Estos días somos muchos los que como consecuencia del COVID-19 y de la declaración del Estado de Alarma, nos hemos visto obligados a trasladar a nuestros hogares o lugares que no son nuestro centro de trabajo habitual, nuestro “centro de operaciones”.
En esta situación, es muy frecuente que las reuniones de trabajo sean virtuales, y que las comunicaciones se hagan mediante videoconferencias, videollamadas u otras herramientas digitales, con los riesgos que ello entraña para la seguridad de información que se intercambia y de los datos que se encuentran en movimiento.
Estos últimos meses se han detectado según la Agencia Española de Protección de Datos, más de 400 brechas de seguridad producidas por ciberataques de hackers que vulneran la protección de datos personales, sin embargo, los expertos coinciden en que con una configuración adecuada, las plataformas de videoconferencia y servicios de conferencias web son una alternativa apropiada, en la mayoría de los casos, para realizar reuniones a distancia.
Las soluciones de videoconferencia o web conferencia hacen referencia a aquellas tecnologías que permiten la comunicación audiovisual a través de redes con infraestructuras locales, en la nube o soluciones dotadas de procesador, cámara, micrófono y mando remoto; o soluciones software ejecutándose en diferentes plataformas hardware (sobremesa, portátiles, móviles y tabletas), con aplicativos software (MS Windows, iOS, Android o Linux). Estos dispositivos pueden tener su pantalla incluida/embebida o utilizar pantallas y proyectores externos, así como altavoces, megafonía externa y diversos periféricos que faciliten la interacción con los dispositivos.
Por tanto, en estos casos resulta imprescindible respetar unos mínimos requisitos de seguridad en la configuración de reuniones virtuales y llevar a cabo buenas prácticas, con el fin de minimizar los riesgos asociados al empleo de las tecnologías de la información y la comunicación.
Entre las recomendaciones que los organismos oficiales dan para poder desarrollar estas comunicaciones en un entorno seguro están:
- Descargar únicamente aplicaciones de páginas o mercados online oficiales, como Google Play o Apple Store, o de la web del proveedor y mantener actualizadas las aplicaciones que se utilicen, dado que las compañías proveedoras de estas aplicaciones cada poco tiempo realizan una actualización que implementa las medidas que salvaguardan la seguridad
- Utilizar una red VPN. VPN son las siglas de Virtual Private Network, o red privada virtualque permite crear una red local sin necesidad que sus integrantes estén físicamente conectados entre sí, sino a través de Internet. El acceso está protegido, la conexión está previsiblemente cifrada y el trabajador tiene el mismo acceso que si estuviera presencialmente ahí.
- La invitación de acceso a estas sesiones puede ser vía email con información anonimizada de cómo conectarse a la sesión en función del dispositivo o tecnología, o bien, llamadas específicas del organizador a los diferentes participantes. Se recomienda esta última opción en sesiones altamente confidenciales.
- Evitar pinchar en enlaces desconocidos que aparezcan en el chat de la sesión, sobre todo si no se conoce a la persona que lo ha compartido, dado que muchas veces hay un tercero que se puede “colar” en la sesión para sabotearla.
- Designar un moderador de la reunión que será el único que debe poder gestionar la conexión de los participantes (por ejemplo cerrando micrófonos, deshabilitando contenidos…). Los participantes no deberían acceder hasta que no se conecte el moderador que deberá estar además en todo momento pendiente por si a los participantes tienen alguna incidencia.
- Programar videollamadas o videconferencias con un número cerrado de participantes. Cuando todos los usuarios entren en la sesión, se debe desactivar la respuesta automática a llamadas entrantes así como cerrar el acceso a nuevos participantes. No se deben aceptar llamadas o chats de usuarios que no estén incluidos y desconocidos.
- Todos los usuarios deben de entrar con un nombre/nick reconocible para el administrador/moderador de la llamada en las conferencias privadas y utilizar una contraseña segura que en ningún caso debe ser compartida.
- El sistema debe garantizar que no se pueden realizar capturas de pantalla del contenido presentado, mostrando un fondo en negro si se lanza alguna App de captura de pantalla.
- Salir siempre de la sesión de la aplicación cuando hayamos finalizado borrando de forma segura la información necesaria que no sea necesario conservar. Además se puede establecer el auto cierre de la sala por inactividad.
- Los datos de la conexión deben quedar registrados y estar disponibles para su consulta ante posibles análisis forenses.
La cuarentena aceleró repentinamente el interés por todo lo que permita digitalizar la vida cotidiana. Una de las necesidades principales fue la de encontrar un sucedáneo de las reuniones cara a cara por cuestiones laborales. En ese contexto Zoom, una plataforma hasta entonces utilizada mayormente por empresas, llenó el vacío pero pronto se evidenciaron los fallos de seguridad que atrajeron tanto a bromistas como a delincuentes cuando se multiplicó su uso. Cisco Webex o Signal, también han sufrido estos problemas.
Aquí os dejamos algunas de las plataformas de reuniones virtuales que pueden resultar más seguras, como Tixeo, que no permite que se pueda acceder sin una contraseña cifrada e irreversible, y además, es la única que cuenta con el aval de organismos oficiales, después de haber pasado por diferentes pruebas para garantizar la seguridad de la información, lo que hace que sea, indudablemente, una de las más seguras, Microsoft Teams que es una buena opción para empresas que utilizan Office 365 , Skype, gratis y esta sí cuenta con un cifrado de extremo a extremo o Jitsi que es completamente gratis, utiliza código abierto, permite realizar videoconferencias con varias personas y tener conversaciones cifradas de punto a punto.