Los ciberdelicuentes utilizan todo tipo de métodos para realizar sus acciones. La extracción ilegal de datos, información o dinero son los objetivos que persiguen, aprovechando las vulnerabilidades de los fabricantes de hardware y software, y la falta de medidas de protección por parte de los usuarios.
El Instituto Nacional de Ciberseguridad pone énfasis en los delitos que se están cometiendo a través de internet y en las medidas de seguridad que se deben tomar para minimizar los ataques que se realizan.
En el teletrabajo se debe tener especial atención. La empresa y el empleado tienen que seguir unos protocolos para mantener la privacidad en la red y los servicios en la nube.
Las videoconferencias están extendidas en el ámbito personal y laboral. Las compañías las aprovechan para realizar reuniones y entrevistas, utilizando plataformas, aplicaciones y software para estar conectados.
En estas comunicaciones es necesario que se cumplan diferentes precauciones para que ningún intruso pueda acceder, afectando directamente a la seguridad de la empresa y los trabajadores.
En las videollamadas hay información privada y sensible, por lo que es obligatorio que sea un espacio seguro donde los hackers no tengan acceso. Zoom, Skype, Slack, Google Hangouts o Microsoft Teams son algunas de las herramientas que más se usan para esta comunicación online, que tienen servicios de imagen, audio, chat y envío de archivos.
Los usuarios de estos programas deben seguir unas pautas de seguridad informática como el uso de contraseñas, antivirus, no abrir enlaces extraños o descargar el software desde sitios oficiales o de la máxima confianza, para exista una garantía que no se producirá ningún agujero de seguridad que afecte a sus equipos tecnológicos y a los datos propios y de la empresa.
Recomendaciones de seguridad para las videoconferencias
Para tener comunicaciones protegidas en las que no se produzca ningún agujero de seguridad, es necesario seguir una serie de procesos en las plataformas que se utilicen. Toda aplicación debe tener un conjunto de configuraciones que permiten integrar las medidas oportunas.
Mejor un plan empresarial que uno básico
Lo más recomendable es utilizar en las herramientas colaborativas los planes empresariales antes que los básicos o gratuitos, porque estos en muchas ocasiones no cuentan con las opciones de configuración necesarias para garantizar la seguridad.
Activación de la sala de espera y bloqueo de la reunión
Para conseguir que no haya ningún participante inesperado es necesario activar la sala de espera de la sesión, para que el administrador compruebe los usuarios invitados.
Con la verificación de cada asistente, si hay alguno no autorizado podrá denegarle el acceso. Cuando la videoconferencia dé inicio quedará bloqueada la entrada de un nuevo participante.
Petición de contraseña
Para que no se produzca la entrada de un usuario no autorizado, las videollamadas tienen que tener un password que asegure su protección. Esta clave debe no ser sencilla para complicar su acceso.
Enviar los enlaces por canales seguros
Las convocatorias de reuniones virtuales se hacen a través de un enlace que se comparte entre los diferentes participantes al encuentro.
Para que no se produzca ningún fallo de seguridad el link se tiene que enviar por las funciones de compartición de la propia plataforma con la que se realiza la comunicación.
El envío será directo a los asistentes, sin utilizar medios que no presenten suficiente resguardo, como las redes sociales.
Apagar la cámara y el micrófono
Para evitar situaciones comprometidas, la cámara y el micrófono del ordenador estarán deshabilitados cuando no se usen. De esta manera se asegura que no se produzca ninguna fuga de información.
En el mismo sentido solo se debe compartir el escritorio cuando sea estrictamente necesario. Cuando se comparte pantalla con el resto de participantes se debe evitar mostrar datos confidenciales como el nombre de usuario del dispositivo, documentos privados, nombres de archivos sensibles y direcciones del navegador.
El administrador siempre tiene que informar al resto de miembros de la reunión que va a grabarla.
Utilizar software oficial y actualizado
La manera más segura en la que cualquier internauta navegará por la red es utilizando software oficial, comprado físicamente o descargado desde las webs de las propias compañías, en páginas seguras o en repositorios oficiales, que dependiendo del dispositivo será Google Play o la App Store de Apple. Además este debe estar siempre actualizado con la última versión puesta a disposición.
Las descargas no se tienen que realizar desde links que se encuentren en emails, redes sociales, mensajes de mensajería instantánea o una web de la cual se desconoce el nivel de seguridad que posee. Estos archivos podrían contener malware que afecten a los dispositivos y la privacidad. Espacial atención a los sitios que parecen oficiales pero que no lo son.
Conocimiento de la política de privacidad
En el mercado existen numerosas herramientas y aplicaciones, tanto gratis como de pago, que permiten realizar videollamadas. Por esta circunstancia es necesario conocer la política de privacidad del proveedor para escoger una, que explique adecuadamente como son tratados los datos.
Cifrado de las comunicaciones
La plataforma de videollamadas que se utilice debe tener unos mecanismos de cifrado para asegurar que no se producirá ningún agujero que permita ser espiados por terceros.
Para añadir un grado más de seguridad los documentos que se envíen a través de la herramienta serán cifrados previamente.
Riesgos de las videollamadas
Los ciberdelincuentes tratan de encontrar vulnerabilidades en cualquier programa y dispositivo para cometer un ataque. Existe un peligro real en las videollamadas si no se toman medidas preventivas de seguridad informática ante las amenazas de los hackers en las plataformas de comunicación a través de internet.
Los principales riesgos se producen por:
- Cifrados inseguros: permite que la sesión sea vista, grabada y compartida por el proveedor del servicio. Para evitar este agujero de seguridad es necesario tener una herramienta que cifre de extremo a extremo la comunicación.
- Bombing: el ciberdelicuente se hace pasar por uno de los usuarios de la videoconferencia, lo que le permite espiar las conversaciones y extorsionar a los participantes al poseer información reservada.
- Ataques de denegación de servicio (DoS): se encargan de inutilizar las plataformas de videollamadas a través de sobrecargarlas.
- Acceso a salas sin control de seguridad: aprovechan que no hay la protección necesaria en las salas de videoconferencias para introducirse. Por este motivo se deben utilizar contraseñas o enlaces de invitación seguros para los participantes.
- Aplicaciones sin actualización: las actualizaciones de software y herramientas se hacen necesarias para que no se produzcan vulnerabilidades. Si no lo están un ciberdelicuente puede conseguir la información que controla un equipo.
- Descargas desde páginas no seguras: cualquier programa que se quiera descargar es vital que se realice desde la web oficial o páginas de confianza. No hacerlo pone en peligro los equipos informáticos y la seguridad de los archivos y la información. Es necesario que la página tenga el certificado https y sellos de fiabilidad.
- Contraseñas inseguras: las suplantaciones de identidad en buena medida se producen al haber accedido a través de una contraseña poco segura. La recomendación es que se utilicen letras mayúsculas y minúsculas, números y símbolos. Para dificultar más el password es preferible que no forme ninguna palabra conocida y que la clave tenga una verificación de 2 pasos.
