Volver

Videoconferencia: Marco gubernamental y ciberseguridad

  • Las videoconferencias se convirtieron en parte de nuestro día a día
  • La videoconferencia es requerida para contratación de servicios financieros
  • Preocupaciones más comunes de la seguridad en videoconferencias
  • Cómo crear videoconferencias seguras
  • El marco gubernamental en materia de ciberseguridad
  • Beneficios de redoblar seguridad en videoconferencias empresariales

Las videoconferencias cada vez son más utilizadas en el día a día. No solo para el sector laboral que es el más adelantado, otras áreas del quehacer humano se están sumando a la ventaja de atender a distancia asuntos. La contratación de servicios financieros, para la apertura y solicitud de productos por medio de videoconferencias, es una de las novedades que surgieron en la pandemia.

Como siempre sucede, el crecimiento atrae las miradas de los delincuentes que no dudan en violar los protocolos de seguridad de las apps más comunes y obligaron a los estados a reformar el marco legal para el uso de estas herramientas.

El office invade el home

En Estados Unidos el trabajo remoto ya es un asunto de seguridad nacional, así lo informó la National Security Agency (NSA) en su más reciente informe sobre la seguridad en las 13 apps de videoconferencias más comunes. La información que se difunde a través de las millones de horas de reuniones virtuales de las empresas que trabajan a distancia en aquél país es muy valiosa a nivel federal.

“Dos mundos que creíamos separados colapsaron: el home y el office. Mientras antes se tenía un espacio y tiempos delimitados para la vida y convivencia laboral, y separados de la vida en el hogar, el office invadió el espacio del home, y se comenzó a vivir un continuum de espacio y tiempo entre ambos mundos.”

Así se asegura en el estudio sobre el impacto socioemocional en los tiempos de covid-19 de la agencia de investigación Dinamia.

Contratar servicios financieros a un clic de distancia

La pandemia impactó al sector bancario que reaccionó para evitar una crisis mayor. La Secretaría de Hacienda y Crédito Público y la Comisión Nacional Bancaria y de Valores emitieron un documento con las nuevas facilidades administrativas temporales para la contratación de servicios financieros a distancia.

Dicho acuerdo permite la contratación de servicios financieros con apertura de cuentas bancarias de nivel 4 hasta por 30,000 UDIs al mes a través de una videograbación donde se verifique la identidad del cliente o bien se realice el ingreso al sistema de un cliente nuevo.

El solicitante tiene la opción de realizar un video de 30 segundos continuos, donde valide su identidad mostrando su INE y realizando diversas pruebas de vida conforme a las guías establecidas por las instituciones y utilizando herramientas de reconocimiento biométrico facial con mecanismos de cifrado en los canales de comunicación.

Las instituciones financieras son responsables de brindar las herramientas necesarias y describir a detalle la infraestructura tecnológica utilizada para llevar a cabo su proceso así como los proveedores de tecnología que intervienen.

Los nuevos procesos de identificación no presencial permiten a personas físicas o morales contratar servicios financieros de alto nivel con previa cita o de uso común al alcance de la descarga de una app. Una de las ventajas de las videoconferencias, pero también un llamado a las empresas del sector bancario a verificar las medidas de seguridad de sus sistemas.

Ciberseguridad, el tema que más preocupa

Los ataques de la delincuencia cibernética no han disminuido desde el comienzo de la pandemia. Como casos activos de covid-19, la vulnerabilidad de los sistemas de empresas, bancos, oficinas gubernamentales, apps de compras o videoconferencias, siguen en aumento y los esfuerzos parecen insuficientes.

Dentro de las preocupaciones más importantes de las empresas fintech está proteger secretos empresariales, por lo que el cifrado de extremo a extremo resulta conveniente para el manejo de información confidencial.

Muchas empresas se preocupan por que las videoconferencias sean interceptadas por terceros y se distribuya material clasificado. Una red de espionaje empresarial está creciendo a través de la deep web. Criminales dispuestos a entregar información importante a la competencia por una buena cantidad de monedas virtuales.

