Un software de videoconferencia on-premise refuerza la seguridad de las comunicaciones y el control sobre los datos.
Definición
Un software de videoconferencia on-premise es una solución de comunicación de audio y vídeo, desplegada y hospedada en la infraestructura interna de una organización. Esto implica la instalación y el mantenimiento de servidores físicos o virtuales, redes LAN/WAN, aplicaciones servidoras para la grabación de videoconferencias o la integración con otros sistemas internos (correo electrónico, SSO, calendarios, etc.) La organización asegura la seguridad del despliegue de la solución, así como la gestión de los accesos y las actualizaciones.
¿Para qué necesidad?
Un software on-premise responde a una fuerte necesidad de seguridad de los datos y de los flujos de comunicación. Esto generalmente concierne a organizaciones que operan en sectores sensibles, sujetos a altos niveles de ciberseguridad.
Tres requisitos principales
Infraestructura
La organización debe adquirir, instalar y mantener la infraestructura necesaria para el despliegue del software on-premise. Esto generalmente se ubica en un centro de datos interno o un espacio técnico dedicado.
Conectividad
El despliegue del software on-premise requiere una planificación detallada de la conectividad de red para asegurar una alta calidad de servicio. Esto incluye la gestión del ancho de banda, la calidad de servicio (QoS) para priorizar el tráfico de videoconferencia sobre las redes empresariales, y la configuración de la traducción de direcciones de red (NAT/Firewall).
Gestión y mantenimiento
Para garantizar su rendimiento, las soluciones on-premise requieren un seguimiento continuo, tanto para la supervisión del sistema como para el mantenimiento de los servidores y el software. La seguridad y la privacidad de los datos en videoconferencia deben ser preservadas.
Ventajas del software de videoconferencia on-premise
Independencia tecnológica
Al elegir un software de videoconferencia on-premise, la organización limita su dependencia tecnológica de proveedores externos. Esto mejora el control sobre su política de seguridad. Esta independencia proporcionada por la versión on-premise también refuerza la soberanía de las empresas. A diferencia de elegir una solución extranjera alojada en la nube, y por lo tanto sujeta a leyes extraterritoriales para la protección de datos.
Máxima seguridad
La empresa tiene control total sobre su solución on-premise, siendo desplegada en una red dedicada y configurada por ella misma. Esto limita los riesgos de brechas de seguridad y aumenta la reactividad. En caso de problema, los equipos internos conocen la infraestructura y pueden actuar más rápidamente.
Continuidad de actividad
En caso de crisis, la solución de videoconferencia en versión on-premise permite comunicaciones fuera de banda. Esto asegura la continuidad de la actividad de las organizaciones. De hecho, cuando la solución de comunicación general está fuera de servicio, el uso de un software on-premise y cifrado de extremo a extremo se vuelve indispensable. Según la directiva NIS 2, el uso de una herramienta de comunicación de emergencia es obligatorio para muchas organizaciones.
Tixeo ofrece una solución de videoconferencia segura, certificada y calificada por la ANSSI.
Su cifrado de extremo a extremo, de cliente a cliente, impide cualquier intercepción de los intercambios de audio, video y datos, independientemente del número de participantes en la reunión en línea. Su versión on-premise, con la oferta TixeoServer, asegura un despliegue seguro. Sin ningún impacto en la política de seguridad de la red. En caso de crisis, también permite un funcionamiento en modo “aislado”, desconectado de la red de internet, para asegurar la continuidad de los intercambios internos y de la actividad.
Con una solución de videoconferencia en versión on-premise, la empresa también se convierte en responsable del tratamiento de los datos personales de los usuarios. Esto le permite mantener un control total sobre los datos y no tener que depender de subcontratistas.
Interoperabilidad
Los sistemas on-premise a menudo necesitan ser capaces de interoperar con varios equipos de videoconferencia y plataformas de software, incluidos sistemas de terceros. Esto puede requerir el uso de protocolos estándares de la industria, como SIP (Session Initiation Protocol) o H.323, y pasarelas para asegurar la compatibilidad.
Con la Tixeo Gateway, disponible como opción en la oferta TixeoServer, las empresas se benefician de una compatibilidad perfecta con los dispositivos de hardware SIP o H.323 más comunes.
En resumen, un software de videoconferencia on-premise ofrece a las organizaciones más exigentes y sensibles, un control completo y una personalización avanzada de su sistema de videoconferencia, asegurando al mismo tiempo agilidad y ciberresiliencia.
