Seguridad en videoconferencia contra el espionaje y las fugas de información
En la actualidad existen tres mundos que demandan una amplia seguridad: el del Wi-Fi, el de la Nube y del Bluetooth. Son tres formas de acceso que presentan vulnerabilidades, a veces populares, y que han sido los blancos de fuertes ataques, principalmente en estos tiempos de movilidad, trabajo colaborativo y remoto, en que la videoconferencia se presenta provista de recursos y estándares contra el espionaje y la fuga de información.
Es necesario prestar atención a los diferentes niveles de seguridad para integrar una plataforma de videoconferencia protegida, que vaya de acuerdo con las políticas de la empresa (compliance). El primer nivel por observar es la seguridad del usuario, al definir quién puede ser conectado a la red corporativa. Seguido por la autenticación del usuario, sus dispositivos, el cumplimiento (compliance) y la integración de esta plataforma con la seguridad corporativa de la empresa.
Por el lado de la plataforma de videoconferencia, la criptografía es la principal herramienta para sostener reuniones en audio, vídeo e intercambio de contenido, con completa seguridad. Así se puede evitar la vulnerabilidad de las llamadas para que estas no sean grabadas o escuchadas por algún ciberdelincuente. Sin embargo, antes de encriptar el medio, es decir, los equipos de audio y de vídeo para que no sean hackeados en Internet, es necesario autenticar el acceso de la plataforma de videoconferencia a la red corporativa.
Las buenas prácticas de seguridad son igualmente esenciales, especialmente cuando hablamos de Wi-Fi, la gente ya está consciente de no entrar en redes Wi-Fi públicas.
La movilidad fue el principal vector que traía estos desafíos en relación con la seguridad en videoconferencia. Por eso, las empresas deben de estar atentas, tanto en aquellas que no tienen políticas de seguridad implementadas hasta en las que necesitan saber si alguien accedió a los terminales de videoconferencia, si la configuración fue alterada, se logró y cómo lo hizo. Las características de seguridad en una solución de videoconferencia pueden rastrear a cada usuario y evitar así las fugas de información.
Criptografía y estándares
Sectores como el financiero y de salud (más específicamente en telemedicina) requieren mucha seguridad de la información. En este caso, las buenas prácticas nuevamente rigen la atención a esa demanda en lo que se refiere a conformidad con leyes y regulaciones.
Tanto la ley HIPAA (Health Insurance Portability and Accountability Act) de los Estados Unidos para la salud, como la protección de datos personales con la reglamentación europea GDPR (General Data Protection Regulation), necesitan tener las reglas de seguridad atendidas en los sistemas. Se trata de impedir invasiones a salas de reuniones, bloquear la función de respuesta automática, bloquear los micrófonos y el control remoto de las cámaras para evitar el espionaje en la sala de videoconferencia.
Realizar la actualización constante del software de la plataforma de videoconferencia se vuelve igualmente esencial contra las vulnerabilidades en audio, telefonía y vídeo. Asimismo, aplicar las actualizaciones de los fabricantes en los sistemas de videoconferencia evita posibles ataques y espionaje, preservando la seguridad lógica de la empresa.
También se debe mantener toda la plataforma compatible con los estándares y configuraciones del firewall e IPS (Intrusion Prevention System) de la red corporativa, además del estándar de autenticación 802.1X que define si el terminal de videoconferencia puede o no ser conectado a la red corporativa. Con esto se pueden evitar los ataques por botnets (robots que ejecutan automáticamente tareas en ordenadores y dispositivos infectados) o de DDoS (Distributed Denial of Service o Negación de Servicio Distribuído) como generar innumerables marcaciones para las salas de videoconferencia a fin de cortar la llamada en curso.
El usuario podrá monitorear todo el tráfico de videoconferencia, porque el mismo pasará por el sistema de seguridad de su red. En este sentido, es fundamental que el usuario adopte estándares abiertos para tener la seguridad de todo el ambiente validada, es decir, una seguridad de extremo a extremo.
La criptografía en la plataforma de videoconferencia se ha vuelto fundamental para verificar los niveles de criticidad en la implementación de la seguridad donde es necesaria. Se debe por lo tanto evaluar sistemas de barrido de sala por micrófonos, escaneado electromagnético para verificar si hay algún celular grabando la reunión en la sala, impedir el acceso a la sala de cualquier persona, comprobar si el teléfono y el correo electrónico están seguros y si las buenas prácticas de seguridad son conocidas y firmadas por todos en la empresa (compliance).