5 tipos de reuniones en línea que requieren mayor protección

5 tipos de reuniones en línea que requieren mayor protección

14 May 2024 | Ciberseguridad para el Teletrabajo Híbrido, Trabajo Híbrido

Las intrusiones en videoconferencias exponen información sensible y pueden tener numerosas repercusiones, incluidas las diplomáticas. Una prueba reciente de esto es la filtración de información de una videoconferencia de WebEx. Aquí están los principales tipos de reuniones en línea que deben ser aseguradas prioritariamente y las precauciones a tomar.

Comités de dirección a distancia

Este tipo de reuniones en línea involucra la presencia de ejecutivos superiores, gerentes y miembros de la dirección general. Es una cita clave en la vida de una empresa, que puede ser objeto de espionaje.

Por lo tanto, es esencial el uso de una solución de videoconferencia con tecnología de cifrado de extremo a extremo. Sin embargo, esta debe ofrecer un cifrado de cliente a cliente, es decir, sin ninguna fase de descifrado de los flujos de comunicación a nivel de los servidores. De esta manera, los intercambios de audio, video y datos permanecen inaccesibles para personas externas.

Opte por una «seguridad aumentada»

Además de esta tecnología de cifrado de extremo a extremo, Tixeo ofrece una funcionalidad de seguridad aumentada: durante una reunión en línea, los participantes pueden ingresar un código secreto, previamente elegido entre ellos, para entrar en un túnel de comunicación altamente seguro e invisible para cualquier otra persona.

Reuniones de auditoría o presupuestarias

Las videoconferencias que abordan información financiera, con participantes autorizados para realizar transacciones, son especialmente objetivo de ataques. Recientemente, el fraude al presidente mediante deep fake de video y audio en una videoconferencia, tuvo como objetivo a una empleada del servicio financiero de una multinacional de Hong Kong. El uso malicioso de la IA en este ataque la hizo perfectamente eficaz. Por lo tanto, todas las reuniones sobre contratos, previsiones presupuestarias, resultados financieros o auditorías deben beneficiarse de la máxima protección. El organizador debe controlar cuidadosamente el acceso de los participantes a su reunión en línea.

Controle el acceso de los participantes

visioconférence sécurisée pour la finance

Con Tixeo, después de conectarse al software a través de su cuenta de usuario segura, los participantes envían una solicitud de participación a la reunión y esperan en una sala de espera virtual. Paralelamente, el organizador verifica su solicitud y la aprueba o la rechaza. Puede entonces proceder a una verificación de identidad mediante una llamada telefónica y/o el intercambio de una frase secreta. Así, la verificación de identidad tiene lugar antes de la entrada del participante en la reunión, y no tardíamente durante el intercambio. Las discusiones estratégicas se preservan así de cualquier infiltración externa.

Obtenga más información sobre la videoconferencia segura para Finanzas

Reuniones de I+D (Investigación y Desarrollo)

En este tipo de reuniones en línea circulan información sensible sobre tecnologías, innovaciones o incluso patentes técnicas. Dentro de sectores estratégicos como la industria o la energía, esta información constituye el potencial científico y técnico de la nación y debe protegerse eficazmente del espionaje. Único baluarte: una verdadera tecnología de cifrado de extremo a extremo y la elección de una solución de videoconferencia soberana.

Elegir una solución de videoconferencia soberana

Para evitar la fuga de información sensible, las empresas deben elegir una solución de videoconferencia segura pero sobre todo soberana. De hecho, la mayoría de las aplicaciones colaborativas alojan sus datos fuera del territorio europeo y están sujetas a leyes extraterritoriales flexibles en materia de protección de datos. Este es el caso del Cloud Act en los Estados Unidos: esta serie de leyes extraterritoriales permite a las autoridades estadounidenses obligar a los editores ubicados en territorio estadounidense a proporcionar datos relativos a las comunicaciones electrónicas, almacenados en servidores estadounidenses o extranjeros. Las comunicaciones empresariales relacionadas con la I+D deben, por lo tanto, llevarse a cabo absolutamente en un software de videoconferencia conforme con el RGPD, para evitar cualquier fuga de información.

visa de sécurité ANSSI

Tixeo es además la única solución de videoconferencia segura que ha sido certificada y calificada por la ANSSI durante 6 años consecutivos.

