Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Herramientas colaborativas: medidas básicas de seguridad

Fecha de publicación 11/07/2019
Autor
INCIBE (INCIBE)
Herramientas colaborativas: medidas básicas de seguridad

En un mundo global, Internet ha permitido la interconectividad de personas ubicadas en lugares muy dispares y separadas por muchos kilómetros de distancia. Las tecnologías colaborativas lo permiten y son muy utilizadas en el ámbito empresarial: videoconferencias, pizarras virtuales, intercambio de documentos y ficheros, chats, etc.  

Por ello, será muy importante que a la hora de utilizarlas seamos capaces de proporcionar la seguridad necesaria a la información que se intercambia. Por ejemplo, si una herramienta de control de escritorio remoto fuera vulnerable, un atacante podría poner en peligro la integridad y confidencialidad de la información de la empresa, dejando al descubierto su principal activo. 

Para garantizar la seguridad en este tipo de soluciones, deberemos establecer una serie de pautas básicas de seguridad, como las que exponemos a continuación. 

Establecer comunicaciones solo con usuarios conocidos

Aunque esta afirmación parezca obvia, es muy importante tenerla en cuenta: no se debe otorgar acceso a la red o establecer una comunicación con usuarios que no se encuentren dentro de nuestra lista de contactos. 

Por este motivo, las medidas de seguridad con las que deberá contar cualquier empresa a la hora de poner en marcha un sistema de multiconferencia o videoconferencia deberán girar en torno al control de accesos y a la protección de la información. 

Este tipo de medidas, que deben ser conocidas y acatadas por todos los trabajadores, son las mismas que se otorgarán a cualquier solicitud externa. A pesar de no ser muy común, hay que considerar la posibilidad de invitar a alguien cuyo sistema estuviera comprometido. Esto permitiría la propagación e infección a las distintas redes conectadas a través de este sistema de conferencia. 

Por lo tanto, ante una reunión a través de videoconferencia, deberemos de:

  • añadir únicamente contactos conocidos y de confianza a nuestra lista de contactos;
  • determinar si las personas autorizadas a participar son las que realmente deben ser, verificando la identidad de nuevos contactos en caso de iniciar por primera vez una videoconferencia con ellos;
  • deshabilitar la compartición de escritorio por defecto y habilitarla cuando sea necesario;
  • mantener siempre actualizado el software de los sistemas de videoconferencia. No es la primera vez que se detectan vulnerabilidades en servicios de videoconferencia
  • determinar a qué tipo de información deberán acceder.

En definitiva, deberemos usar el sentido común y únicamente permitir el acceso a la videoconferencia a aquellas solicitudes que sean de confianza y que únicamente accedan a la información que sea estrictamente necesaria para llevar a cabo el trabajo. 

Prevenir la pérdida de datos y gestionar el almacenamiento

Una de las grandes ventajas de celebrar reuniones online o utilizar tecnologías de intercambio de información, es la capacidad de exponer en común y plantear nuevas ideas, sacar conclusiones o llegar a acuerdos. Será fundamental que la información surgida durante la reunión no se pierda cuando todos cuelguen la llamada. 

En la mayoría de las soluciones de videoconferencia y pantalla compartida, se ofrece algún tipo de capacidad de grabación de audio, visual o de texto. Estas grabaciones se almacenan en la nube, lo que aumenta el riesgo de pérdida de confidencialidad. Por lo tanto, cifrar este tipo datos será fundamental para preservar su integridad y confidencialidad. 

Mantener la disponibilidad de la red

Las tecnologías colaborativas de videoconferencia dependen de la conexión a Internet. Esta conexión deberá ser constante y confiable. Una pérdida de conexión hará que la videoconferencia o el intercambio de información no se puedan llevar a la práctica. 

Para evitar este tipo de problemas, deberemos asegurarnos de que la conexión de red cuente con el suficiente ancho de banda para asegurar su funcionamiento óptimo. Además, hay que tener en cuenta que en ese momento también deberán funcionar otro tipo de herramientas, como los antivirus o los cortafuegos o firewall, ya que serán nuestra principal defensa ante ataques de código malicioso, denegación de servicio u otras interrupciones maliciosas. 

Integración con el resto de tecnologías

Este tipo de herramientas deberá integrarse con el resto de tecnologías TI de la organización, evitando problemas derivados de la incompatibilidad de sistemas o con las medidas de seguridad. Si bien es cierto que la aparición de los servicios en la nube han simplificado mucho este proceso ya que se ha eliminado gran parte de la molestia que podría ocasionar la administración de hardware

Hoy en día, ya se trate de pymes o de grandes multinacionales, las videoconferencias y demás herramientas colaborativas son esenciales para su funcionamiento diario. Será de gran importancia otorgar la suficiente seguridad a este tipo de tecnologías y proteger las redes ante las potenciales amenazas que proceden de un entorno digital conectado. A través de este tipo de medidas, minimizaremos los riesgos ante ataques externos o interrupciones de conectividad, para poder así disfrutar de los beneficios asociados a estas herramientas de colaboración.