COVID-19 está obligando a las empresas de todo el mundo a utilizar tecnología de colaboración para continuar sus operaciones. A medida que aumenta el uso de herramientas como Zoom, también lo hace la actividad de los ciberdelincuentes. Por suerte, Zoom cuenta con varias funciones para limitar el riesgo cibernético.

Mujer sentada sola en su escritorio en una oficina oscura

Desde interrupciones y mensajes inapropiados hasta ataques más siniestros, la actividad de los hackers en Zoom está aumentando durante el brote de COVID-19 debido al repunte de su uso global por parte de las empresas. ¿Por qué ahora, por qué Zoom? En pocas palabras, los piratas informáticos van allí donde hay gente porque las personas son la puerta de entrada a los sistemas, las redes y los datos. Por eso siempre hemos dicho: "¡La ciberseguridad es una cuestión de negocio, no sólo de TI!".

Entonces, ¿qué deben hacer nuestros clientes y dónde deben concentrar su tiempo? La última defensa contra estos ataques es que los miembros del personal utilicen la configuración y las funciones de ciberseguridad de Zoom. Siga leyendo para conocer mis favoritos, con enlaces que le llevarán directamente a las instrucciones de configuración.

Gestione a sus participantes

  • La gestión de los participantes puede reducir en gran medida los riesgos que plantean los asistentes no deseados. Algunas funciones útiles para gestionar a los participantes en las reuniones son:
    • Permitir que sólo se unan las personas invitadas:Esta función impide que se una alguien que no haya iniciado sesión en Zoom con el correo electrónico a través del cual fue invitado.
    • Eliminar participantes inesperados: Esta función permite al anfitrión pasar el ratón por encima del nombre de un participante y eliminarlo de la reunión.
    • Permitir la reincorporación de participantes eliminados:En caso de que se elimine a un participante, esta función permite al anfitrión permitir que los participantes eliminados vuelvan a unirse.
    • Bloquear la reunión:Esta función permite al anfitrión bloquear una reunión de Zoom una vez iniciada para que no puedan unirse nuevos participantes, aunque tengan el ID y la contraseña de la reunión (si es necesario).
    • Poner participantes en espera:El anfitrión puede poner a un participante en espera temporal, incluidas las conexiones de vídeo y audio del participante.
    • Silenciar participantes:El anfitrión puede silenciar/desilenciar a participantes individuales o a todos a la vez. Los anfitriones pueden bloquear ruidos no deseados, molestos o inapropiados de otros participantes. El anfitrión también puede activar la opción "Silenciar al entrar" en los ajustes para evitar que los ruidos iniciales interrumpan el comienzo de la reunión.

Gestionar la pantalla compartida

  • El secuestro de pantallas es uno de los riesgos más comunes relacionados con el reciente brote. Controlar de forma proactiva la funcionalidad de compartir pantalla reduce en gran medida la capacidad de los participantes para compartir imágenes inapropiadas u otros contenidos no deseados.Dos funciones útiles para ello son:
    • Compartir vídeo: Antes o durante la reunión, esta función permite al anfitrión seleccionar quién puede compartir su pantalla.
    • Desactivar vídeo:Los anfitriones pueden desactivar el vídeo de un participante. Esto permitirá al anfitrión bloquear mensajes, imágenes o gestos no deseados, que distraigan o sean inapropiados en el vídeo.

    El secuestro de pantalla es uno de los riesgos más comunes relacionados con el reciente brote.

Gestionar el intercambio de información

  • Otro riesgo común relacionado con los recientes ataques contra las reuniones de Zoom incluye compartir enlaces maliciosos o archivos envenenados. Algunas funciones útiles para gestionar el uso compartido son:
    • Desactivar la transferencia de archivos:La transferencia de archivos en las reuniones permite compartir archivos en el chat de la reunión. El anfitrión puede desactivar esta opción para evitar que los asistentes utilicen la función de chat para compartir contenidos no deseados, como enlaces maliciosos y archivos envenenados.
    • Desactiva las anotaciones:Los participantes pueden garabatear y marcar contenido juntos utilizando anotaciones durante la compartición de pantalla. Si no necesitas esta función para tu reunión, desactívala con antelación para evitar que los asistentes dibujen imágenes o mensajes inapropiados.
    • Desactivar el chat privado:Zoom dispone de un chat durante las reuniones para que los participantes se envíen mensajes en privado. Si restringe la capacidad de los participantes para chatear en privado durante las reuniones, podrá supervisar los mensajes, las imágenes y otros datos transferidos durante la reunión.

Gestionar temas delicados o confidenciales

  • Para reuniones delicadas o críticas, es imprescindible contar con controles más estrictos. Aumente la seguridad de sus reuniones con estas funciones:
    • Establezca la autenticación de dos factores: Si el contenido de la reunión es sensible, debe utilizarse esta función. Genera un ID de reunión aleatorio y requiere una contraseña para unirse. El ID de la reunión puede compartirse cuando sea necesario, y la contraseña puede enviarse por otra forma de comunicación (SMS, correo electrónico, mensaje directo).
    • Habilitar sala de espera: La sala de espera es un área de espera virtual que impide que los invitados se unan hasta que el anfitrión esté listo para ellos. Es la primera línea de defensa del anfitrión contra el acceso no autorizado a una reunión de Zoom. Aunque no es necesario para todas las reuniones, si se va a discutir información sensible, se debe utilizar la sala de espera. Además, el anfitrión debe establecer un mensaje de reunión para que los asistentes que entren en la sala de espera sepan que están en la reunión correcta.

Otras buenas prácticas del Zoom en materia de ciberseguridad

  • Aunque no se trata de una función del sistema, estas últimas recomendaciones son obvias:
    • Cuidado con las estafas de phishing de Zoom: Los piratas informáticos utilizan enlaces maliciosos con un dominio de Zoom falso y sitios web parecidos que solicitan credenciales. Advierte a tu personal de que tenga mucho cuidado al hacer clic en los enlaces y asegúrate de acceder al sitio web de Zoom utilizando tu método habitual en lugar de un enlace que alguien te envíe.
    • No comparta su identificador personal de reunión: Cada usuario tiene un "ID de reunión personal" asociado a su cuenta. En lugar de utilizarlo, usa un ID por reunión, exclusivo para una sola reunión. La página de soporte de Zoom ofrece un vídeo explicativo sobre cómo generar un ID de reunión aleatorio para mayor seguridad.
    • Mantén Zoom actualizado: Descarga y mantén actualizada la última versión de Zoom desde el sitio web oficial de Zoom. Dado que las actualizaciones se producen con regularidad y a menudo incluyen mejoras de seguridad, visite el sitio de Zoom con frecuencia para asegurarse de que está utilizando la versión más reciente y segura de la herramienta.

Descargue y mantenga la última versión de Zoom desde el sitio web oficial de Zoom, ya que las actualizaciones se producen con regularidad y a menudo incluyen mejoras de seguridad. 

No estamos recomendando específicamente Zoom, ni ninguna otra herramienta de colaboración, pero sigue siendo importante conocer estas funciones de Zoom en caso de que tu empresa lo utilice o de que alguien te invite a una reunión de Zoom. Si su empresa no tiene cuidado, se enfrentará a la incómoda posibilidad de perder datos de clientes o del personal, IP crítica, etc. El uso de estas funciones reduce en gran medida los riesgos habituales de utilizar Zoom para reuniones empresariales, pero depende de su personal, proveedores y contratistas aprender a utilizarlas y hacerlo de forma eficaz.

Proporcionado por Plante Moran

JOE OLEKSAK
3 de abril de 2020