En estos días, uno de los indiscutibles beneficiados de los devastadores efectos de la pandemia global causada por el COVID-19 y la consecuente obligación de confinamiento que estamos sufriendo todos ha sido Zoom, y por gran goleada.

Esta herramienta para efectuar videoconferencias o reuniones online ha emergido de forma abrupta estos días como uno de los softwares más utilizados a nivel mundial para conectar a las personas y empresas estos días.

Da igual que se trate de un particular, una empresa privada o una institución pública. ¿El motivo de esta adopción masiva de Zoom por parte de todo el mundo? Sinceramente, no lo sé. Imagino que pueden haber contribuido dos factores:

• la inapelable sencillez de uso de Zoom, que no requiere de ningún tipo de curva de aprendizaje
• el efecto manada, que ha hecho que su uso se expanda de boca a oreja con una factor de viralidad similar al maligno COVID (aunque el término Factor de Viralidad se ha hecho tristemente conocido estos días, en el mundo del Growth Hacking ya se conocía K como una de los principales KPIs para hacer crecer nuestro negocio digital)

El caso es que Zoom, entre los profesionales IT, siempre ha sido una herramienta a evitar o para utilizar como último recurso. No porque sea un mal producto, ya que no lo es en absoluto y en cuanto a usabilidad está por encima de muchas soluciones, sino porque acumula una cierta historia de fallos de seguridad, as como una seguridad entre las comunicaciones que no se corresponde con la encriptación segura punto a punto que teóricamente debería utilizar. Una observación que podríamos hacer (y que ya de por sí daría lugar para un nuevo post) sería preguntarnos cómo es posible que, sabiendo ésto, estos días hayamos visto tantas entidades de relevancia (instituciones públicas e incluso alguna gran empresa) utilizando un software conocido por sus brechas. ¿quién les asesora?

 ¿Qué es el Zoom-bombing?

Con estos antecedentes, en cuanto se ha generalizado el uso por gran parte de la población mundial, han comenzado a sucederse innumerables ciberataques por parte de grupos de hackers que han explotado las vulnerabilidades ya conocidas.

Así, en los últimos días se han sucedido ciberincidentes de secuestro de conferencias, inserción de contenidos pornográficos o políticos en plenas videollamadas y reuniones virtuales, así como espionaje de todo tipo. Tanto es así, que para este tipo de ataques ya se ha generalizado el témino Zoom-bombing.

Debido a ello, el FBI acaba de publicar unos sencillos consejos que aunque están dirigidos a los usuarios de Zoom, en realidad son aplicables a cualquier software de videoconferencias:

1. - No hacer públicas las reuniones o classrooms, utilizar siempre las reuniones privadas, y preferiblemente protegidas con contraseña
2. - No compartir los enlaces de las videollamadas o reuniones en redes sociales con acceso por parte de todo el público. Hacer llegar el enlace únicamente a los participantes de la videoconferencia.
3. -Hacer uso de las opciones de administración de la compartición de pantalla de Zoom, ajustando esta opción a "Host Only".
4. -Asegurarse de que todo el mundo está utilizando la versión más actualizada del software. Muchos de los ciberincidentes sucedidos estos días se podrían haber evitado con la actualización del pasado Enero que Zoom puso a disposición de sus usuarios.
5. - Asegurarse de que tanto la políticas de teletrabajo como los requisitos de seguridad de la Información se cumplenen todas aquellas empresas u organizaciones que utilizan el software.

Como véis, son consejos muy sencillos y fáciles de cumplir que nos dotarán de algo más de seguridad en nuestras videoconferencias.

No obstante, yo añadiría un consejo que podría ahorrar algún disgusto a una organización: Evitar en la medida de lo posible el uso de Zoom u otras soluciones no propietarias.

Proteje tu información, es tu mayor activo

Desde qbitops podemos ofrecer a tu empresa un sistema propio de videconferencias y reuniones virtuales que le permitirá a tu empresa liberarte de los riesgos asociados a que tus datos circulen por los servidores de otra empresa, ya que no saldrán de tu propia infraestructura. y además, dispondrás de cifrado REAL punto a punto (por no hablar del ahorro de costes). Pregúntanos cómo en hola@qbitops.com

*Para todos aquellos que deseéis ver la nota original del FBI, la encontraréis en https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-of-teleconferencing-and-online-classroom-hijacking-during-covid-19-pandemic