Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y COMPLIANCE

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Recomendaciones para reuniones virtuales

¿Quién ha participado en una reunión online o virtual en los últimos meses?. Seguramente muchos.

La pandemia causada por el COVID-19 obliga a las empresas a buscar alternativas para comunicarse en grupo con trabajadores, proveedores, clientes, asociados y otros miembros de la organización, generando la necesidad de adoptar nuevas prácticas para lograr dicho objetivo.

La política de seguridad y privacidad debe perseguir dos objetivos: prevenir la intrusión y garantizar la confidencialidad de las conversaciones y de la información que tratamos en ellas, ya que podrían estar expuestas a las siguientes amenazas:

  • Las inherentes a Internet y a las redes inalámbricas.
  • Las originadas por una configuración errónea de la sesión.
  • Las asociadas a las carencias de seguridad de la propia herramienta.

Existen dos tipos de videoconferencias: las tradicionales, que utilizan un software específico o equipos físicos dedicados a ello, y las plataformas en la nube, que pueden ser de uso doméstico o profesional, gratuitas o de pago. Cuando el responsable de la videoconferencia es una organización empresarial deben utilizar la versión profesional por ofrecer las funcionalidades y la seguridad que requieren la mayoría de las organizaciones como responsables o encargadas del tratamiento.

A continuación, paso a enumerar una lista de recomendaciones, que no tiene carácter exhaustivo, para que sus reuniones virtuales se celebren en un entorno seguro:

  • Observen y sigan las políticas establecidas por la empresa u organización para la celebración de reuniones virtuales. Esto incluye la utilización exclusiva del proveedor tecnológico aprobado por la misma.
  • Los asistentes solo utilizarán dispositivos proporcionados o aprobados por la organización.
  • Mantengan actualizados el software del sistema de videoconferencia, así como los antivirus, antimalware y cortafuegos (firewall).
  • Utilicen perfiles de usuario con autenticación de doble factor, para evitar que alguien pueda unirse a la reunión simplemente averiguando la URL de enlace o el código de acceso. Las contraseñas de acceso serán seguras y el cifrado de extremo a extremo.
  • Establezcan un registro de accesos y credenciales de identificación y autenticación.
  • Si el asunto de la reunión es sensible, bien por el tema a tratar, la identidad de las personas participantes o cualquier otra cuestión, utilicen enlaces o códigos de acceso de un solo uso. En cualquier caso, limiten su reutilización.  
  • Realice la convocatoria únicamente a contactos concretos, evitando el envío de convocatorias a grupos o listas de correos, que incluyan enlaces que sean válidos tan solo por su posesión.
  • Deshabiliten las funcionalidades no necesarias de la aplicación, como el chat, el intercambio de ficheros, de recepción de vídeo o la compartición de pantalla, para habilitarlas solo cuando sea necesario.
  • Antes de iniciar la reunión, comprueben el área visible. Se recomienda usar un fondo neutro o virtual que enmascare el segundo plano.
  • Utilicen una “sala de espera” para poder ir admitiendo a las personas participantes según su turno.
  • Habiliten la notificación para cuando las personas asistentes se unen a la reunión. Podría ser mediante un tono característico o anunciando su nombre. Si su proveedor no lo permite, asegúrese de que la persona anfitriona pide a las nuevas personas asistentes que se identifiquen.
  • Utilicen los paneles de asistentes para tener controlado quién está en la reunión en todo momento.
  • Bloquee el acceso a la reunión una vez que todos los participantes estén identificados.
  • No graben la reunión, a menos que sea necesario. Si es el caso, deben ser cifradas mediante un algoritmo robusto. Además, han de informar adecuadamente a los asistentes acerca de la finalidad de la grabación y en qué momento se inicia, detiene y finaliza. Algunos proveedores realizan estos avisos de forma automática.
  • Cuando termine la reunión, asegúrense de utilizar un dispositivo que inhabilite físicamente la cámara (pestaña, adhesivo o similar) y apaguen el micrófono.

Espero que estas recomendaciones les resulten útiles y que las asimilen como parte del protocolo de seguridad. 

Fuente:

https://www.nist.gov/blogs/cybersecurity-insights/preventing-eavesdropping-and-protecting-privacy-virtual-meetings

https://www.incibe.es/protege-tu-empresa/blog/Precauciones-al-realizar-videoconferencia

PortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).