¿Cómo protegerse de la pandemia de Zoom?

Una de las herramientas que se hicieron populares, unido al home office y el aislamiento social, fue Zoom.

De acuerdo a un artículo del periódico británico Financial Times, el valor en bolsa de Zoom se triplicó a comienzos del mes de marzo, en un entorno en el que “los inversores oportunistas buscan negocios que puedan beneficiarse del miedo sanitario global”. La plataforma hoy tiene 200 millones de usuarios, cuando en diciembre pasado contaba con sólo 10 millones.

Si bien la aplicación existía desde hace casi una década, la simplicidad y rapidez de Zoom para organizar reuniones es uno de sus puntos fuertes.

Otra ventaja que posee es  el gran número de funciones que permite su versión gratuita, pudiendo aglutinar hasta 100 personas al mismo tiempo.

Pero como todo tiene su costo, el de esta aplicación es la falta de adecuada Seguridad, así como un escaso respeto de la privacidad de los usuarios.

La principal debilidad es la falta de cifrado de punta a punta que, si bien facilita alguna de las operatorias que lo volvieron tan elegido, lo transforman en un sistema vulnerable, permitiendo que un hacker pueda ingresar aprovechando alguna de las vulnerabilidades que tiene la aplicación. Asimismo, la privacidad de los participantes se ve amenazada al poder ser cedidos sus datos a otras plataformas, sin contar con autorización de los mismos.

Algunas sugerencias para reducir estos riesgos serían:

  • configurar las reuniones con contraseñas;

  • que el compartir pantalla sólo sea autorizado por quien autoriza la reunión;

  • evitar el grabado de conversaciones;

  • revisar políticas internas de privacidad;. 

  • Implementar programas de BYOD ( Bring Your Own Device), para la utilización de dispositivos personales de los empleados en tareas de la organización;

  • actualizar de manera periódica la app (para sumar los parches de seguridad que elabora la empresa, que en los últimos días estaría elaborando algunas soluciones);

No obstante estos puntos creemos que el incluir estas y otras aplicaciones que no están adecuadamente testeadas y que debieron ser sumadas a la operatoria de la empresa para hacer frente a la crisis  requieren un análisis de vulnerabilidades de seguridad y un penetration test previo a su utilización para prevenir incidentes.

Crearis Latam diseñó un esquema de testeo rápido que puede permitir conocer y tomar medidas correctivas.

Queremos colaborar con tu empresa y reducir las contingencias evitables para que puedas concentrarte en los cambios que va generando el nuevo escenario.

Comentarios
* No se publicará la dirección de correo electrónico en el sitio web.