Com poden les empreses mantenir unes videoconferències cibersegures?

Podem reduir les possibilitats que la nostra companyia pateixi problemes de ciberseguretat en les comunicacions amb l’adopció d’una sèrie de simples mesures

La informatització i l’ús de la tecnologia s’han incrementat els darrers anys i, especialment, hi ha hagut un gran salt amb l’auge dels serveis i bases de dades al núvol, el treball a distància, i els accessos remots a ordinadors i servidors. En aquest context, s’han incrementat notablement les reunions empresarials virtuals, i els programes de videoconferència han esdevingut un complement professional imprescindible. Això comporta nombrosos avantatges però també alguns riscos de ciberseguretat que cal conèixer. Amb les nostres recomanacions les empreses poden adoptar mesures preventives senzilles perquè les videoconferències corporatives siguin cibersegures.


Tria l’eina adequada

  • Hi ha un gran nombre d’eines de videoconferència disponibles i les empreses poden triar aquelles que més s’ajustin a les seves necessitats i pressupost, però per a això abans cal conèixer bé quines són les especificitats i prestacions de cada opció.
  • Amb l’objectiu de facilitar als usuaris particulars i professionals l’elecció d’aquells programes i aplicacions de videoconferència que més s’adeqüin a les seves necessitats, l’Agència de Ciberseguretat de Catalunya i la Fundació i2CAT han ofert un informe sobre les eines per a videoconferència de compara les característiques funcionals i de seguretat de les opcions existents. L’estudi pot ajudar les empreses a triar les solucions que més s’ajustin a les seves necessitats específiques.
Infografia sobre eines de videoconferència en l'àmbit professional.
Infografia sobre eines de videoconferència en l’àmbit professional. Pots descarregar-la a través de l’apartat de recursos.

Dispositius i programes sempre actualitzats

  • Els programes obsolets són més vulnerables. Com que els desenvolupadors de programari treballen per incrementar-ne tant les funcions i el rendiment com la seguretat, és sempre recomanable de mantenir al dia dispositius i aplicacions amb les seves darreres versions. Així evitarem incompatibilitats i riscos de ciberseguretat.
  • En el context d’incorporació dels dispositius personals a l’entorn laboral (una tendència coneguda amb l’acrònim anglès BYOD: Bring Your Own Device), la recomanació s’ha d’estendre necessàriament a tots els ginys de què els treballadors facin ús en el desenvolupament de la seva tasca, siguin o no corporatius.

Accés segur

  • Les contrasenyes dels usuaris han de ser complexes i s’han d’actualitzar periòdicament i convé complementar la protecció per mitjà de l’activació de factors d’autenticació addicionals. Pots protegir les teves dades personals i l’accés a serveis amb contrasenyes segures amb els nostres petits consells per enfortir la robustesa dels teus mots de pas.
  • També les nostres xarxes han de ser segures; si ens connectem des d’una xarxa sense fils cal que la contrasenya sigui sòlida. Si ho fem a través d’una Wi-Fi aliena, hem de fer ús d’una VPN o xarxa privada virtual. Si ens connectem des de dispositius mòbils, l’estabilitat de la nostra videocomunicació pot fluctuar. És important que sapiguem com canviar la connexió, de 4G a Wi-Fi i a l’inrevés, per si alguna de les connexions falla o no està disponible en algun moment al lloc on ens trobem.

La formació és cabdal


Control d’accés

  • Si exercim com a amfitrió, en organitzar una sessió telemàtica, hem de pensar a restringir la participació només a qui ha de prendre-hi part i enviar invitacions tancades; només és benvingut qui hi és esperat. L’enllaç a la videoconferència ha d’arribar únicament a qui està convocat.
  • Per evitar intrusions, no hem de divulgar les invitacions a través de canals públics, com ara xarxes socials o programes de missatgeria en què pugui haver-hi altres usuaris, al marge dels convidats.
  • L’habilitació i la gestió d’una sala d’espera virtual és oportuna per establir l’ordre d’incorporació dels diferents usuaris en la reunió.
  • La trobada virtual ha de quedar blocada quan hi hagi arribat tothom.
  • És important assignar rols i permisos segons la funció de cadascú i atribuir únicament les facultats necessàries i específiques a cada usuari.

Invitacions de confiança

  • Cal tenir present que els intents de phishing i el programari maliciós poden arribar al personal de les empreses sota l’aspecte d’un correu electrònic de tema laboral, per això és necessari advertir als treballadors sobre aquest perill i instruir-los per detectar i posar en quarantena o eliminar les comunicacions sospitoses o potencialment nocives. Com va revelar l’Informe de Tendències de Ciberseguretat 2n Semestre de 2020 de l’Agència de Ciberseguretat de Catalunya, l’activitat dels ciberdelinqüents ha augmentat considerablement durant la pandèmia, per això cal invertir en la formació en ciberseguretat dels treballadors com a mesura preventiva.
  • Si som un hoste en la reunió, ens hem d’assegurar que l’enllaç que hem rebut és legítim i que no es tracta d’un intent de pesca camuflat o d’un vincle que ens pugui redirigir a un web fraudulent.

Preserva la privacitat

  • Pots emprar un fons virtual o difuminar l’espai que t’envolta perquè l’atenció dels participants se centri únicament en la teva figura i no en les característiques de l’indret on et trobes.
  • Quan comparteixis pantalla, assegura’t que mostres únicament allò que vols ensenyar.
  • Si la videotrucada ha d’enregistrar-se, cal que tothom que hi prengui part n’estigui assabentat, conegui la finalitat de la gravació i hi doni consentiment.
  • Quan no es parla, és preferible que els micròfons estiguin tancats. No és només una manera d’evitar soroll de fons innecessari que pot interferir en el flux de la conversa, també reduïm així el risc d’espionatge.

L’Agència de Ciberseguretat de Catalunya promou la campanya #NegoCibersegur, una iniciativa que es dedica a fer arribar a les empreses recomanacions i coneixements bàsics per protegir el seu vessant digital. La plataforma ofereix un seguit d’eines i suggereix les actuacions necessàries per afavorir i vetllar per la ciberseguretat empresarial.