Las intrusiones en videoconferencias exponen información sensible y pueden tener numerosas repercusiones, incluidas las diplomáticas. Una prueba reciente de esto es la filtración de información de una videoconferencia de WebEx. Aquí están los principales tipos de reuniones en línea que deben ser aseguradas prioritariamente y las precauciones a tomar.
Comités de dirección a distancia
Este tipo de reuniones en línea involucra la presencia de ejecutivos superiores, gerentes y miembros de la dirección general. Es una cita clave en la vida de una empresa, que puede ser objeto de espionaje.
Por lo tanto, es esencial el uso de una solución de videoconferencia con tecnología de cifrado de extremo a extremo. Sin embargo, esta debe ofrecer un cifrado de cliente a cliente, es decir, sin ninguna fase de descifrado de los flujos de comunicación a nivel de los servidores. De esta manera, los intercambios de audio, video y datos permanecen inaccesibles para personas externas.
Opte por una «seguridad aumentada»
Además de esta tecnología de cifrado de extremo a extremo, Tixeo ofrece una funcionalidad de seguridad aumentada: durante una reunión en línea, los participantes pueden ingresar un código secreto, previamente elegido entre ellos, para entrar en un túnel de comunicación altamente seguro e invisible para cualquier otra persona.
Reuniones de auditoría o presupuestarias
Las videoconferencias que abordan información financiera, con participantes autorizados para realizar transacciones, son especialmente objetivo de ataques. Recientemente, el fraude al presidente mediante deep fake de video y audio en una videoconferencia, tuvo como objetivo a una empleada del servicio financiero de una multinacional de Hong Kong. El uso malicioso de la IA en este ataque la hizo perfectamente eficaz. Por lo tanto, todas las reuniones sobre contratos, previsiones presupuestarias, resultados financieros o auditorías deben beneficiarse de la máxima protección. El organizador debe controlar cuidadosamente el acceso de los participantes a su reunión en línea.
Controle el acceso de los participantes
Con Tixeo, después de conectarse al software a través de su cuenta de usuario segura, los participantes envían una solicitud de participación a la reunión y esperan en una sala de espera virtual. Paralelamente, el organizador verifica su solicitud y la aprueba o la rechaza. Puede entonces proceder a una verificación de identidad mediante una llamada telefónica y/o el intercambio de una frase secreta. Así, la verificación de identidad tiene lugar antes de la entrada del participante en la reunión, y no tardíamente durante el intercambio. Las discusiones estratégicas se preservan así de cualquier infiltración externa.
Obtenga más información sobre la videoconferencia segura para Finanzas
Reuniones de I+D (Investigación y Desarrollo)
En este tipo de reuniones en línea circulan información sensible sobre tecnologías, innovaciones o incluso patentes técnicas. Dentro de sectores estratégicos como la industria o la energía, esta información constituye el potencial científico y técnico de la nación y debe protegerse eficazmente del espionaje. Único baluarte: una verdadera tecnología de cifrado de extremo a extremo y la elección de una solución de videoconferencia soberana.
Elegir una solución de videoconferencia soberana
Para evitar la fuga de información sensible, las empresas deben elegir una solución de videoconferencia segura pero sobre todo soberana. De hecho, la mayoría de las aplicaciones colaborativas alojan sus datos fuera del territorio europeo y están sujetas a leyes extraterritoriales flexibles en materia de protección de datos. Este es el caso del Cloud Act en los Estados Unidos: esta serie de leyes extraterritoriales permite a las autoridades estadounidenses obligar a los editores ubicados en territorio estadounidense a proporcionar datos relativos a las comunicaciones electrónicas, almacenados en servidores estadounidenses o extranjeros. Las comunicaciones empresariales relacionadas con la I+D deben, por lo tanto, llevarse a cabo absolutamente en un software de videoconferencia conforme con el RGPD, para evitar cualquier fuga de información.
Tixeo es además la única solución de videoconferencia segura que ha sido certificada y calificada por la ANSSI durante 6 años consecutivos.
Reuniones con colaboradores externos
Las reuniones en línea que involucran a proveedores, clientes o socios exponen información sensible (información contractual, datos de clientes, presupuestos…). La vigilancia es crucial en cuanto a la protección de las videoconferencias: la solución desplegada y utilizada por ambas partes debe ser absolutamente segura, para prevenir cualquier compromiso de datos.
Subcontratistas, proveedores: intermediarios particularmente visados
Los ciberataques a subcontratistas o proveedores que trabajan con organizaciones estratégicas son frecuentes. De hecho, generalmente, estos intermediarios poseen información sensible, sin contar necesariamente con un nivel de ciberseguridad suficiente. Se convierten así en blancos ideales. Esta vigilancia concierne aún más a sectores como la Defensa y la Industria, que colaboran con numerosos socios.
En su panorama de la ciberamenaza 2023, la ANSSI indica haber tratado «la compromisión de equipos de red de un operador, llevada a cabo mediante un MOA [maestro de obra] vinculado a un actor estatal, con el probable objetivo de espionaje de telecomunicaciones«. La Agencia recuerda así que es necesario que «los operadores sean particularmente atentos a cesar la utilización de protocolos de administración débiles, mientras que sus clientes no pueden hacer la hipótesis de una seguridad por defecto y deben asegurarse del cifrado de extremo a extremo de sus comunicaciones transitando, incluso parcialmente, a través de protocolos no seguros«.
Reuniones de gestión de crisis
En caso de ciberataque, los equipos de IT y de gestión de crisis necesitan mantenerse en contacto, al igual que los colaboradores, para garantizar la continuidad de la actividad. Dentro de las administraciones públicas, la herramienta de comunicación de emergencia permite asegurar la continuidad del servicio público. Para ello, es necesaria una solución de videoconferencia segura que pueda funcionar fuera de las redes tradicionales.
Obtenga más información sobre la videoconferencia segura para las administraciones públicas
Opte por comunicaciones fuera de banda
La videoconferencia segura Tixeo en versión on-premise se despliega en un servidor dedicado de la empresa, sin impacto en la política de seguridad de la red general. En caso de crisis, Tixeo puede así funcionar sin conexión a internet, de forma aislada sobre la infraestructura de la empresa. Esto permite un uso interno únicamente: los equipos pueden así continuar sus intercambios en todas condiciones.
Además, elegir un software de videoconferencia seguro on-premise limita la dependencia tecnológica de la organización a proveedores externos. Esto mejora el control de su política de seguridad y refuerza su soberanía.
Otra precaución a tomar para asegurar las reuniones en línea
Conéctese a una red segura
Además de la seguridad del software de videoconferencia, la conexión a Internet utilizada para las reuniones en línea debe ser perfectamente segura para limitar los riesgos de robo de datos. El uso de una VPN robusta refuerza la protección de la conexión pero nunca constituye una barrera infranqueable para los ciberatacantes.
Las recientes filtraciones del ejército alemán en videoconferencia se deben, según los primeros resultados de la investigación, a una conexión no autorizada de uno de los participantes en la reunión en línea.