14 Consejos para mejorar la seguridad de tus videoconferencias

La seguridad de las videoconferencias ha cobrado mucha importancia en los últimos tiempos, ya que trabajar desde casa se ha convertido en la nueva normalidad. Los proveedores de servicios de videoconferencia como Zoom, Google Hangouts, Microsoft Teams, y Cisco Webex son sólo algunos ejemplos de las opciones más populares. Sabemos que no son siempre herramientas infalibles. Recientemente el FBI advirtió de que los «revienta-reuniones» obtenían acceso no autorizado a las reuniones de videoconferencia tanto a través de Zoom como de Cisco Webex.

Hay muchas razones para tratar de mejorar la seguridad de las videoconferencias. Cambiar completamente los sistemas existentes es a veces difícil de conseguir porque las empresas tienden a utilizar herramientas que les son familiares. Pero existen formas de hacer el proceso más seguro.

Amenazas a la seguridad de las videoconferencias

Además de los revienta-reuniones, otros actores de las amenazas también pueden insertar enlaces maliciosos en los chats. A veces pueden robar los enlaces de reuniones para continuar con los ataques. Esto les da múltiples oportunidades para implantar malware indeseable. Otra forma de ataque es el ataque de día cero. Esto es cuando los ciberdelincuentes atacan una vulnerabilidad conocida en un software hasta que se soluciona. Las mejores formas de mejorar las áreas de seguridad de las videoconferencias son las siguientes:

#1 Revisar los enlaces de la reunión

Si no eres el organizador de la reunión, asegúrate de que el enlace de la invitación proviene de un remitente de confianza que conozcas. Estate muy atento a las extensiones de archivo maliciosos como .exe. No hagas clic en ningún enlace que parezca sospechoso. Pregunta siempre que tengas cualquier duda.

#2 Utiliza la sala de espera

Si los participantes en la reunión entran en la sala antes que el organizador, es habitual que empiecen a discutir los temas del programa. Esto puede ser molesto ya que el organizador tendrá que interrumpir y pasar lista. Una sala de espera es una sala virtual separada fuera de la reunión real que permite al anfitrión admitir sólo a los participantes aprobados. Si existe algún motivo fuera de lo habitual, se puede elegir expulsar a las personas no deseadas de la reunión en esta etapa.

#3 No reutilices la misma identificación de la reunión

Mantener la misma identificación (ID) de la reunión es conveniente para compartir y almacenar. Sin embargo, también es más fácil para los revienta-reuniones volver a una reunión. Esto pone en peligro la seguridad de la videoconferencia. Es por esta razón que muchos servicios de videoconferencia ahora autogeneran nuevas identificaciones de reunión.

#4 Insertar una contraseña de reunión

Es importante ir más allá de una identificación de la reunión y crear una contraseña única para cada reunión. Esto puede ser una molestia extra, pero es crucial para la seguridad de las videoconferencias. Esto es especialmente importante para las reuniones sensibles. Si el servicio que has elegido te permite crear tu propia contraseña, utiliza las mejores prácticas y asegúrate de que la solidez de la contraseña sea alta.

#5 Verifica a los asistentes

Es importante revisar a los asistentes tan a menudo como sea posible. Aunque el número de participantes de la reunión no sea muy grande, siempre tienes que confirmar igualmente a los participantes durante la llamada. Si encuentras a alguien en la llamada que se supone no debe ser parte de la reunión, hay que eliminarlo. Esto es particularmente importante para las reuniones confidenciales.

#6 Bloquea la reunión una vez que esté llena

De la misma manera que sellarías físicamente la puerta de una sala de reuniones, deberías cerrar la reunión una vez que todos los asistentes hayan llegado. Muchos servicios pueden cerrar la sala una vez que todos están dentro. Esto es bueno para la seguridad de la videoconferencia y reducirá la posibilidad de que alguien llegue y nos zoom-reviente (Zoombombing) la reunión. Ten en cuenta que, debido a problemas de conectividad, algunos participantes pueden abandonar la reunión. Necesitas asegurarte, en este caso, de desbloquear la reunión para que vuelvan a entrar y volver a bloquearla después.

#7 Habilitar las alertas de entrada y salida

Si eres es el organizador de la reunión, tienes que habilitar una alerta sonora que te avise cuando la gente se vaya o se incorpore a la reunión. Esto puede ser algo molesto si estamos en medio de una conversación, pero es importante saber quién está en la reunión y quién se ha ido.

