Videollamadas: recomendaciones de seguridad en cuarentena
Videollamadas: recomendaciones de seguridad en cuarentena
Conoce los riesgos de conexión a través de pantallas digitales para mantenernos en contacto.
Teniendo en cuenta que hoy más que nunca la comunicación es una prioridad, tanto en índole laboral como personal, este fenómeno de la nueva era que nos ha tocado enfrentar producto del confinamiento ha incrementado el número de descargas en aplicaciones para realizar videollamadas, el escenario ideal para ciberdelincuentes que buscan sustraer todo tipo de información confidencial.
Según un informe elaborado por App Annie, expuesto en un artículo de TreceBits, detallan que durante la semana del 14 al 21 de marzo, justo tras decretarse el estado de alarma por coronavirus en países como España, se descargaron 62 millones de aplicaciones móviles de videoconferencia en todo el mundo, un incremento superior al 90% en comparación con la misma semana del 2019.
En consecuencia, tras este incremento los cibercriminales están aprovechando cualquier vulnerabilidad dentro de estas aplicaciones para propagar sus ataques que van desde el robo de datos personales, suplantación de identidad y envió de phishing; comprometiendo datos críticos, economía o reputación de los negocios para obtener un beneficio económico.
Según datos del sitio Infochannel, Kaspersky estima que existen alrededor de 430.000 usuarios en todo el mundo que se han visto perjudicados por programas maliciosos durante el primer trimestre del 2019, y, aplicaciones de videoconferencias como Zoom se enfrentan a grandes fallas de seguridad: alrededor de 15.000 archivos de Zoom se encuentran accesibles en internet con una sola búsqueda, asegura el portal Hipertextual.
Por tanto, los ciberataques son una real amenaza para aspectos vitales de los negocios, por ello es importante que se consideren implementar protocolos de ciberseguridad que promuevan una adecuada cultura en las organizaciones, puesto que a la hora de organizar videoconferencias existen altas probabilidades de que personas no autorizadas escuchen la llamada y/o tengan acceso al vídeo.
Teniendo el poder al alcance de un clic, un cibercriminal podría manipular lo que se está conversando en la llamada o, incluso, alterar lo que se transmite en video. He ahí la importancia de implementar buenas prácticas de seguridad, en especial cuando se organizan videollamadas o llamadas de conferencia con temáticas delicadas.
Medidas en cuarentena
Gracias a las infinitas posibilidades que brinda la tecnología podemos mantenernos en contacto a través de pantallas digitales. Sin embargo, así como resuelve un tema de conexión, distancia y comunicación estas son algunas de las medidas que debes considerar al momento de iniciar una llamada o videoconferencia:
- Compartir pantalla
Resulta ser un recurso bastante utilizado en el aspecto profesional, sobre todo para explicar estrategias, y aunque parece ser una maniobra inocente es un fallo habitual que permite mostrar a los atacantes datos personales o de terceros.
Antes de comenzar la videollamada asegúrate de tener abiertos los programas y/o documentos estrictamente necesarios. Cierra las pestañas que no tengan relación con el tema a tratar, igualmente cierra la bandeja del correo electrónico para evitar daños irreparables.
- Cámara web
Ten cuidado con lo que muestra tu cámara, si estás en una reunión donde todos tiene habilitado la opción de video evita exponer objetos personales susceptibles como pasaportes, tarjetas de crédito, números de identificación o tarjetas de acceso a lugares restringidos. Este tipo de información podría ser provechosa para los atacantes, más si la videoconferencia se está grabando.
- Otros dispositivos
En general, es más seguro usar estas aplicaciones en un dispositivo móvil, como un iPad o un smartphone, que en un Mac o PC con Windows. Las aplicaciones móviles operan en un entorno más restringido, con acceso limitado a sus datos.
Además, las aplicaciones servidas a través de App Store o Play Store se someten a un proceso de revisión por parte de Apple y Google que incluye una inspección de vulnerabilidades de seguridad.
- Transferencia de archivos
Buscando mayor seguridad algunos servicios de videoconferencias han implementado cifrados en el chat de manera predeterminada, pero no en el video. Asegúrate de verificar que el software cliente de punto final de terceros lo permite y que este cumpla con los requisitos para el cifrado de extremo a extremo.
En caso de realizar transferencias de archivos, considerar limitar los tipos de archivos que se pueden enviar, por ejemplo, no permitir archivos ejecutables.
Por último, pero no menos importante, ten en cuenta lo que significa decirles a otros que usen herramientas con poca seguridad de datos en tiempos de contingencia. Intente evitar usar estos productos para asuntos delicados, como reuniones de trabajo que discuten secretos comerciales.