Cuando usted participa en una reunión en línea, ciertos aspectos deben alertarle sobre su nivel de seguridad. Los riesgos del espionaje por videoconferencia son importantes.
En su boletín n.º 91 sobre injerencias económicas, la DGSI (Dirección General de Seguridad Interior) da varios ejemplos de videoconferencias sospechosas que tienen consecuencias para la integridad de la empresa.
Su objetivo es animar a las empresas francesas a extremar la vigilancia durante las reuniones en línea, que a menudo son estratégicas y delicadas. En efecto, los riesgos de injerencia económica, a través de videoconferencias no seguras, son cada vez más importantes. Para evitarlos, las organizaciones deben asegurarse de que sus comunicaciones están bien protegidas.
Principales características de una videoconferencia no segura
Acceso no controlado a la reunión en línea
Algunas videoconferencias son accesibles a través de un enlace de conexión que se puede compartir. Permiten invitar a participantes adicionales en el último momento, pero también pueden dar lugar a la intrusión de personas potencialmente malintencionadas y al espionaje de la videoconferencia. En 2020, la intrusión del periodista holandés Danier Verlaan en una videoconferencia confidencial fue muy sonada.
Para facilitar el acceso a una videoconferencia segura, es posible compartir un enlace de conexión, pero solo si el organizador pueda validar la entrada de los participantes. Para ello, debe comprobar la identidad de la persona antes de permitirle asistir a la comunicación. En caso de duda, siempre es aconsejable rechazar la solicitud o pedir más detalles sobre la necesidad de asistir a la reunión. Sin dicha validación, cualquiera puede conectarse y acceder a la información de la videoconferencia (comunicaciones, archivos, etc.) o difundir mensajes malintencionados.
Flujos de comunicaciones no cifrados
Los intercambios de audio, vídeo o datos pueden ser objeto de espionaje si no están estrictamente protegidos por un cifrado de extremo a extremo. Este sistema de transmisión de datos solo permite al emisor y al destinatario o destinatarios descifrar los datos sin que haya ninguna fase de descifrado entre ellos.
Algunos programas de videoconferencia no europeos se atribuyen este tipo de cifrado, pero están sujetos a normativas extranjeras, como la Cloud Act estadounidense. Esta obliga a los editores a poner a disposición puertas traseras (back doors) en su software para permitir a las autoridades escuchar las comunicaciones en determinadas condiciones. Sin embargo, estas puertas traseras representan un fallo de seguridad y pueden ser descubiertas por piratas informáticos para espiar las comunicaciones.
¿Qué es una puerta trasera? Descúbralo en un vídeo:
La DGSI recomienda el uso de soluciones de videoconferencia cifradas de extremo a extremo para evitar el riesgo de espionaje. La tecnología de cifrado de extremo a extremo de Tixeo, certificada y acreditada por la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI), impide la escucha de los flujos de comunicación, independientemente del número de participantes en la reunión en línea. Como solución europea y soberana, la tecnología de cifrado de extremo a extremo de Tixeo está sujeta al Reglamento General de Protección de Datos (RGPD).
Más información sobre la protección de datos personales por parte de Tixeo
Comportamiento sospechoso de los participantes
Por último, la amenaza durante una videoconferencia puede ser a veces interna a la empresa. Por lo tanto, es necesario prestar atención a ciertas señales sospechosas procedentes de los participantes. En su boletín informativo, la DGSI aborda el sorprendente ejemplo de una empleada que teletrabaja al cien por cien, que nunca se muestra ante la cámara web y que graba las videoconferencias en las que participa. La captación de información estratégica representa un peligro de espionaje industrial para una empresa. En caso de duda, es importante evitar hablar de temas delicados si la confidencialidad ya no está garantizada.
Las empresas deben proteger sus videoconferencias
Elegir una herramienta de videoconferencia segura
Las empresas francesas son regularmente víctimas de injerencias económicas debidas a fallos de seguridad durante las reuniones en línea, lo que va en detrimento de su soberanía económica.
Por ello, la seguridad de su herramienta de videoconferencia debe ser una de sus principales preocupaciones. Con el trabajo a distancia, las reuniones delicadas se hacen ahora en línea y exponen los datos estratégicos de la empresa.
Tixeo es la única solución francesa de videoconferencia certificada y acreditada por la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI) gracias a su cifrado de extremo a extremo. El software es Secure by Design: la seguridad forma parte integrante de su proceso de diseño.Así se evitan los riesgos del espionaje por videoconferencia.
Concienciar a los empleados
Tixeo ayuda a sus clientes y usuarios a proteger sus comunicaciones y datos personales. Una seguridad que también exige una concienciación por parte de los equipos, especialmente cuando se teletrabaja.
Es esencial que los empleados comprendan los riesgos de las videoconferencias no seguras y dominen las mejores prácticas. Para cada reunión en línea, los organizadores y los participantes deben ser capaces de calibrar el nivel de seguridad adecuado y adaptar así su supervisión en consecuencia (verificación de los invitados, cámara web activada para todos, alto nivel de intensidad de las contraseñas, etc.).
En función de lo delicado de la reunión, Tixeo permite activar un nivel de seguridad estándar o máximo. Así, para una reunión confidencial, el organizador puede establecer las condiciones de acceso a la videoconferencia (instalación del software cliente y creación de una cuenta de usuario). Cada participante deberá identificarse antes de acceder a la videoconferencia.