El mercado ofrece multitud de herramientas y plataformas que ofrecen servicios de videoconferencias a la medida de las necesidades de las empresas. Pueden ser gratuitas o de pago, pueden permitir compartir documentos de trabajo, disponer de servicios añadidos como herramientas de chat o pizarras virtuales, y se pueden realizar presentaciones de la misma forma que si estuviésemos en una sala de exposiciones.

Entre los tipos de videoconferencia que podemos optar tenemos, por un lado, las videoconferencias tradicionales, tanto las que utilizan equipos físicos específicos dedicados a ello, como los que utilizan software instalado en ordenadores personales.

También tenemos las videoconferencias como servicio móvil en la nube o VaaS, donde podemos contratar el servicio sin necesidad de mantener ni instalar la infraestructura clásica de videoconferencia, conectándonos a los servidores del proveedor que está en la nube. En este sentido, podemos utilizar la versión para empresas de las principales opciones que utilizamos para nuestras comunicaciones privadas que ofrecen las funcionalidades y la seguridad que necesitan la mayoría de las pequeñas empresas.

En todas ellas hay que extremar la seguridad para prevenir la intrusión y garantizar la confidencialidad de las conversaciones y de la información que tratamos en ellas.

En una videoconferencia, se puede exponer y presentar información delicada y confidencial de nuestras empresas, como información de clientes y proveedores, información de productos, datos económicos, novedades o innovaciones de productos, etc. Tanto el contenido de las conferencias como las grabaciones de las mismas o la información de apoyo utilizada (presentaciones, PDF, videos, etc.) podrían estar expuestas a las siguientes amenazas:

  • Aquellas que son inherentes a las redes inalámbricas e internet.
  • Aquellas que tienen como causa una configuración descuidada o errónea de las sesiones de videoconferencia.
  • Aquellas que están asociadas a las carencias de seguridad de las propias herramientas o servicios de videoconferencia. Hay que verificar que los productos o servicios utilizados incluyan funcionalidades para el cifrado de datos, así como funciones antimalware.

Para garantizar una seguridad mínima en estas comunicaciones, debemos conocer y establecer unas pautas generales de seguridad como las siguientes:

  1. No establecer comunicaciones con desconocidos o que no estén dentro de nuestra lista de contactos.
  2. Añadir únicamente a contactos conocidos y de confianza dentro de nuestra lista de contactos. Verificar la identidad de los nuevos contactos por otros medios, sobre todo cuando vamos a iniciar una videoconferencia por primera vez con ellos.
  3. Utilizar perfiles de usuario con autenticación mediante contraseña segura, para evitar el acceso por usuarios no autorizados.
  4. Mantener actualizado el software de los sistemas de videoconferencia.
  5. Deshabilitarla compartición de escritorio por defecto. Habilitar solo cuando sea necesario.
  6. Deshabilitarla recepción de video por defecto. Habilitar solo cuando sea necesario.
  7. Cubrir la cámara cuando el sistema no está en uso. También, configuraremos la cámara para que, al comenzar una videoconferencia, muestre una imagen neutra que no muestre información comprometida, en caso de establecer una conexión errónea.
  8. Apagar o silenciar los micrófonos cuando el sistema no está en uso.
  9. Concienciar y formar a los usuarios sobre la necesidad de aplicar estas precauciones de seguridad.

Otras dos medidas de seguridad que deberemos adoptar son:

  1. Cifrar por defecto todas las comunicaciones, utilizando el protocolo SSL, para establecer un canal seguro. Se debe realizar siempre, aunque hay que ser especialmente precavidos cuando se estén utilizando redes cuya seguridad desconocemos.
  2. Si tenemos contratado el servicio con un proveedor externo, asegurarnos que este cumpla con todos los requisitos legales y de seguridad para que nuestras conferencias sean seguras.

Tomando estas medidas de seguridad, podemos asegurar unas videoconferencias con nuestros socios, clientes o proveedores que resulten seguras y sin sobresaltos. Protegiendo la confidencialidad de la comunicación y de la información que transmitimos, protegemos nuestra empresa.

Fuente: Incibe