Siendo un objetivo prioritario de ciberataques, las empresas del sector financiero, bancos y aseguradoras deben estar preparadas para manejar crisis mayores. Es reaccionando rápidamente y de manera coordinada como podrán garantizar su continuidad operativa.
Un aumento espectacular del riesgo cibernético para los bancos europeos
En 2022, según el Financial Services Information Sharing and Analysis Center – FS-ISAC, los ataques cibernéticos por denegación de servicio distribuido (Ddos), dirigidos a instituciones financieras, aumentaron en un 73%.
El Banco Central Europeo (BCE) considera ahora que el riesgo cibernético es un riesgo mayor para la estabilidad financiera.
¿Cómo se explica esto?
La colaboración a distancia y la interconexión de sistemas pueden explicar la proliferación de amenazas cibernéticas en bancos y organizaciones financieras. De hecho, la digitalización acelerada de estas organizaciones no siempre viene acompañada de una seguridad reforzada.
Además, el principal factor de ciberataque sigue siendo el humano. Los empleados generalmente no dominan lo suficiente los buenos reflejos en términos de ciberseguridad (comunicaciones no seguras, contraseñas débiles, phishing…). Sus prácticas constituyen así una entrada privilegiada a los sistemas de información de las empresas. Los ciberatacantes aprovechan estas debilidades para llevar a cabo ataques, obteniendo así información financiera sensible o perturbando el equilibrio económico de una organización.
Finalmente, el contexto geopolítico tenso lleva a algunas organizaciones cibercriminales estatales o paraestatales a atacar la estabilidad financiera de una nación.
La gestión de crisis para Finanzas: punto clave de la regulación DORA
Los bancos y organizaciones del sector financiero deben hoy reforzar su seguridad IT y prepararse para superar las crisis venideras.
La regulación DORA tiene estos dos objetivos: mejorar la ciberseguridad de las organizaciones financieras y su ciberresiliencia, para garantizar la continuidad en su prestación de servicios. Esta regulación entrará en vigor a nivel europeo a finales del año 2024.
La herramienta de videoconferencia segura responde a las necesidades de confidencialidad, reactividad y continuidad operativa de las organizaciones, en un contexto de aumento de amenazas cibernéticas.
Para limitar el riesgo cibernético
Las empresas del sector financiero digitalizan algunas reuniones sensibles. Es el caso de Codir o Comex, de reuniones de negociaciones financieras, o de auditorías o exámenes de conformidad.
Llevar a cabo estos intercambios a distancia ahorra tiempo a las partes. Pero esto debe exigir el uso de una solución de videoconferencia con un nivel de seguridad máximo. Las comunicaciones de audio, video y datos deben estar protegidas de cualquier interceptación, gracias a una verdadera tecnología de cifrado de extremo a extremo. El recurso a la videoconferencia segura es así un primer baluarte contra el espionaje informático y el robo de datos.
Para gestionar la crisis y garantizar la continuidad operativa
En caso de perturbación del sistema de información, las herramientas de colaboración principales pueden quedar inoperantes. Recurrir a una solución de visiocollaboración segura se vuelve entonces esencial:
para permitir a los equipos dedicados intercambiar sobre las operaciones de gestión de crisis de manera segura
para asegurar la continuidad operativa de los empleados y de la empresa
para garantizar la confidencialidad y protección de los intercambios durante toda la duración de la crisis y evitar otras fugas de datos
La videoconferencia segura responde a la necesidad de gestión de crisis de Finanzas asegurando la eficacia de los equipos y la seguridad de las comunicaciones.
¿Cómo elegir el aliado correcto?
La regulación DORA recuerda la importancia fundamental de establecer políticas sobre la gestión de crisis de Finanzas y los riesgos relacionados con las tecnologías de la información y la comunicación. Esto implica elegir proveedores y subcontratistas TIC altamente seguros.
La certificación y cualificación de la ANSSI ayudan a las empresas, en particular de Finanzas, a hacer esta elección. De hecho, el visado de seguridad de la ANSSI garantiza la fiabilidad y el alto nivel de exigencias en materia de seguridad de un producto, indispensable para enfrentar la crisis y ganar en ciberresiliencia. Equivale a una recomendación del Estado para su uso.
