Pautas de seguridad para realizar reuniones virtuales

Con una configuraci贸n adecuada, las plataformas de videoconferencia y servicios de conferencias web son una alternativa apropiada, en la mayor铆a de los casos, para realizar reuniones a distancia.

En las 煤ltimas semanas ha aumentado la descarga y el uso de aplicaciones para realizar videollamadas y reuniones virtuales, como consecuencia de la implantaci贸n del teletrabajo. El Equipo de Respuesta a Incidentes de Seguridad del Centro Criptol贸gico Nacional (CCN-CERT) plantea c贸mo teletrabajar de forma segura sin poner en riesgo a usuarios y organizaciones.

La pandemia del COVID-19 ha generado una mayor concienciaci贸n de la importancia que tiene la ciberseguridad en un escenario como el actual, en el que numerosas organizaciones, instituciones y profesionales desarrollan el grueso de su actividad profesional y personal de forma remota. 

El teletrabajo se ha generalizado y tambi茅n lo ha hecho el empleo de herramientas y aplicaciones que permiten, a distancia, dar continuidad a las funciones y responsabilidades que numerosos profesionales tienen asignadas. Entre estas herramientas, destacan las aplicaciones que permiten la organizaci贸n de reuniones virtuales y videollamadas.

Las recomendaciones de seguridad del CCN-CERT permitir铆an mejorar la seguridad de este tipo de comunicaciones. Entre las recomendaciones, se encuentra la descarga de aplicaciones 煤nicamente de markets oficiales, como Apple Store o Play Store, la actualizaci贸n constante de aplicaciones para mantener su seguridad o la implementaci贸n de diferentes medidas para llevar a cabo una correcta configuraci贸n de las reuniones virtuales.

Todos estos aspectos se recogen en la infograf铆a publicada por el CCN-CERT, que tiene por objeto ayudar a las organizaciones a incrementar la seguridad de las comunicaciones que se mantienen a trav茅s de reuniones virtuales y mediante el uso de aplicaciones que facilitan este tipo de convocatorias.

Configuraci贸n segura de videollamadas y reuniones virtuales

Las sesiones y aplicaciones de videoconferencia deficientemente protegidas son un magn铆fico vector de ataque para los ciberdelincuentes. Por esta raz贸n, resulta imprescindible respetar unos m铆nimos requisitos de seguridad en la configuraci贸n de reuniones virtuales y llevar a cabo buenas pr谩cticas, con el fin de minimizar los riesgos asociados al empleo de las tecnolog铆as de la informaci贸n y la comunicaci贸n. 

Con este objetivo, el CCN-CERT ha puesto a disposici贸n de los usuarios dos documentos que detallan el procedimiento de configuraci贸n segura de aplicaciones de uso generalizado que permiten llevar a cabo reuniones virtuales y muestran algunas de las pautas de seguridad para la configuraci贸n de dichas reuniones. Asimismo, se ense帽a tambi茅n de manera visual el procedimiento para implementar dichas recomendaciones.

En el abstract 鈥El uso de Zoom y sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas pr谩cticas鈥 se muestran algunas de las pautas de seguridad para la configuraci贸n de reuniones virtuales y se ense帽a tambi茅n el procedimiento para implementar dichas recomendaciones. Asimismo, se detallan las diferentes opciones que la aplicaci贸n ofrece para realizar convocatorias y se especifican los pasos a seguir para lograr una correcta configuraci贸n: uso de IDs de reuni贸n aleatorios, configuraci贸n de contrase帽a, habilitaci贸n de salas de espera, opciones de chat entre los asistentes, los privilegios del anfitri贸n/organizador, etc.

Del mismo modo, en el documento CCN-STIC 885-D Gu铆a de configuraci贸n segura de Microsoft Teams, se detalla el procedimiento para mejorar la comunicaci贸n y colaboraci贸n de los equipos de trabajo de las empresas, reforzando las funciones colaborativas de esta plataforma en la nube. 

Otras iniciativas para garantizar el teletrabajo seguro y fomentar la cultura de ciberseguridad.

Ante las circunstancias generadas por la pandemia del COVID-19, el CCN-CERT ha reforzado todas sus capacidades para la defensa del ciberespacio espa帽ol y, en especial, del sector p煤blico y de los sectores estrat茅gicos. Para ello, ha creado la secci贸n 鈥楥iberCOVID19鈥 en su p谩gina web, en la que se ofrece informaci贸n de inter茅s para prevenir las ciberamenazas durante la crisis del coronavirus. Esta secci贸n incluye un total de seis apartados:

— Concienciaci贸n, que permite acceder a las recomendaciones y consejos de seguridad ante las campa帽as de malware, y que tambi茅n se publican en redes sociales con los hashtags #NoTeinfectesConElMail y #CiberCOVID19.

— Teletrabajo, para  consultar el Informe de Buenas Pr谩cticas CCN-CERT BP/18 Recomendaciones de Seguridad para situaciones de teletrabajo y refuerzo en vigilancia.

— Alertas y avisos, apartado en el que se informa de la detecci贸n de campa帽as de malware que emplean tem谩ticas y narrativas relacionadas con la pandemia del Coronavirus/COVID-19.

— Indicadores de compromiso, donde se recopilan en tres listas negras los indicadores que permiten la detecci贸n y bloqueo de muchas de las campa帽as que aprovechan la situaci贸n del COVID-19.

— Formaci贸n, secci贸n que recoge todas las actividades docentes, desarrolladas por este organismo, en materia buenas pr谩cticas y/o herramientas que puedan contribuir a la implantaci贸n del teletrabajo de manera segura.

— Informes, apartado en el que se encuentra disponible la documentaci贸n desarrollada por el CCN para abordar, desde el punto de vista de la ciberseguridad, algunos de los aspectos m谩s destacados generados en esta crisis.


Evento 15/12 驴C贸mo prepararse para un futuro que abre tantas posibilidades? Un selecto panel de visionarios del sector explorar谩 el potencial que ofrece 5G.
Evento 1/12 驴Cu谩nto costar铆a en el mercado negro un sistema de autoconducci贸n completamente desarrollado? Panel de expertos liderado por Mauricio S谩nchez de Dell'Oro Group aborda el imperativo de proteger los activos de TI e IA.

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.