Las videoconferencias seguras son una realidad

Más allá de los esfuerzos de cada app de videoconferencias por mantener sus protocolos inviolables, las empresas están optando por reforzar las medidas de seguridad ya sea a través de tips de seguridad o bien, agregando software extra a sus sistemas de comunicación.

Videoconferencias con blindaje extra

Proteger la reunión y exigir autenticación
Las reuniones a través de videoconferencias pueden ser fácilmente hackeadas si no cuentan con un mínimo factor de autenticación, como una contraseña. Una herramienta básica de cada aplicación que permite que solo quien ingrese la clave correcta sea aceptado en la reunión.
La autenticación también es importante y se puede realizar de manera manual solicitando al invitado que encienda su cámara para comprobar su identidad; e incluso obligatoria con software de reconocimiento facial.
Empresas como ReconoSER ID a través de su producto Meeting ID, el cual funciona con Zoom, ofrecen servicios extras de ciberseguridad permitiendo al administrador solicitar reconocimiento biométrico facial para comprobar la identidad de las personas.
El sistema permite crear reuniones de Zoom con una capa de seguridad superior por medio de validación biométrica del invitado con pruebas de vida como sonreír o abrir la boca para comprobar la identidad y permitirle el acceso a la videoconferencia.

Otras maneras de proteger sesiones de videoconferencia
Una de las maneras de asegurar el contenido de la reunión es deshabilitando la función de compartir pantalla, así no se reproducirá contenido inapropiado, violento, racista o político en ningún tipo de reunión a través de una videoconferencia.
De igual forma. impedir que se compartan enlaces de terceros en el chat de la reunión asegura que el sistema no se comprometa con un virus o incluso material inapropiado que puede ser utilizado de manera negativa.

Seguridad personal, cuidado con lo que se comparte
Las empresas podrán establecer protocolos avanzados de ciberseguridad a sus mecanismos de videoconferencias, pero lo que no pueden evitar son los descuidos de sus empleados que derivan en problemas de seguridad.
Establecer un fondo de pantalla corporativo o difuminar el fondo cuando se atiende un llamado empresarial. Evitar a toda costa mostrar información personal en el fondo del cuadro de la videoconferencia como fotos de la familia o el lugar donde se vive.
Tener mucho cuidado con la información que se tiene abierta cuando se comparte la pantalla, evitar mostrar datos personales como información bancaria o dirección del domicilio. Los ciberdelincuentes están a la caza de este tipo de datos para cometer fraudes y delitos de suplantación de identidad.

Revisar configuración y activar alertas
Las opciones de seguridad son diferentes para cada app de videoconferencias, por lo que es importante revisar la configuración de cada una y elegir la que se adecúe a las necesidades de cada reunión. A veces simplemente con elegir una contraseña fuerte se evitan intentos de hackeos.
Otra manera de mantener seguras las videoconferencias es activando alertas para cuando se reenvían invitaciones a reuniones virtuales. Mantener el control de las salas, permite que se mantengan seguras.

Mantener el software actualizado
Tan importante como cualquier medida de seguridad empleada, mantener el software actualizado te mantiene al día con los protocolos de seguridad de cualquier proveedor de servicio de videoconferencias.
Se recomienda activar el modo automático para cualquier actualización, o bien, verificar cada cierto tiempo si se cuenta con la versión más reciente de la app en uso.
Las grandes compañías invierten miles de dólares combatiendo las debilidades de sus sistemas, regularmente encuentran y reparan las deficiencias. Los sistemas actualizados cuentan con todos los parches de seguridad empleados por las áreas de ciberseguridad que las respaldan.

Marco legal en construcción

Desafortunadamente la ley en México aún no protege a los ciudadanos de los ciberdelincuentes, el Congreso sigue debatiendo la manera en que enfrentará los ataques actuales y los del futuro.

