Las videollamadas se han convertido en una herramienta fundamental para las empresas a la hora de mantener reuniones de trabajo y cerrar acuerdos con clientes. La adopción de este tipo de comunicaciones se ha disparado tras la pandemia con el uso de plataformas como Zoom, Google Meet o Skype. Así, según un estudio de Pexip publicado en 2022, siete de cada diez grandes empresas utiliza sistemas de conferencias online a diario.
No obstante, las vulnerabilidades de estas aplicaciones pueden ser objeto de ciberataques y poner en riesgo la reputación de la empresa a través de la filtración de información altamente sensible, así como mermar la confianza de los empleados en este tipo de herramientas ante de posibilidad de ver invadida su privacidad.
¿Cuáles son las vulnerabilidades más frecuentes?
Las plataformas para videoconferencias corporativas son un facilitador clave en la relación con los clientes y con los empleados, ya que aportan flexibilidad en un mundo híbrido en el que se ha extendido la modalidad del teletrabajo. Además, suponen un ahorro de tiempo y los costes de viaje que supondría mantener una reunión presencial. Sin embargo, si no se hace un buen uso de ellas, pueden conllevar ciertos riesgos, como:
- Robo de información. Los ciberdelincuentes pueden tener acceso a datos confidenciales extraídos de conversaciones y archivos compartidos.
- Fallos en el software. En ocasiones, las aplicaciones utilizadas para las reuniones online pueden tener vulnerabilidades de seguridad, lo que permite a los ciberdelincuentes realizar diferentes acciones, como la instalación de malware. Lo más grave en este caso es si la vulnerabilidad es Zero Day, es decir, si acaba de ser descubierta y aún no existe un parche que la solucione.
- Suplantación de identidad. Los ciberdelincuentes pueden hacerse pasar por otra persona durante la videollamada, accediendo a la reunión a través de la técnica phishing con el objetivo de obtener información.
¿Cómo podemos evitar las brechas de seguridad en las videoconferencias?
Para no prescindir de las ventajas de las plataformas de videollamadas, si se va a hacer uso de este tipo de aplicaciones, es importante adoptar ciertas medidas de seguridad:
- Seleccionar aplicaciones de confianza, diseñadas para realizar conferencias online de forma profesional, que incluyan términos de seguridad y privacidad adecuados, además de un buen servicio técnico.
- Asegurarse de que tanto la plataforma de reuniones como el sistema operativo del dispositivo a través del que se va a conectar el usuario están actualizados.
- Utilizar contraseñas robustas, no usar las mismas para diferentes servicios y cambiarlas con carácter periódico.
- Aceptar solo aquellos permisos de la aplicación estrictamente necesarios para el desempeño del trabajo.
- Siempre que sea posible, controlar el acceso a las reuniones activando un doble factor de autenticación para verificar la identidad de cada persona que se conecta. Este tipo de plataformas suele contar con salas de espera en las que los participantes deben esperar a ser aceptados para entrar en la reunión.
- Evitar compartir enlaces a reuniones en lugares no seguros, de forma que solo las personas autorizadas tengan acceso a la reunión.
En algunas ocasiones, las filtraciones ocurren debido a un error humano. Por ejemplo, en un descuido, un empleado puede minimizar una ventana y dejar a la vista documentos privados. En este error -aparentemente inocuo- no se tiene en cuenta que otros usuarios de la reunión podrían estar grabando la pantalla. La recomendación es cerrar todo aquello que no se quiera mostrar durante la videollamada si el interlocutor no ofrece suficientes garantías de fiabilidad o no pertenece a la organización.