Por lo tanto, se recomienda la elección de una solución de videoconferencia segura certificada y calificada por la ANSSI, especialmente en el marco de un plan de continuidad operativa y gestión del riesgo cibernético.
Tixeo es la única solución de videoconferencia segura certificada y calificada por la ANSSI desde hace más de 6 años.
El año 2024 estará marcado por varios eventos políticos y geopolíticos significativos que tendrán repercusiones en el ciberespacio. ¿Cuáles son y cuáles son los riesgos de ciberseguridad?
Las Elecciones Políticas de 2024
A medida que la guerra en Ucrania y el conflicto israelí-palestino continúan hacia finales de 2023, importantes elecciones políticas marcarán el año 2024 y el ciberespacio.
La Elección Presidencial en Taiwán
El 13 de enero de 2024, tuvo lugar la elección presidencial en Taiwán. Este evento estuvo bajo estrecha vigilancia ya que el candidato del partido gobernante (Partido Progresista Democrático), al cual China se oponía fuertemente, fue favorecido por una oposición taiwanesa dividida. Los Estados Unidos también prestaron mucha atención a la situación, en un momento en que las tensiones con la República Popular China se estaban intensificando. Los partidos de oposición, a saber, el Kuomintang y el Partido Popular de Taiwán (TPP), se decía que estaban “a favor de suavizar las relaciones con Pekín”. Según resultados oficiales, el candidato del Partido Progresista Democrático obtuvo una victoria decisiva, lo que refleja el apoyo continuo de la población hacia sus políticas y una clara preferencia por mantener una postura firme frente a las presiones de China.
La Elección Presidencial en EE.UU.
El 5 de noviembre de 2024, será elegido el nuevo presidente de EE.UU. Esta elección tiene implicaciones geopolíticas significativas, con la probable candidatura del expresidente Donald Trump. Si gana, sus posiciones respecto a la guerra en Ucrania o su deseo expresado repetidamente de abandonar la OTAN causarían trastornos globales.
Las Elecciones Europeas
En Europa, del 6 al 9 de junio de 2024, se llevarán a cabo las elecciones europeas. Más de 705 diputados europeos serán elegidos para representar a los ciudadanos de los 27 estados miembros de la UE. Los votantes están llamados a movilizarse para esta elección, que podría provocar una reorganización histórica de las alianzas políticas en el Parlamento Europeo.
Elecciones Generales Británicas
El 4 de julio de 2024, las elecciones generales británicas podrían ver el regreso del Partido Laborista al poder, después de 14 años de oposición. A un mes de la votación, el partido liderado por Keir Starmer encabeza las encuestas con aproximadamente un 45 % de intención de voto, muy por delante de los conservadores de Rishi Sunak, que oscilan entre el 20 y el 25 %.
Los Juegos Olímpicos de 2024
Los Juegos Olímpicos de París 2024 se celebrarán del 26 de julio al 11 de agosto. El evento deportivo y geopolítico aumentará la visibilidad de la capital francesa y del país. Las autoridades ya han advertido sobre el aumento sin precedentes del nivel de riesgo de ciberataques durante el período de preparación y celebración de los Juegos Olímpicos.
Repercusiones en el Ciberespacio en 2024
Estos eventos geopolíticos brindan oportunidades para que los atacantes cibernéticos realicen operaciones a gran escala, lo que lleva a un probable aumento en el nivel de alerta para las naciones y organizaciones, especialmente en sectores críticos.
Tres Tipos Principales de Amenazas Cibernéticas
A menudo patrocinadas por el estado o de origen paraestatal, estas amenazas cibernéticas se pueden clasificar en tres categorías principales.
Espionaje
El ciberespionaje implica robar datos confidenciales y sensibles, a veces clasificados, de una nación u organización. Esto podría implicar interceptar información sobre una elección próxima para conocer el resultado o dañar la ventaja competitiva de una empresa. La propiedad intelectual de una empresa, así como el potencial científico y técnico de una nación, también pueden estar en juego.
Sabotaje
Algunos ciberataques tienen como objetivo sabotear un evento importante, infraestructura o una instalación crítica de un país. Pueden dirigirse a sistemas informáticos y de comunicación, redes o bases de datos, interrumpiendo su correcto funcionamiento o causando daños irreversibles. El objetivo es dañar la seguridad y economía de una nación. El activismo también puede ser una causa de sabotaje, por ejemplo, durante los Juegos Olímpicos, para interrumpir los eventos de un país en particular. El sabotaje generalmente resulta en terminar temporalmente o permanentemente una actividad y conduce a pérdidas financieras severas.
