Expertos HC

¿Cuál es la forma más segura de hacer un webinar?

Hay seminarios online realmente interesantes. Pero, antes de participar en uno, debes saber que algunas plataformas tienen riesgos. Sigue estos consejos para hacerlo con todos las garantías de seguridad.

Seguridad webinar: un hombre sostiene un portátil en la mano mientras grita con gesto de desesperación
Foto: Andrea Piacquadio en Pexels.

Los webinar se han puesto de moda. Y eso ha llamado la atención tanto de los usuarios como de los ciberdelincuentes. Por eso, algunas de las plataformas que se usan para emitir estos seminarios virtuales han presentado recientes fallos de seguridad.

¿Hay aplicaciones de webinar que son más seguras que otras? ¿Puedes hacer algo para ponérselo aún más difícil a los crackers cuando participes en un webinar? Estos son los consejos de algunos hackers que han participado en ellos.

«Los ojos de los ciberdelincuentes están sobre estas herramientas»

Álex Casanova, especialista en la gestión de la seguridad:

«Tras la declaración del estado de alarma y la instauración a marchas forzadas del teletrabajo, muchas organizaciones se han visto obligadas a adoptar nuevas herramientas de colaboración para continuar con su actividad.

«En muy poco tiempo, hemos visto cómo aplicaciones como Zoom han sufrido un incremento de usuarios exponencial. Esa es la parte positiva de esta historia. Pero, desgraciadamente, en las últimas semanas Zoom se ha visto rodeada de una gran polémica que ponía en cuestión la seguridad y la privacidad de esta aplicación.

«Resulta que, al aumento de organizaciones y usuarios que utilizan a diario esta aplicación se han sumado muchos ‘ojos’ que la prestan atención. Eso conlleva que se hayan descubiertos problemas de seguridad en la plataforma. Los cibercriminales, conscientes de todo ello, han puesto también todos sus esfuerzos en esta plataforma creando dominios falsos para suplantar la identidad de la compañía Zoom y robar las credenciales de los usuarios.

«No todo ha quedado ahí. También hemos vivido episodios en los que cibercriminales y trolls, han aprovechado las vulnerabilidades de esta herramienta para colarse en las salas y, en ocasiones, hasta para exhibir porno. Es lo que se ha venido a llamar #zoombombed.

«Pero Zoom no ha sido la única que ha tenido problemas de seguridad. Los investigadores de Cyberark también han descubierto recientemente una vulnerabilidad en Microsoft que permite a los atacantes acceder a las cuentas de usuario a través de un archivo GIF malicioso. El hecho de que la víctima solo necesite ver el mensaje para verse afectada hace que aún sea más fácil para un atacante obtener el control de los usuarios de forma más rápida y con menos pasos.

«Esperemos que esta nueva normalidad ayude a las organizaciones a pensar que la ciberseguridad ya no es un gasto sino una necesidad para garantizar la continuidad de negocio».

«Como conclusión podemos decir que esta explosión del teletrabajo y, en particular, del uso de herramientas colaborativas online, ha hecho que la superficie de exposición de las organizaciones haya aumentado considerablemente. A esto, hay que sumarle, que ahora todos los ojos de los ciberdelincuentes están sobre estas herramientas, así que es lógico que aparezcan más vulnerabilidades.

«Los equipos de seguridad de las organizaciones se enfrentan al gran reto de mantener la seguridad de sus empleados ahora que están en el teletrabajo, con las dificultades que acarrea mantener actualizadas las aplicaciones que usan. Esperemos que esta nueva normalidad ayude a las organizaciones a pensar que la ciberseguridad ya no es un gasto sino una necesidad para garantizar la continuidad de negocio«.

«¡Pongámoselo difícil a los cibercriminales!»

Enrique Serrano, experto en tecnologías de la información y comunicación:

«En España, muchas empresas han tenido que transformarse a una velocidad desorbitada. Por ello, estamos viendo diferentes noticias de ataques e intrusiones que en muchos casos podrían haberse evitado teniendo en mente la ciberseguridad.

«Pero ¿qué ocurre con las videoconferencias, webinars, clases virtuales, etc.? Es muy sencillo: A mayor uso, mayor cantidad de ataques aparecen. Es por ello que estamos viendo cómo se infiltran atacantes en reuniones confidenciales o incluso clases de colegios.

«Y ¿cómo me protejo? Sería bueno diferenciar dos partes principalmente:

  1. ¿De qué medidas de seguridad dispone el proveedor del servicio?
  2. ¿Qué medidas de seguridad tengo a mi disposición como usuario de estos servicios?

«Respondiendo a la primera pregunta, hemos visto cómo alguna empresa de videoconferencias ha reconocido haber tenido problemas de seguridad.  Por ello, antes de elegir una plataforma, sería bueno analizar diferentes aspectos sobre ellas. Por ejemplo, casos de seguridad reportados, experiencia, políticas de seguridad y privacidad, persona responsable de seguridad… En resumen, investigar un poco antes de tomar una decisión que pueda provocar un desastre.

«Al igual que ocurre con un dispositivo, en las reuniones virtuales también debemos tener cuenta la ciberseguridad».

«Con relación a la segunda, destacaría dos funcionalidades muy útiles:

  1. Siempre establecer una contraseña en las reuniones virtuales. En este vídeo te enseñaba lo fácil que es conseguir identificadores de reuniones de Zoom. Por lo que, si no establecemos una contraseña, se podría entrar sin estar invitado.
  2. Si es posible, activar la funcionalidad Sala de espera. De esta manera, incluso si un usuario sabe el ID y la contraseña de la reunión, tendrá que esperar a que el administrador de la sesión lo acepte.

«En resumen, al igual que ocurre con un dispositivo, en las reuniones virtuales también debemos tener cuenta la ciberseguridad. Recordemos que como siempre, deberemos lidiar con la cuestión de comodidad vs seguridad. En la mayoría de los ataques, el factor humano es clave. ¡Pongámoselo difícil a los cibercriminales!»

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.