Desde hace unos años, las videollamadas están más a la orden del día que nunca, y pueden ser una gran herramienta en el entorno laboral. En España plataformas como Zoom, Google Meet o Skype se hicieron bastante populares durante el confinamiento. Se trata de una dinámica que han adoptado cada vez más compañías en los últimos años, y no siempre se hace de forma correcta.
Este tipo de comunicaciones pueden suponer un alto riesgo para la seguridad de los datos propios o de la empresa. Ya han salido la luz varios casos en los que, después de videoconferencias en las que se ha compartido pantalla para hacer una presentación, se han filtrado datos confidenciales que han supuesto un gran perjuicio para la compañía en cuestión.
Una acción sencilla como esta puede ser ciertamente peligrosa que pueden presentar riesgos en entornos laborales, según detalla Eusebio Nieva, director técnico de Check Point para España y Portugal a EL ESPAÑOL - El Androide Libre.
Posibles riesgos
Los usuarios no somos plenamente conscientes de la cantidad de información que podemos estar exponiendo ante miradas indiscretas. Si no se configuran los encuentros de forma correcta, creando una sala privada en la que hay que autentificarse para acceder, puede estar abierta a que entre cualquier persona. Además, las plataformas de videoconferencias pueden estar expuestas a ciertos problemas de seguridad. Al principio de la pandemia hubo ciertos problemas con algunas, como Zoom, que se dio prisa en corregir estos fallos.
La divulgación de secretos confidenciales, cuenta Nieva, es otro de los grandes peligros de las videollamadas. En este caso, la culpa no recae puramente en el medio a través del cual se lleva a cabo la comunicación, sino que, muchas veces, se debe a un error humano. Ya han salido a la luz varios casos en los que, por un descuido, un empleado, al minimizar una ventana, ha dejado ver documentos privados.
La inteligencia artificial utilizada con fines dañinos también puede ser el objeto del problema, puesto que ya se han visto en varias ocasiones como algunos ciberdelicuentes han suplantado la identidad de una persona utilizando este método. Según explica Nieva "es relativamente fácil suplantar la identidad de una persona usando este método, por lo que hay que tener cuidado en las ocasiones en las que la persona que llama exige realizar algunas acciones. Si no hay protocolo, se puede caer en estafas como el timo del CEO".
Este, básicamente, consiste en una suplantación de identidad de una persona importante dentro de una empresa para engañar a los trabajadores que tienen acceso a los recursos económicos de la empresa para que desvíen dinero, y puede suponer un gran perjuicio para las cuentas. Hace poco, una sentencia pionera obligó a una entidad portuguesa a devolver el importe estafado utilizando este método.
Cómo prevenir fallos
Muchas veces las filtraciones ocurren por errores causados por mero desconocimiento, ya que "algunas personas piensan que si enseñan algo por una videollamada no deja rastro, pero no es así, quien está al otro extremo puede haber estado grabando la pantalla. Tenemos que pensar que si la persona a la que le estamos enseñando esa información no es fiable, puede quedarse con una copia, a pesar de que no le demos acceso a la copia, ni se pueda grabar la llamada desde la aplicación". Aquí, todo depende del grado de confidencialidad tenga el documento y de la fiabilidad que ofrezca el interlocutor. Por tanto, si la otra persona no ofrece suficientes garantías, lo mejor siempre va a ser quedar cara a cara.
Afirma que "cuando estás haciendo una videollamada con personas que no son de tu propia organización, si no se quieren revelar datos confidenciales por un error de este tipo, lo mejor es cerrar todas las aplicaciones, excepto las que sean necesarias". Hay algunas aplicaciones que permiten compartir una sola ventana en vez de todo el escritorio, lo cual a priori puede ser un buen método para ocultar información, pero también entraña un mayor riesgo, puesto que la previsualización de la ventana es más pequeña y también existe la posibilidad de que haya una equivocación, por ello, insiste en la recomendación de cerrar todo aquello que no se quiera mostrar.
El Director técnico de CheckPoint también se reafirma en que deben existir un protocolo de actuación en las empresas que permitan detectar el comportamiento sospechoso, así como no revelar información o no llevar a cabo operaciones si no hay garantías suficientes, por ejemplo, "que los cambios de proveedores o traspasos solo se puedan realizar con una supervisión de dos personas, asegurando una mayor autentificación". La formación de los empleados en materia de seguridad es muy importante para evitar que esto pase.
También "hay que tener cuidado escogiendo la plataforma en la que se hacen las videollamadas", ya que no todas ofrecen las garantías en materia de seguridad. En esta línea, Nieva menciona la importancia de no utilizar siempre una única sala virtual para tener reuniones, sino que hay que crear una en cada ocasión, con una contraseña diferente e invitando únicamente a las personas que se quiere que participen. Por último, señala que la clasificación de la información por parte de la empresa es muy importante para evitar que ciertos documentos destinados a proveedores, clientes y empleados no se mezclen entre sí.