Ejemplo conocido de sabotaje: Stuxnet. Descubierto en 2010, este gusano informático tenía como objetivo y saboteaba las centrifugadoras utilizadas para el enriquecimiento de uranio en Irán. El virus estaba programado para cambiar la velocidad de las máquinas mientras mostraba datos normales a los operadores, causando daños materiales irreversibles.
Subversión
Particularmente utilizada durante períodos electorales, la subversión tiene como objetivo debilitar la confianza en una personalidad, partido político o institución para influir en la opinión pública. Las campañas de desinformación, especialmente en redes sociales o a través de los medios, son la parte más visible. A nivel nacional, la subversión conduce a la inestabilidad política. En las empresas, puede llevar a interrupciones en la gobernanza.
Ejemplo de subversión: el asunto de los correos electrónicos de Hillary Clinton. En 2015, The New York Times informó que Hillary Clinton usó una dirección de correo electrónico personal para comunicaciones oficiales mientras era Secretaria de Estado de los Estados Unidos. Esta revelación planteó preguntas sobre la protección de la información clasificada. Justo días antes de la elección presidencial de 2016, el FBI anunció que estaba reabriendo la investigación después de descubrir nuevos correos electrónicos en la computadora del esposo de una de las asistentes de Clinton. Una controversia importante que pudo haber influenciado el resultado de la elección.
Otras unidades activas en el campo de la subversión incluyen el grupo UNC1151. Vinculado al gobierno bielorruso, el grupo lleva a cabo operaciones de desinformación en línea para desacreditar a la OTAN en los países bálticos. Desde 2017, la campaña Ghostwriter difunde noticias falsas hostiles a la Alianza Atlántica, especialmente sobre el despliegue de armas nucleares.
ElFenómeno de « hack and leak »
El fenómeno de “hack and leak” implica que los atacantes cibernéticos obtengan datos, a través del ciberespionaje, por ejemplo, y los filtren inmediatamente en línea. Generalmente utilizado en operaciones de desinformación, hackeo y fuga es un método de subversión con consecuencias políticas.
Ejemplo conocido de hackeo y fuga: En Francia, dos días antes de la segunda vuelta de la elección presidencial de 2017, ocurrió el asunto “Macron Leaks”. Documentos relacionados con Emmanuel Macron y su movimiento ¡En Marcha! aparecieron en línea. El equipo de campaña confirmó que documentos falsos se mezclaron con los reales, apuntando a la desinformación.
Mayor Vigilancia para Naciones y Organizaciones
En resumen, en 2024, la incertidumbre económica y geopolítica, junto con importantes trastornos políticos, exponen a naciones y organizaciones a riesgos cibernéticos significativos.
Las medidas para fortalecer la ciberseguridad y la ciberresiliencia serán cruciales. La implementación obligatoria del reglamento NIS 2 dentro de los estados miembros de la UE para finales de año será beneficiosa. Sin embargo, el tiempo entre la obligación y el cumplimiento regulatorio tomará tiempo para las organizaciones.
Desde ahora, las empresas y administraciones públicas deben duplicar sus esfuerzos para prepararse para estos importantes eventos internacionales y fortalecer su resiliencia operacional digital ante posibles crisis.
Los ataques relacionados con el ciberespionaje llevados a cabo por entidades estatales o paraestatales se multiplican y apuntan a las empresas europeas. Principalmente, se enfocan en organizaciones esenciales para el buen funcionamiento o la economía de un país.
Consecuencia de las inestabilidades geopolíticas
El aumento de los ataques estatales y paraestatales
Desde la guerra en Ucrania, los conflictos en el ciberespacio continúan fortaleciéndose y la tipología de ciberatacantes se diversifica. Así, más actores estatales usan métodos tradicionales de cibercriminalidad, como los ransomware, para apuntar a organizaciones privadas o públicas. En consecuencia, se vuelve cada vez más complejo identificar precisamente a los autores de estas actividades maliciosas. Además, las técnicas utilizadas son más sofisticadas y efectivas, ya que movilizan más recursos y causan más daños. De hecho, la lucha contra el ciberespionaje fue una de las misiones principales de la ANSSI en 2022. Las acciones de ciberespionaje pueden afectar sistemas de información durante meses sin ser percibidas por las organizaciones.