Reuniones con colaboradores externos

Las reuniones en línea que involucran a proveedores, clientes o socios exponen información sensible (información contractual, datos de clientes, presupuestos…). La vigilancia es crucial en cuanto a la protección de las videoconferencias: la solución desplegada y utilizada por ambas partes debe ser absolutamente segura, para prevenir cualquier compromiso de datos.

Subcontratistas, proveedores: intermediarios particularmente visados

Los ciberataques a subcontratistas o proveedores que trabajan con organizaciones estratégicas son frecuentes. De hecho, generalmente, estos intermediarios poseen información sensible, sin contar necesariamente con un nivel de ciberseguridad suficiente. Se convierten así en blancos ideales. Esta vigilancia concierne aún más a sectores como la Defensa y la Industria, que colaboran con numerosos socios.

En su panorama de la ciberamenaza 2023, la ANSSI indica haber tratado «la compromisión de equipos de red de un operador, llevada a cabo mediante un MOA [maestro de obra] vinculado a un actor estatal, con el probable objetivo de espionaje de telecomunicaciones«. La Agencia recuerda así que es necesario que «los operadores sean particularmente atentos a cesar la utilización de protocolos de administración débiles, mientras que sus clientes no pueden hacer la hipótesis de una seguridad por defecto y deben asegurarse del cifrado de extremo a extremo de sus comunicaciones transitando, incluso parcialmente, a través de protocolos no seguros«.

Reuniones de gestión de crisis

En caso de ciberataque, los equipos de IT y de gestión de crisis necesitan mantenerse en contacto, al igual que los colaboradores, para garantizar la continuidad de la actividad. Dentro de las administraciones públicas, la herramienta de comunicación de emergencia permite asegurar la continuidad del servicio público. Para ello, es necesaria una solución de videoconferencia segura que pueda funcionar fuera de las redes tradicionales.

Obtenga más información sobre la videoconferencia segura para las administraciones públicas

Opte por comunicaciones fuera de banda

interface Tixeo

La videoconferencia segura Tixeo en versión on-premise se despliega en un servidor dedicado de la empresa, sin impacto en la política de seguridad de la red general. En caso de crisis, Tixeo puede así funcionar sin conexión a internet, de forma aislada sobre la infraestructura de la empresa. Esto permite un uso interno únicamente: los equipos pueden así continuar sus intercambios en todas condiciones.

Además, elegir un software de videoconferencia seguro on-premise limita la dependencia tecnológica de la organización a proveedores externos. Esto mejora el control de su política de seguridad y refuerza su soberanía.

Descubra TixeoServer

Otra precaución a tomar para asegurar las reuniones en línea

Conéctese a una red segura

Además de la seguridad del software de videoconferencia, la conexión a Internet utilizada para las reuniones en línea debe ser perfectamente segura para limitar los riesgos de robo de datos. El uso de una VPN robusta refuerza la protección de la conexión pero nunca constituye una barrera infranqueable para los ciberatacantes.

Las recientes filtraciones del ejército alemán en videoconferencia se deben, según los primeros resultados de la investigación, a una conexión no autorizada de uno de los participantes en la reunión en línea.

Pruebe Tixeo gratuitamente

«Bossware»: ¿qué son estos softwares que espían a los empleados?

«Bossware»: ¿qué son estos softwares que espían a los empleados?

6 Dic 2023 | Ciberseguridad para el Teletrabajo Híbrido, Trabajo Híbrido

Seguir la actividad de un empleado a distancia es lo que permite el «bossware». El uso de estos softwares espía es más común de lo que se piensa, especialmente desde el advenimiento del teletrabajo y la IA. ¿Cómo detectarlos y cuáles son sus riesgos?

¿Qué es el bossware?

El «bossware» es el término utilizado para designar un software destinado a supervisar a los empleados. Instalado en el puesto de trabajo, recopila la mayor cantidad de datos posible sobre la actividad del trabajador, con el fin de obtener una visión general de su productividad. Este software espía puede registrar todas las actividades en línea, las pulsaciones en el teclado, los movimientos del ratón e incluso, en algunos casos, realizar capturas de pantalla aleatorias y grabar audio o video.

