Las comunicaciones en una videoconferencia no segura pueden ser escuchadas y grabadas en cualquier momento. El acceso a las reuniones en línea debe ser controlado, al igual que en las reuniones presenciales.
Las videoconferencias son una mina de información para los ciberdelincuentes
El uso de la videoconferencia ya no es ocasional: es algo cotidiano para la mayoría de las empresas. Las reuniones de dirección, las reuniones de equipo, las reuniones de crisis, las revisiones financieras y las presentaciones de estrategia empresarial son momentos esenciales que ahora se organizan en modo híbrido o remoto.
En el teletrabajo, la información que se intercambia diariamente entre los empleados también puede ser estratégica.
Durante estas reuniones en línea o conferencias virtuales, una multitud de datos sensibles circulan. Esto es una mina de oro para los ciberdelincuentes que harán cualquier cosa para acceder a ella.
Intrusiones no deseadas en las videoconferencias
Durante la crisis sanitaria, apareció el fenómeno del «zoombombing» en las videoconferencias. Este fenómeno recibió su nombre de varias intrusiones no deseadas en las videoconferencias de Zoom en 2020. Puede ser un simple troll, pero a veces la intrusión va más allá.
Incluso las reuniones más estratégicas se ven afectadas por este fenómeno: el periodista holandés Danier Verlaan consiguió infiltrarse en la videoconferencia confidencial de los ministros de Defensa de la Unión Europea. Estas intrusiones son una puerta abierta al espionaje industrial.
El FBI también ha llevado a cabo varias investigaciones sobre piratas informáticos que se infiltraron en reuniones online, amenazando a los participantes con mensajes racistas, homófobos o antisemitas.
Aumento de los deepfakes en los ciberataques
Además del zoombombing, existe otro método de intromisión en las reuniones en línea que es cada vez más popular. Se trata del deepfake, un proceso que permite adoptar la apariencia de otra persona.
VMware, proveedor de soluciones en la nube, publicó recientemente un estudio sobre el tema. Se encuestó a 125 profesionales de la ciberseguridad y 2/3 de ellos afirman que el uso de deepfakes en un ciberataque ha aumentado un 13%, en comparación con el año pasado.
Estos hackers deepfake se dirigen cada vez más a las herramientas de videoconferencia de las empresas. Este es el caso de las entrevistas de trabajo por videoconferencia, especialmente en el sector de las nuevas tecnologías. Estos ciberdelincuentes utilizan el deepfake e intentan ser reclutados para recabar información sobre la empresa.
Consecuencias financieras significativas
El espionaje en las videoconferencias, en cualquiera de sus formas, es un peligro real para toda la organización.
Si los ciberdelincuentes tienen éxito, las consecuencias suelen ser dramáticas. Como resultado del robo de datos, las empresas están obligadas a experimentar una importante pérdida de volumen de negocios, por no mencionar un aumento considerable de sus gastos, especialmente en relación con el rediseño de la seguridad de su SI. La reputación de la organización también se ve fuertemente afectada.
¿Cómo evitar estas intrusiones en una videoconferencia?
Para limitar los riesgos de intrusión, una videoconferencia debe cumplir ciertos criterios de seguridad, más o menos importantes según los riesgos. Por ejemplo, una reunión en línea de un reunión de dirección, donde se comparte mucha información confidencial, requiere necesariamente un nivel máximo de seguridad.
Autentificar a los participantes
En su solución de videoconferencia, Tixeo incluye un inicio de sesión y una contraseña de autenticación (cifrada y no reversible). Este proceso es especialmente adecuado para las reuniones sensibles en línea. De hecho, sólo tendrán acceso los usuarios autentificados e invitados. El organizador deberá validar su acceso y tendrá el control total de los participantes a su videoconferencia.
Mantener el control de los participantes
El organizador también debe mantener un control total sobre los participantes en su reunión en línea, tanto antes como durante la videoconferencia. En caso de intrusión, esto permite una reacción rápida y limita el impacto.
En una videoconferencia segura de Tixeo, los participantes invitados sólo tienen los derechos mínimos, incluyendo la comunicación de audio/vídeo y la visualización de los documentos compartidos. Sólo el organizador tiene todos los derechos en la reunión y puede :
- compartir documentos (pantalla, aplicaciones, archivos…),
- conceder derechos de uso compartido a otro participante,
- o quitarle el derecho a hablar, o incluso el derecho a mostrar la cámara.
El organizador puede retirar a las personas inicialmente invitadas a una reunión en cualquier momento. Tixeo va más allá al ofrecer la posibilidad de delegar los derechos de organización y gestión de una reunión, desde la fase de planificación.
Por ejemplo: Alice podría organizar una reunión en línea y dar derechos de gestión a Bob. Bob puede entonces retirar a Alice de la reunión. Esta función es especialmente interesante para las personas que quieren delegar la organización de una videoconferencia y tener el control total de la misma.