• Rafael Garcia

¿@Zoom o #ZoomBombing?

5 consejos para llamadas de Zoom más seguras en su empresa

Zoom es hoy en día una de las herramientas de videoconferencia más populares en nuestra nueva economía de trabajo desde casa. Zoom se ha convertido en un ícono cultural durante el período Covid-19. Sin embargo, la compañía ha enfrentado algunos problemas graves de seguridad.



La firma de seguridad cibernética Cyble publicó un informe a mediados de abril que detalla que una campaña de relleno de credenciales comprometió unas 500,000 cuentas de Zoom para la venta en la web oscura. Como profesionales de la seguridad, nuestro trabajo es educar a nuestros clientes, la industria y el público en general sobre los posibles riesgos cibernéticos, ya que millones de personas usan Zoom u otras plataformas de videoconferencia.


Siempre habrá riesgos, pero los beneficios de la videoconferencia a menudo superan las desventajas. Considere estas mejores prácticas cuando trabaje con Zoom u otras herramientas para reuniones remotas:


1. Utilice identidades únicas para cada empleado. Las empresas realmente necesitan pensar en implementar una plataforma de administración de acceso de identidad (IAM) con inicio de sesión único (SSO) para sus empleados y socios comerciales frecuentes. Los sistemas IAM asignan una identidad digital a cada individuo para que el acceso del usuario a la información crítica sea fácilmente monitoreado y controlado.


2. Haga que las contraseñas sean un requisito predeterminado para todas las reuniones de videoconferencia. Esto significa exigir a los empleados que agreguen contraseñas a las reuniones existentes, así como hacer que sea el predeterminado para todas las reuniones futuras. Además, los propietarios de las reuniones deben cambiar la configuración de pantalla compartida a "Solo host" para reducir los riesgos de que personas externas (o incluso internas) se hagan cargo de la llamada. Al configurar "Solo host", la persona que inicia la llamada mantiene el control para que nadie pueda entrar y hacerse cargo de la llamada o "Zoombomb" la pizarra.


3. Ejecute actualizaciones y parches. Zoom no ha resuelto aun todos sus problemas de seguridad. A principios del año, los investigadores descubrieron vulnerabilidades en Zoom Windows y otras fallas en la aplicación para Mac que dejaban a los usuarios abiertos a amenazas de malware, robo de credenciales y filtración a las juntas. La compañía actuó rápidamente para lanzar actualizaciones, pero no todas las organizaciones han implementado esos parches a nivel de aplicación. Es importante que las organizaciones comprendan que cuando una empresa lanza estos parches, significa que hay una falla conocida que puede dejar su información abierta a la explotación. El software necesita actualizarse hoy, no dentro de seis meses o incluso dentro de seis días.


4. Tome la actualización de Zoom 5.0 en serio. A fines de abril, Zoom dio un paso adelante y lanzó nuevas actualizaciones de seguridad, así como la disponibilidad de Zoom 5.0, que muestra mejoras prometedoras. Hay dos razones por las que esto fue significativo. Primero, el cambio a la generación del modo de contador / Galois (GCM) del cifrado AES-256 aborda una mejora significativa. Desde el punto de vista del consumidor, piense en ello como omitir dos generaciones en una actualización de teléfono inteligente. La generación anterior de Electronic Code Book (ECB) de AES Encryption cifra el mismo bloque de datos de la misma manera cada vez que se cifra. Esto efectivamente arma a un atacante con capacidades para romper la barrera de cifrado. Además de ser semánticamente seguro, GCM funciona como un cifrado de flujo, lo que significa que es muy adecuado para aplicaciones de videoconferencia. En segundo lugar, la capacidad de controlar el enrutamiento del tráfico proporciona a las organizaciones un control poderoso sobre sus datos. Por ejemplo, una organización puede tener una lista negra que prohíbe la existencia de ciertos tipos de datos en ciertos países. Ahora, con Zoom 5.0, pueden aplicar esa intención a todos sus datos de videoconferencia encriptados.


5. Evalúe y actualice la seguridad de la empresa para su huella de red. Hay muchas razones por las cuales las compañías necesitan echar un vistazo a su nueva huella de infraestructura mientras más personas trabajan desde casa. Para empezar, con la mayoría del personal trabajando desde casa, las empresas ya no tienen una red de "empresa" grande y homogénea que proteger; ahora tienen cientos o miles de "redes domésticas" muy dispares, compartidas y de uso mixto que requieren esa protección.



Si bien el relleno de credenciales, #Zoombombing y espionaje son riesgos frecuentes, estos riesgos generalmente no son exclusivos de Zoom. Es por eso que confiar en una plataforma específica para brindar seguridad no tiene sentido. En lugar de cambiar de un servicio de videoconferencia a otro, las empresas deberían educarse sobre las características técnicas y las vulnerabilidades potenciales asociadas con cada sistema para acomodar mejor las plataformas con las que ya se sienten cómodas. Las empresas también deben educar a sus usuarios finales sobre las mejores prácticas de seguridad cuando trabajan de forma remota porque estas personas siempre serán la última línea de defensa.

Contacto

© 2019 CyberLat, Todos los derechos reservados  v2.0