Las videollamadas se han convertido en una parte esencial de la rutina diaria de las empresas, brindando una serie de ventajas que incluyen flexibilidad de ubicación, colaboración entre equipos remotos y mejor comunicación interna y externa. Además, estas aplicaciones ahorran tiempo y costes de viajes asociados a las reuniones presenciales. Sin embargo, si no se manejan adecuadamente, también pueden exponer a las empresas a riesgos de ciberseguridad. Algunos de los tipos de ciberataques a los que las videollamadas empresariales pueden ser vulnerables incluyen:
- Robo de información: Los ciberdelincuentes pueden aprovechar las brechas de seguridad para espiar comunicaciones y acceder de forma no autorizada a información confidencial transmitida durante las videollamadas o almacenada en archivos compartidos.
- Vulnerabilidades de software: Las aplicaciones de videollamadas pueden contener vulnerabilidades que los ciberdelincuentes explotan para tomar el control de dispositivos y realizar acciones maliciosas, como la instalación de malware. Estas vulnerabilidades pueden ser conocidas y tener soluciones públicas o ser de tipo «0day», aún sin solución conocida.
- Suplantación de identidad: Los atacantes pueden hacerse pasar por otra persona durante una videollamada, utilizando técnicas de phishing para obtener información confidencial.
Para evitar estos riesgos, es fundamental tomar medidas de seguridad adecuadas al utilizar aplicaciones de videollamadas en entornos empresariales:
1. Seleccionar aplicaciones de confianza: Optar por aplicaciones que cuenten con términos de seguridad y privacidad sólidos, además de un servicio técnico confiable.
2. Mantener las aplicaciones actualizadas: Asegurarse de que todas las aplicaciones y sistemas operativos estén actualizados a la última versión, ya que esto soluciona vulnerabilidades conocidas y mejora la seguridad.
3. Contraseñas robustas y únicas: Utilizar contraseñas sólidas y cambiarlas regularmente, evitando el uso de la misma contraseña para diferentes servicios.
4. Controlar los permisos: Revisar y otorgar sólo los permisos necesarios para el funcionamiento de la aplicación, como el acceso a la cámara o el micrófono, cuando sea requerido.
5. Activar la autenticación de dos factores: Utilizar la autenticación de dos factores siempre que sea posible para verificar la identidad de los participantes y controlar el acceso a las reuniones.
6. Compartir enlaces de forma segura: Evitar compartir enlaces a reuniones en lugares no seguros para garantizar que solo las personas autorizadas tengan acceso.
7. Concienciación de los empleados: Capacitar a los empleados en buenas prácticas de ciberseguridad para que puedan identificar posibles ataques y saber cómo actuar ante ellos, fortaleciendo así la seguridad en toda la organización.
Al seguir estas medidas de seguridad, las empresas pueden aprovechar al máximo los beneficios de las videollamadas mientras minimizan los riesgos asociados a posibles amenazas cibernéticas, asegurando un entorno más seguro y protegido.
INCIBE pone a disposición de los usuarios, con el objetivo de ayudarles a resolver los problemas de ciberseguridad que puedan surgir en su día a día o bien para denunciar, un servicio atendido por un equipo multidisciplinar de expertos, que ofrecen asesoramiento técnico, psicosocial y legal, en horario de 8 de la mañana a 11 de la noche, los 365 días del año.