Se detalla un análisis y buenas prácticas para el uso de la plataforma Cisco Webex, con motivo de la incertidumbre creada por los diferentes ataques sufridos por este tipo de recursos en reuniones celebradas en la nube.
El CERT del Centro Criptológico Nacional (CCN-CERT) de España ha publicado un nuevo documento en su portal, titulado “Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas”, con un análisis y diversos consejos para hacer un uso seguro de Cisco Webex. Según el portal, la iniciativa obedece a la incertidumbre creada por los diferentes ataques a diversas plataformas de colaboración y reuniones basadas en la nube.
La situación generada por la pandemia del Covid-19 ha provocado una aumento en el uso de sistemas de videoconferencias y aplicaciones de chat. Por este motivo, si estas plataformas no están bien protegidas suponen un grave vector de ataque para los ciberatacantes, quienes están aprovechando este contexto para incrementar sus acciones.
“En este sentido, es de vital importancia salvaguardar estas herramientas, como es el caso de Cisco Webex, plataforma de colaboración que permite la realización de reuniones, eventos, cursos de formación, soporte remoto, mensajería de grupo, con servicios de audio, video e intercambio, interoperable con todas las plataformas de video de sala basadas en estándares SIP&H323”, escribe la entidad, agregando que “por ello, a través de este nuevo Abstract el CCN-CERT ha querido ofrecer los principales controles de seguridad para administradores de la plataforma, buenas prácticas en su uso y los principales aspectos a tener en cuenta a la hora de acceder a las reuniones virtuales”.
Los principales consejos resumidos en el documento de 15 páginas son:
— Evitar que los asistentes no autorizados se unan a las reuniones.
— Evitar interrupciones durante la reunión. — Limitar las reuniones solo a los usuarios internos.
— Prevenir el reenvío de invitaciones.
— Habilitar a un anfitrión para administrar de forma segura una reunión de la sala personal.
— Administrar el control de intercambio de archivos.
— Administrar integraciones externas (para Meetings y Teams). — Administrar bots.
— Asimismo, en el documento se incluye una infografía con diferentes recomendaciones de ciberseguridad para videollamadas y reuniones virtuales.
El informe completo está disponible en el sitio de CCN-CERT (no requiere registro).
Ilustración (c) Katherine Welles vía Shutterstock