Organizaciones gubernamentales, empresas, administraciones o institutos de investigación son los blancos preferidos del ciberespionaje. Es en estas entidades donde los ciberatacantes pueden recolectar datos sensibles, relacionados con la actividad económica, industrial o científica de una nación. Esto puede comenzar con el hackeo de correos electrónicos de colaboradores para obtener información confidencial.
Recientemente, la ANSSI declaró que varias empresas francesas han sido objetivo de ciberespionaje llevado a cabo por la unidad de hackers APT 28 (o Fancy Bear), cercana a los servicios de inteligencia militares rusos. Estos últimos habrían explotado varias vulnerabilidades de seguridad para infiltrarse en correos electrónicos de Outlook, entre marzo de 2022 y junio de 2023.
¿Cuáles son las consecuencias del ciberespionaje?
Impactos financieros para las empresas
El ciberespionaje tiene impactos económicos significativos en las empresas. Primero, el ataque generalmente se descubre varios meses después de la infiltración y se hace público de inmediato. Esto daña la imagen de la organización y lleva a una pérdida de confianza por parte de sus clientes y socios. El espionaje industrial también puede llevar a una pérdida de mercados y al robo de datos relacionados con la propiedad intelectual de la organización. Todo esto contribuye a desestabilizar financieramente a las empresas.
Daño a los intereses de la nación
Además, el espionaje de empresas que operan en sectores críticos puede perseguir intereses distintos a los financieros. Por ejemplo, cuando se trata de infraestructuras relacionadas con los sectores de energía, TIC o salud, el ciberespionaje contribuye a la desestabilización del país, en términos económicos, sociales e incluso de seguridad. En un contexto de guerra y amenaza terrorista, los organismos estatales apuntan a sectores estratégicos. En 2023 se descubrió la infiltración de Mirage, actor de la ciberamenaza china, en las redes de la Agencia Federal Alemana de Cartografía y Geodesia en diciembre de 2021. Aunque no se conoce hoy el tipo de información comprometida, esto demuestra que estos ataques pueden corromper profundamente un sistema y potencialmente instalarse en él a lo largo del tiempo.
El fortalecimiento de la ciberseguridad europea más esencial que nunca
Con la directiva NIS 2 o DORA, Europa se prepara desde ahora para reforzar la ciberseguridad de las organizaciones más sensibles, especialmente contra el ciberespionaje. Los ciberataques estatales también entran en el espectro de la ciberdefensa de las naciones. Así, los actores militares de la ciberdefensa se movilizan para defender los sistemas de información de organismos críticos, con el fin de evitar la parálisis de organismos estatales o privados. En el mismo sentido, la DGSI participa en la ciberdefensa detectando e identificando lo antes posible las injerencias cibernéticas estatales.
Los Juegos Olímpicos 2024: un contexto favorable para la desestabilización de las empresas
En vísperas de los Juegos Olímpicos 2024 en París, las autoridades ya advierten de un “nivel sin precedentes de riesgos de ciberataques“, que también podrían apuntar a empresas, siempre con el objetivo de desestabilizar al país organizador. Las organizaciones en todos los sectores esenciales y críticos deben prepararse para una potencial crisis cibernética. Se esperan medidas técnicas de ciberprotección, especialmente para proteger las comunicaciones y los datos confidenciales. Pero también se recomienda enfatizar la formación en buenas prácticas de ciberseguridad internamente. De hecho, los colaboradores y los líderes son generalmente las primeras puertas de entrada en el SI de las empresas en caso de ciberespionaje.
Tixeo utiliza cookies para ofrecer la mejor experiencia de usuario posible. Tixeo no utiliza cookies publicitarias. Para más información, Tixeo os invita a leer nuestra política de privacidad.
Idioma hablado (Cookie estrictamente necesaria)
El sitio web Tixeo utiliza una cookie que permite al usuario elegir el idioma del sitio y mantener su elección. Se trata de una cookie estrictamente funcional.
Si desactiva esta cookie, no podremos guardar sus preferencias. Esto significa que cada vez que visite este sitio tendrá que activar o desactivar las cookies de nuevo.
Estadísticas
Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.
Dejar esta cookie activa nos permite mejorar nuestra web.
Por favor, active primero las cookies estrictamente necesarias para que podamos guardar sus preferencias.
