Recomendaciones videoconferencias

De la mano del modelo de teletrabajo, viene el repentino éxito de aplicaciones destinadas a las videoconferencias. Pero, ¿cuál es la más recomendable? Estas empresas deben cumplir con las medidas adecuadas para garantizar la seguridad de los datos. Para que dichas medidas resulten efectivas debemos seguir estas recomendaciones.

1. Descargas oficiales

La descarga de la aplicación deberá realizarse o a través de enlaces que provengan de la web oficial o de markets oficiales para prevenir los ataques de phishing. Es una de las recomendaciones de las que ya os informamos para evitar ser víctimas de phishing. Cabe recordar que estos ataques están aflorando desde que el teletrabajo se ha implantado.

2. Actualización

Para no estar tan expuestos a las amenazas relativas a la intrusión, la aplicación va adecuando los elementos de seguridad y así tener garantía de la confidencialidad de las conversaciones y de la información que tratamos. Para que esto pueda llevarse a cabo, se debe tener la aplicación actualizada y correctamente configurada, siguiendo las indicaciones del desarrollador.

3. Configuración

La configuración de la privacidad en las aplicaciones debe revisarse ya que muchas de estas permiten su uso gratuito a cambio del tratamiento de los datos personales. En la política de privacidad se debe informar del tratamiento de los datos personales que establecen los artículos 13 y 14 del RGPD. Además de la política de privacidad de la aplicación, deberemos configurar las medidas de seguridad mínimas.

4. Medidas de seguridad básicas

Para garantizar una seguridad mínima en estas comunicaciones, INCIBE recoge unas pautas generales de seguridad a tener en cuenta:

  • No establecer comunicaciones con desconocidos o que no estén dentro de nuestra lista de contactos.
  • Verificar la identidad de los nuevos contactos cuando vayamos a iniciar una videoconferencia por primera vez.
  • Utilizar perfiles de usuario con autenticación mediante contraseña segura para evitar el acceso de usuarios no autorizados.
  • Mantener actualizado el software de los sistemas de videoconferencia.
  • Deshabilitar la compartición de escritorio por defecto. Habilitar solo cuando sea necesario.
  • Deshabilitar la recepción de video por defecto. Habilitar solo cuando sea necesario.
  • Cubrir la cámara cuando el sistema no está en uso. También, configuraremos la cámara para que, al comenzar una videoconferencia, muestre una imagen neutra que no muestre información comprometida, en caso de establecer una conexión errónea.
  • Apagar o silenciar los micrófonos cuando el sistema no esté en uso.
  • Concienciar y formar a los usuarios sobre la necesidad de aplicar estas precauciones de seguridad añadiendo las medidas en el protocolo de teletrabajo.

5. Evaluar el uso

Para evaluar si la aplicación es la correcta deberemos ver cuál es el uso que le vamos a dar. Si es para uso profesional, para llevar a cabo reuniones con los compañeros o con clientes, una visita médica o para realizar una formación online o, si es para uso personal como por ejemplo, para hacer un vermut virtual con la familia. En cada uno de los tipos de videoconferencia es importante ver qué datos vamos a tratar, sobre todo si son datos sensibles (como por ejemplo, de salud), ya que estamos expuestos a diversas amenazas como:

  • las inherentes a las redes inalámbricas e internet,
  • aquellas que tienen como causa una configuración descuidada o errónea o
  • aquellas que están asociadas a las carencias de seguridad de las propias herramientas o servicios de videoconferencia.

Siempre se deberá verificar que los productos o servicios utilizados incluyan funcionalidades para el cifrado de datos, así como funciones antimalware.

Es por ello que es de suma importancia que se revisen las medidas y niveles de seguridad que ofrece cada plataforma, para así escoger la que mejor se adapte a nuestra realidad.  

Todas las aplicaciones deben estar siempre actualizadas. Hay algunas en concreto que, a medida que han ido teniendo brechas de seguridad, se han “puesto las pilas” para mitigar efectos adversos a su reputación. Es de destacar que organismos nacionales las desaconsejan e incluso han realizado un documento de recomendaciones y buenas prácticas para un mejor uso de estas plataformas.

Si tenéis más dudas sobre el mejor uso de plataformas de videoconferencia, estamos a vuestra disposición para ayudaros en lo que podáis necesitar.

El Equipo de PymeLegal