Al momento de escribir este artículo, cerca de un tercio de la población mundial restringe la movilidad para detener la propagación de COVID-19. El aislamiento ha llevado a grandes sectores de la población activa a convertirse en trabajadores remotos, muchos por primera vez. El repentino aumento de empleados, estudiantes, maestros y muchos otros profesionales que trabajan desde casa está impulsando un gran aumento en la demanda de videoconferencias, herramientas de colaboración en línea y sistemas de chat.
El 11 de marzo, Kentik (un operador de red con sede en San Francisco) informó un aumento del 200% en el tráfico de video durante las horas de trabajo en América del Norte y Asia, y esto fue antes de que entrara en vigencia la cuarentena obligatoria en California y otros puntos.
La semana pasada, el primer ministro del Reino Unido, Boris Johnson, compartió una foto de él mismo presidiendo una reunión de gabinete a través de la aplicación Zoom, demostrando el distanciamiento social incluso en los niveles más altos del gobierno.
La decisión fue acertada, ya que fue diagnosticado como positivo para el coronavirus. Sin embargo, una reunión a este nivel y realizada a través de un sistema de videoconferencia público planteó preguntas sobre la seguridad, aunque el Centro Nacional de Ciberseguridad del Reino Unido (NSCS, por sus siglas en inglés) confirmó que no había razones de seguridad por las cuales las conversaciones por debajo de cierta clasificación no pudieran tener lugar de esta manera.
Si una reunión del gobierno del Reino Unido está autorizada a llevarse a cabo en línea utilizando una herramienta de videoconferencia gratuita, entonces las empresas que se han visto forzadas a tener que adaptarse rápidamente a que los empleados trabajan desde su casa probablemente puedan hacer lo mismo con cierta confianza. Sin embargo, eso no alivia la necesidad de comprender las características de seguridad de la herramienta y la necesidad de controlar cómo se lleva a cabo una videoconferencia utilizando las herramientas disponibles.
A continuación, describimos algunas consideraciones clave.
Ambiente de trabajo
Verifique su entorno para asegurarse de que la transmisión de video que comparte no contenga información confidencial. Una pizarra blanca detrás de usted puede tener los restos de una reunión anterior, por lo que deberá asegúrese de que todo el material confidencial o sensible esté lejos del alcance de la cámara. Y aunque probablemente todos nos hemos reído de lindos videos virales de mascotas o niños pequeños que ingresan a una entrevista o reunión que se realiza a través de una videollamada, considere los efectos que tales interrupciones podrían tener en sus reuniones y cómo mitigarlas adecuadamente antes de comenzar su reunión.
Control de acceso
La mayoría de las plataformas de videoconferencia permiten la creación de grupos de usuarios o la capacidad de restringir el acceso por dominio de Internet, de modo que solo los usuarios que cuenten con una dirección de correo electrónico perteneciente a su empresa puedan unirse a la llamada. Alternativamente, solo permita a los asistentes invitados agregar sus direcciones de correo electrónico a la invitación al programar la llamada.
Establezca una contraseña para la reunión. Generalmente esta es una opción que se ofrece al crear la reunión, que agrega una contraseña generada aleatoriamente que los invitados deberán ingresar para acceder a la misma. Se puede usar una contraseña numérica para autenticar a los usuarios que se conectan por teléfono. No inserte la contraseña en el enlace de la reunión.
Mantener a los participantes en una “sala de espera” y aprobar la conexión de cada uno le da al anfitrión el máximo control sobre quién está en la reunión. Para manejar esto en reuniones más grandes, puede promover a otros asistentes de confianza a un rol de organizador o moderador.
Comunicaciones y transferencia de archivos
No dé por sentado que los sistemas tienen esta opción habilitada de forma predeterminada para las comunicaciones de video. Algunos servicios cifran el chat de manera predeterminada, pero no el video, a menos que lo solicite específicamente.
Si el software cliente de punto final de terceros lo permite, asegúrese de que cumpla con los requisitos para el cifrado de extremo a extremo.
Si es necesario realizar transferencias de archivos, considere limitar los tipos de archivos que se pueden enviar; por ejemplo, no permita archivos ejecutables (como archivos .exe).
Gestionar el nivel de compromiso y los participantes
Es fácil que en una videoconferencia el correo electrónico u otras ventanas emergentes distraigan su atención en lugar de mantenerlo concentrado en la llamada en curso. El anfitrión, dependiendo de la plataforma, puede tener la capacidad de solicitar una notificación cuando el cliente a través del cual se está realizando la videoconferencia no sea la ventana principal (activa). Si es profesor, esta función puede ser extremadamente útil si desea garantizar la atención de todos sus alumnos.
Supervise quién se unió a la llamada, ya sea estableciendo un proceso de registro para conectarse o descargando una lista de los participantes posterior a la llamada. Es probable que esto también incluya datos como el tiempo de conexión y desconexión, lo cual dejaría en evidencia si el usuario estuvo o no presente durante toda la llamada.
Compartir pantalla
Limite la capacidad de compartir pantalla al anfitrión o a una persona que el anfitrión seleccione. Esto elimina la posibilidad de que alguien comparta contenido por error.
Al compartir la pantalla, solo comparta la aplicación necesaria, a diferencia de todo el escritorio. Incluso un icono o nombre de un archivo en un escritorio puede revelar información confidencial de la empresa.
El iOS de Apple realiza capturas de las pantallas utilizadas cuando la tarea cambia entre aplicaciones. Para protegerse contra esto sin darse cuenta, incluida la captura de información confidencial, verifique si el sistema de conferencia puede difuminar esta imagen.
Prevención
Tómese el tiempo para revisar todas las opciones de configuración que ofrece el sistema de videoconferencia que tenga o que esté pensando usar. Suelen ser muchas las opciones de configuración, por lo que encontrar la configuración correcta para su entorno es una tarea importante que sirve para garantizar que las comunicaciones de la empresa permanecerán seguras.
Por último, verifique la política de privacidad del servicio que está utilizando. El dicho de que “si es gratis, probablemente seas el producto” debería ser suficiente motivación para que compruebes si la empresa está recopilando, vendiendo o compartiendo tus datos para financiar la prestación de su servicio “gratuito”.
Fuente y redacción: welivesecurity.com