Varias iniciativas de ley han sido presentadas desde 2015 cuando se reconoció la necesidad de prepararse para los delitos informáticos. La Ley Federal para Prevenir y Sancionar los Delitos Informáticos de 2015; la Ley de Seguridad Informática de 2019; la Ley General de Ciberseguridad la cual nos rige y se propuso su reforma este 2021.

El mapa de riesgos cibernéticos crece todos los días y el congreso mexicano sigue debatiendo la manera en que se enfrenta a ellos en un marco legal. La última reforma propuesta en marzo del 2021 fue severamente cuestionada por criminalizar el uso cotidiano del internet.

El reto es legislar sin atentar contra los derechos individuales de las personas para proveer a la población de un sistema enfocado en proteger la identidad de las empresas, personas y reducir los crecientes números de fraude cibernético que tienen a México como el país con más riesgo en América Latina y número siete en el mundo según el reporte de Fintech App Marketing Insights: LATAM Edición 2021 de la firma Apps Flyer.

Beneficios de redoblar esfuerzos de seguridad en videoconferencias para el sector financiero

Dado que no existe una regulación federal adecuada para el uso de las apps de videoconferencias, el riesgo es latente y es importante considerar cada una de las recomendaciones expuestas con anterioridad para aumentar el entorno de seguridad de una reunión virtual.

El sector es el más expuesto por el robo de información confidencial, medidas extras de seguridad como el de Meeting ID de la startup colombiana ReconoSER ID son bien recibidas por quien requiere reforzar la autenticación en sus reuniones.

El sector financiero recurrió a las videoconferencias por la necesidad de hacer crecer el negocio, el camino ya se abrió y la ciberdelincuencia se prepara para cometer delitos ante cualquier ventana disponible. Redoblar esfuerzos en materia de ciberseguridad es básico para el correcto uso de las tecnologías de la información y productos como Meeting ID se adaptan a las necesidades del mercado.

Por Alfredo Gutiérrez Bayardi

Videoconferencias

Bibliografía

Dinamia Investigación Social Estratégica. (2021). Radiografía del Impacto Socioemocional del Home Office en tiempos de Covid-19. 2021, de Dinamia Investigación Social Estratégica Sitio web:
https://dinamia.com.mx/estudios-de-opinion/

Kaspersky. (2020). Videollamadas y videoconferencias en línea: cómo mantenerse a salvo de los hackers. 2021, de Kaspersky Sitio web:
https://latam.kaspersky.com/resource-center/threats/video-conferencing-security-how-to-stay-safe

National Security Agency NSA. (2021). 2021 Cyber Management Review Hosted at Fort Meade. 2021, de NSA Sitio web:
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/2847320/2021-cyber-management-review-hosted-at-fort-meade/

TechBit. (2020). En videollamadas entregas más datos de lo que crees. 2021, de El Universal Sitio web:
https://www.eluniversal.com.mx/techbit/en-videollamadas-entregas-mas-datos-de-lo-que-crees

Antonio Gil Moyano . (2021). Seguridad en aplicaciones de videollamadas: Microsoft Teams, Zoom y Google Meet. 2021, de Telefónica Tech Sitio web:
https://empresas.blogthinkbig.com/seguridad-aplicaciones-videollamadas-microsoft-teams-zoom-google-meet/

Jersain Llamas Covarrubias. (2021). Análisis de la iniciativa que expide la Ley General de Ciberseguridad, presentada el 25/03/2021. 2021, de Foro Jurídico Sitio web:
https://forojuridico.mx/analisis-de-la-iniciativa-que-expide-la-ley-general-de-ciberseguridad-presentada-el-25-03-2021/

Article19.org. (2021). Propuesta de Ley General de Ciberseguridad criminaliza el uso cotidiano de Internet y tiene capacidad de censurar la crítica. 2021, de Article19.org Sitio web:
https://articulo19.org/propuesta-de-ley-general-de-ciberseguridad-criminaliza-el-uso-cotidiano-de-internet-y-tiene-capacidad-de-censurar-la-critica/