¿Es su servicio de conferencia web tan seguro como piensa?
En general, la seguridad de los servicios de conferencia web es hermética, pero los expertos advierten que algunos huecos podrían estar expuestos.
Las conferencias web pueden estar llenas de material sensible como números de ingresos, información del cliente o lanzamiento de productos. Con los hackeos de red y las brechas de seguridad más extendidos, ¿podrían apuntar los hackers a continuación a las conferencias web? No necesariamente, según expertos de seguridad, pero hay advertencias que considerar.
Los servicios de conferencia web son "bastante seguros", sobre todo porque muchos de ellos han abandonado el software basado en Java, dijo Marcus J. Carey, fundador y director de tecnología de vThreat Inc., un simulador de ciberataques basado en la nube.
"Creo que la conferencia web es más segura que la videoconferencia", dijo Carey, estableciendo una distinción entre las dos tecnologías. "Pero usted se puede disparar en el pie con cualquier cosa”. Algunos riesgos de seguridad de las conferencias web, sin embargo, sí están al acecho.
Por ejemplo, los hackers podrían crear URLs enmascarados, robar números de teléfono fijos y números PIN o simplemente hacer ingeniera social a una organización. Según Carey, muchos servicios de conferencia web ahora tienen URLs personalizadas, como www.join.me/YourCompany, donde un phisher podría configurar una presentación, hacerse pasar por una empresa y pedir dinero.
"Creo que las URL personalizadas podrían ser explotadas", dijo. "Veo un camino para que la gente se disfrace y pretenda que usted es alguien más en lo que se refiere a conferencias web”. Cualquier persona puede inscribirse para un servicio de conferencias web y establecer un dominio aparentemente legítimo, dijo Carey.
Carey añadió que las empresas deben vigilar las credenciales de acceso telefónico fijo para sus llamadas de conferencia. A menudo, los números de ingreso de llamada y de PIN no cambian. Si el correo de una persona es hackeado, el hacker podría encontrar esos números, marcarlos y espiar las llamadas.
La conferencia web es un blanco menos atractivo
A pesar de algunos riesgos de seguridad, la conferencia web supone una amenaza menos importante que los objetivos de ataque más comunes, dijo Chris Grayson, un asociado de seguridad en Bishop Fox, una firma de consultoría de seguridad TI.
"La mayor parte de la comunicación en las organizaciones modernas es a través de correo electrónico", dijo Grayson. "Y las reuniones son comúnmente seguidas por minutos compartidos a través de correo. Los atacantes normalmente darán prioridad a atacar las comunicaciones textuales más que centrarse en los sistemas de conferencia web”.
Pero tanto Carey como Grayson hicieron hincapié en que las empresas necesitan mantener su software de conferencia web parchado y actualizado. Grayson añadió estas medidas de seguridad estándar: Use protocolos encriptados, elija software maduro que haya sido desarrollado con la mirada puesta en la seguridad y use contraseñas seguras.
Las múltiples capas de contraseñas y las evaluaciones de riesgo regulares son precauciones útiles, dijo Courtney Behrens, directora senior de marketing de soluciones y servicios web en el proveedor de electrónica Brother International Corp. Ella dijo que otras medidas de seguridad incluyen la comprensión de cómo TI puede gobernar los servicios basados en la nube y el simple hecho de tener la habilidad de encender o apagar características como la grabación.
Crear conciencia de cómo los empleados utilizan la conferencia es clave
Brother, que ofrece un servicio de conferencias web y de video basado en la nube, recientemente encargó a Forrester Research realizar un estudio sobre las conferencias web seguras. El estudio encontró que más del 60% de las organizaciones encuestadas están compartiendo información de misión crítica a través de conferencias web. Más del 40% de las organizaciones están grabando esas reuniones. Behrens destacó que el departamento de TI de una organización debe ser consciente de cómo los empleados están utilizando el sistema de conferencia web.
Tanto Behrens como Andy Nilssen, analista senior y socio de Wainhouse Research, destacaron que algunas industrias requieren más seguridad que otras, dependiendo de la información que se comparte. Grabaciones de conferencias, presentaciones subidas u otra información almacenada podrían ser vulnerables si no se aseguran.
"Un centro de conferencias web [donde se almacenan los servidores] sería una manera muy interesante [para los hackers] de obtener información", dijo Nilssen. "Lo interesante de la conferencia web es que hay un montón de puntos de contacto”.
Esos puntos de contacto, dijo, incluyen la autenticación de usuarios, la publicación de la agenda, el equipo de alojamiento seguro y el acceso de administrador a la reunión. Nilssen dijo que es crítico seleccionar una marca de conferencias web de confianza.