#8 Recuerda a los asistentes si la reunión se está grabando

Muchas herramientas tienen la opción de grabar una conversación. Asegúrate de avisar a todos de antemano para obtener su consentimiento. Es una cortesía decir por qué, ya sea para fines formativos, de marketing o para mantener registros útiles. Haz un comentario para recordarles la grabación a mitad de la videoconferencia y al final. Los recursos grabados pueden ser de gran utilidad para otras personas relacionadas con nuestra empresa, nos pueden ayudar a ahorrar tiempo y ganar en eficiencia en muchos casos.

#9 Usa un fondo borroso o virtual

Con más y más empleados trabajando a distancia, es importante poder desdibujar el fondo. Esto es importante para la seguridad de las videoconferencias en el hogar, ya que evita que los revienta-reuniones puedan diseñar mediante ingeniería social sus objetivos teniendo acceso a identificadores personales. En el entorno del trabajo puede haber información confidencial en las paredes que también tiene que ser difuminada.

#10 Tratar la sala de chat con precaución

No todas las herramientas de videoconferencia tienen el mismo nivel de seguridad. Compartir información o documentos sensibles en la sala de chat no siempre es la mejor idea. Sólo lo haremos, cuando estemos realmente seguros del grado de seguridad que ofrece nuestro servicio. Es posible que las herramientas de videoconferencia no ofrezcan la misma protección antimalware que un programa de correo electrónico, por poner un ejemplo.

#11 Actualizar todo el tiempo

Es probable que las herramientas de conferencia se instalen en más de un dispositivo. Como resultado, esto aumenta los posibles puntos de acceso para las amenazas maliciosas. Esto puede evitarse actualizando regularmente. Es probable que las vulnerabilidades de seguridad se puedan aprovechar con mayor eficacia en las versiones de software más antiguas. Actualizar nuestro software de conexión es absolutamente fundamental para nuestra empresa.

#12 No uses los medios sociales para compartir los enlaces de la conferencia

Podrías estar poniéndote como objetivo al hacer esto. Cualquier anuncio de una reunión en los medios de comunicación social da tiempo a los actores de la amenaza para que elaboren una estrategia maliciosa. Comparte siempre la información de la reunión solamente en privado.

#13 Formación de seguridad en videoconferencias

Una política de seguridad clara permite establecer límites y códigos de práctica para los usuarios. La seguridad de las videoconferencias se mejora cuando se siguen las reglas de la organización y se realiza una correcta formación. Estas reglas podrían incluir que los usuarios tuvieran que pedir permiso para grabar cualquier parte de la reunión. Podría haber también un límite sobre el uso de dispositivos personales para cualquier grabación. Otros ejemplos son asegurar que las cámaras estén orientadas directamente hacia el usuario, o que los micrófonos se apaguen cuando el usuario no esté hablando.

#14 Reportar actividades sospechosas

Una forma importante de mantener la seguridad de nuestras videoconferencias es reportar cualquier práctica sospechosa a tu equipo de seguridad informática. Muchas amenazas pueden ser contenidas cuando los usuarios más atentos alertan a las personas correctas de las banderas rojas y los posibles fallos de seguridad. Todos los integrantes tienen que estar atentos para ayudar a mantener un espacio común que ayude a la organización a mantener la seguridad de sus comunicaciones y la mejora de su eficiencia a este respecto.

Conclusión

Los servicios de videoconferencia se diferencian de sus rivales por la creación de interfaces fáciles de utilizar y de fácil manejo. Los usuarios desean simplicidad en lo que se refiere a la tecnología, especialmente durante los momentos de mayor carga laboral o estrés. La tecnología está ahí para aportar seguridad y ayudarnos en nuestra actividad cotidiana, además siempre hay un compromiso entre la seguridad y la facilidad de uso. Tenemos la garantía de saber que cada vez se incorporan más configuraciones de seguridad y privacidad en el software de videoconferencias.

Dado que los actores de las amenazas buscan constantemente formas de romper los sistemas, es muy deseable implementar buenas prácticas para que los usuarios puedan desempeñar un papel relevante a la hora de seguir reglas simples que consigan minimizar el riesgo de la organización, incrementando su seguridad en todo momento. Es mejor prevenir antes que curar, por eso si sigues estos 14 consejos obtendrás unas videollamadas más seguras y confiables.

Ahora que ya has fortalecido tus defensas básicas, ya puedes respirar de nuevo, el modo zen también es una buena opción cuando sabes que has hecho bien los deberes. La tranquilidad de un buen plan de seguridad informática en tus videollamadas también determinará nuestro negocio y los resultados organizacionales obtenidos.

Lectura adicional: El FBI advierte sobre las teleconferencias y el secuestro de aulas en línea durante la pandemia COVID-19.

Ir arriba