso empresarial, muchos de los cuales se ofrecen gratuitamente durante los próximos meses.
Utilice las funciones de sala de espera en el software de conferencias. Estas características colocan a los participantes en una sala virtual separada antes de la reunión y permiten al anfitrión admitir sólo a las personas que se supone que están en la sala.
Asegúrese de que la protección con contraseña esté activada. Zoom ahora auto-genera una contraseña además de una identificación de la sala de reuniones. Hay que asegurar que el servicio utiliza tanto un número de identificación de la reunión como una cadena, pero además, que también tiene una contraseña o PIN independiente.
No comparta enlaces a teleconferencias o aulas a través de mensajes de medios sociales. Invite a los asistentes desde el software de la conferencia y dígales que no compartan los enlaces.
No permita que los participantes compartan la pantalla por defecto. Su software debe ofrecer configuraciones que permitan a los anfitriones administrar la pantalla compartida. Una vez iniciada la reunión, el anfitrión puede permitir que determinados participantes compartan cuando sea apropiado.
No utilice el vídeo en una llamada si no es necesario. Apagar la cámara web y escuchar a través de audio evita posibles esfuerzos de ingeniería social para aprender más sobre ti a través de objetos de fondo. La función de sólo audio también ahorra ancho de banda de red en una conexión a Internet, lo que mejora la calidad general de audio y visual de la reunión.
Utiliza la última versión del software. Es probable que las vulnerabilidades de seguridad se exploten con mayor frecuencia en las versiones de software más antiguas. Compruebe que los participantes estén utilizando la versión más actualizada disponible.
Expulse a los participantes de las reuniones si un intruso puede entrar. Esto evita que se vuelvan a unir.
Bloquee una reunión una vez que todos los participantes se hayan unido a la llamada. Sin embargo, si un participante válido se retira, asegúrese de desbloquear la reunión para que pueda volver a entrar y volver a bloquearla cuando vuelva.
No grabe las reuniones a menos que lo necesite. Si graba una reunión, asegúrese de que todos los participantes sepan que se están grabando (el software debería indicarlo, pero es una buena práctica decírselo también). Dar nombre único a la grabación cuando la guarde es buena idea.
Eduque a todos los empleados que organizan reuniones sobre los pasos específicos que deben seguir en el software que su empresa utiliza para garantizar que sus conferencias sean seguras.
Equilibrar la seguridad con la facilidad de uso
Una de las razones por las que el Zoom y otros servicios de videoconferencia han ganado en popularidad ha sido su facilidad de uso para los usuarios finales, muchos de los cuales no suelen utilizar la tecnología con regularidad.
"La gente anhela la simplicidad en lo que respecta a la tecnología, especialmente en momentos de estrés como una pandemia mundial", dijo Reza Zaheri, el fundador de 1:M Cyber Security, que imparte capacitación de concienciación en materia de seguridad cibernética.
Zaheri dijo que los productos de software deberían tener la configuración de seguridad activada de forma predeterminada, con una configuración de exclusión que muestre un mensaje de advertencia explicando a los usuarios por qué sería un riesgo desactivarlos.
"Creo que la mayoría de las personas que trabajan en casa, y que tal vez no se sientan cómodas con la tecnología, querrían tener configuraciones de seguridad y privacidad sencillas ya instaladas y activadas para ellos", dijo.
Educar a una nueva ola de usuarios de tecnología
Grabriel Friedlander, CEO de Wizer, apunta que los esfuerzos de piratería informática en torno a los servicios de videoconferencia han crecido como resultado directo del crecimiento del teletrabajo tras la pandemia de Covid-19.
"Los hackers y los ciberdelincuentes piensan como los comerciantes, siempre están buscando tendencias y cómo comercializar sus estafas", dijo. "Zoom es una tendencia, el trabajo desde casa es una tendencia, el coronavirus es una tendencia, así que estamos viendo muchos nuevos tipos de amenazas debido a eso. Golpea a todo el mundo porque la gente depende de la tecnología hoy más que nunca".
Lo que es diferente ahora en comparación con las anteriores amenazas a la seguridad es que todo un nuevo conjunto de usuarios de tecnología están utilizando la videoconferencia, a menudo, sin ningún tipo de soporte informático o de seguridad detrás de ellas. Los esfuerzos tradicionales de mensajería en torno a la formación en seguridad, como los correos electrónicos o los mensajes de Twitter, necesitan expandirse hasta donde esta nueva audiencia los vea, dijo Friedlander.
"Si se quiere llegar a esas personas, hay que hacerlo a través de los canales en los que están ahora", aconsejó. "Ya estoy viendo más gente de TI y de seguridad haciendo videos de TikTok. Tal vez el material es el mismo, pero la forma de entregarlo tiene que adaptarse".
