Buenas prácticas para videoconferencias seguras

En los últimos años, las videoconferencias se han hecho cada vez más habituales entre los proveedores de atención sanitaria, los bancos y las pequeñas empresas, y a raíz de la actual crisis sanitaria mundial, la videocomunicación se ha convertido en una herramienta indispensable, ya que los empleados se han visto obligados a trabajar desde casa.

Pero junto con el fuerte aumento de los escenarios de trabajo a distancia y el uso digital, también han aumentado los riesgos cibernéticos. Revista Info Security informó de que el pirateo y el phishing han aumentado 37% mes a mes, mientras que las ciberamenazas, en general, se han multiplicado hasta por seis. Con empleados que realizan videollamadas desde redes domésticas con micrófonos y cámaras activos, la superficie de ataque es aún mayor para los ciberdelincuentes.

Ahora más que nunca, las empresas necesitan proteger la forma en que se comunican digitalmente, especialmente cuando se trata de videoconferencias. Para evitar la exposición de información confidencial, su organización debe elaborar políticas de videoconferencia en torno a las mejores prácticas y seleccionar un proveedor que se adhiera a un alto nivel de estándares de seguridad para su tecnología y servicios.

Prácticas seguras para videoconferencias

Es importante contar con políticas y procedimientos claros para evitar que posibles piratas informáticos escuchen o interrumpan llamadas, o roben datos compartidos durante las mismas.

Para proteger tus videollamadas, sigue estas prácticas recomendadas:

Control de acceso a las reuniones

• Sólo los usuarios autorizados de tu organización deben poder crear salas de vídeo.
• Cambie periódicamente los códigos de acceso y los enlaces de las salas de vídeo.
• Para temas delicados, establezca números PIN para las salas de reuniones y distribúyalos inmediatamente antes.
• Nunca utilices dos veces el mismo PIN.
• Utilice una sala de preconferencia para identificar y aprobar a todos los asistentes, luego pase a la sala de conferencias y bloquee la llamada.

Durante las llamadas

• Desactiva las funciones que no necesites, es decir, la pantalla compartida, los archivos compartidos, los micrófonos y las cámaras de los asistentes.
• Eliminar información confidencial o privada de la vista de la cámara.
• Exigir la autenticación multifactor para el uso de cámaras de control remoto.
• Sólo comparta información muy sensible si todos los asistentes utilizan un dispositivo proporcionado por la empresa.

Grabación

• No grabes las llamadas a menos que sea absolutamente necesario.
• Cifra las llamadas grabadas.
• Tener criterios predeterminados sobre cuándo es apropiado grabar y quién puede hacerlo.
• Borrar cualquier grabación almacenada en la plataforma de videoconferencia.
• No permita el uso de dispositivos personales.

Especialmente antes de las llamadas que vayan a grabarse, recuerde a los participantes que despejen su espacio de trabajo virtual y físico para no compartir inadvertidamente ninguna información sensible. Todo programa de seguridad virtual debe incluir también la formación periódica de los empleados para asegurarse de que conocen y aplican estas buenas prácticas.

Mantener un entorno de videoconferencia seguro también implica seleccionar una herramienta de vídeo y un proveedor de servicios fiables.

Investigue a su proveedor de servicios de videoconferencia

Si su organización ya dispone de una herramienta de videoconferencia, asegúrese primero de haber instalado todos los parches de software y del sistema. Si su herramienta actual tiene más de cinco años, es importante asegurarse de que el proveedor ha actualizado la tecnología subyacente para seguir el ritmo de las amenazas emergentes.

Algunos factores que determinan la seguridad de una plataforma de videoconferencia son el tipo de cifrado de datos utilizado, cómo se gestionan los datos y la autenticación de acceso al vídeo por parte de terceros.

Para proteger las redes y los contenidos que se comparten en ellas, los proveedores de videoconferencias deben cifrar el tráfico de datos entre máquinas. El Instituto Nacional de Normas y Tecnología (NIST) pide una Estándar de cifrado avanzado (AES) de 128 bits para contenidos de audio y vídeo.

La gestión y el almacenamiento seguros de los datos también implican que su proveedor trabaje con centros de datos de confianza cuya seguridad haya sido comprobada de forma independiente. Los proveedores de servicios web deben cumplir las directrices del NIST y Prácticas de servicios en la nube SOC 2.

Por último, la plataforma de videoconferencia que elijas debe contar con un mecanismo integrado que garantice la seguridad de las llamadas y que sólo se permita la participación de personas de confianza. Esto incluye la generación de nombres de usuario únicos, identificadores de reunión, un proceso de autenticación para los asistentes de terceros y credenciales de inicio de sesión autodestruibles.

Seguridad por diseño con Vidyo

La comunicación como servicio (CPaas) de Vidyo permite a las empresas integrar fácilmente vídeos de alta calidad en sus aplicaciones y flujos de trabajo de comunicación existentes. Nuestra plataforma se basa en los principios de confidencialidad, integridad y disponibilidad de los datos compartidos a través de las redes. Garantizamos comunicaciones de vídeo seguras y sin fisuras:

• Cifrado de llamadas y contenidos en AES 256 bits, muy por encima del estándar del sector de 128 bits.
• Actualizar periódicamente nuestras ciberdefensas para hacer frente a las amenazas emergentes publicadas en la base de datos de seguridad nacional del NIST, los registros de ciberseguridad de MITRE, el Open Web Application Security Project y otros organismos de control del sector.
• Uso de empresas de seguridad externas acreditadas para evaluar la preparación cibernética de nuestros productos y servicios y la preparación cibernética de nuestros socios de servicios web.

Vidyo cuenta con procesos para supervisar, calificar y gestionar continuamente las amenazas de seguridad nuevas y emergentes. Desde las decisiones de contratación hasta el cifrado de las reuniones virtuales, la seguridad está diseñada en todos los aspectos de Vidyo para garantizar que las videoconferencias faciliten una comunicación segura para todos nuestros clientes.