Ampliamente utilizado desde la generalización del teletrabajo en 2020, permite a los líderes mantener un ojo en sus colaboradores a distancia. Hoy en día, con el desarrollo de la inteligencia artificial, la vigilancia puede ir más allá. Así, algunos softwares «bossware» como Veriato tienen la capacidad de analizar los datos del trabajador para asignarle un «puntaje de riesgo» para la seguridad de la empresa. Otros pueden enviar alertas si el trabajador no parece tener un comportamiento apropiado para su puesto.

Un software espía no siempre detectable

El «bossware» puede desplegarse de manera visible o silenciosa. En vigilancia visible, el trabajador es consciente de que su actividad está siendo monitoreada. En algunas configuraciones, incluso puede actuar sobre el software, pausándolo por ejemplo. En cambio, en vigilancia silenciosa, el empleado no es consciente de ser «espiado». El software podría haber sido instalado en su puesto sin su consentimiento y a distancia.

Autorizado en Estados Unidos: ¿y en Europa?

En Estados Unidos, un empleador puede fácilmente obligar a un empleado a instalar este tipo de software en su puesto. Sin embargo, hoy en día, las leyes tienden a limitar su uso al exigir a las empresas ser transparentes.

El RGPD también protege a los empleados

En Europa, la vigilancia de los empleados no está claramente legislada. No obstante, el Reglamento General de Protección de Datos Personales (RGPD) puede servir de referencia en este tema. De hecho, este reglamento define las condiciones de recopilación, uso y transferencia de datos personales y regula las operaciones de procesamiento de datos, incluidas las relacionadas con el seguimiento de empleados. De esta manera, el consentimiento del empleado respecto al tratamiento de sus datos es absolutamente requerido. Sin embargo, como explica el informe europeo «Employee monitoring and surveillance: The challenges of digitalisation«, «corresponde a cada Estado miembro [de la UE] establecer disposiciones específicas en materia de protección de datos«.

Controvertido pero aún utilizado

En Francia, el «bossware» es muy controvertido pero, a pesar de todo, muy utilizado. Según un estudio realizado por Vanson Bourne para VMware, «el 63 % de las empresas francesas de más de 500 empleados han implementado herramientas de vigilancia«. No obstante, la Comisión Nacional de Informática y Libertades (Cnil) alerta regularmente sobre el uso de este software. Recuerda que esta vigilancia no debe «violar el respeto a los derechos y libertades de los empleados«. Antes de implementar una herramienta de vigilancia, los empleados deben ser informados. La vigilancia en el trabajo es de hecho una de las principales razones de queja ante la Cnil.

Pero el país europeo campeón en vigilancia de empleados sería España. Puesto que, según el mismo informe, «el 40 % de las empresas españolas han instalado softwares espías» contra el 15% en Alemania y el 26% en el Reino Unido.

Las diferentes formas de detectar un «bossware»

Según TechTarget, algunas verificaciones permiten detectar el uso de un «bossware».

Verificar el administrador de tareas

Si un software no reconocido, cuyo nombre contiene cierta cantidad de números y letras aleatorias, se ejecuta en segundo plano, podría ser un «bossware». Cabe destacar que muchos softwares espías no son detectables en el administrador de tareas. H3 Descargar un antispyware En caso de sospecha, un software anti-espía puede ser útil. Este escaneará el dispositivo y podrá identificar el «bossware» como software malicioso. H3 Vigilar el tráfico de Internet saliente Algunos softwares de monitoreo de tráfico de Internet pueden detectar un tráfico inusual y así confirmar sospechas.

¿Cuáles son los riesgos asociados con el uso de bossware?

Impactos en la productividad y el bienestar de los empleados

La implementación de herramientas de vigilancia de empleados demuestra una falta de confianza flagrante de la dirección hacia sus colaboradores que trabajan a distancia. Sin embargo, esta confianza mutua es indispensable para fomentar el compromiso de los empleados con la empresa y fidelizarlos. La vigilancia, cuando es visible, hace sentir una presión constante a los empleados, presión que puede llevarlos al agotamiento y al burn-out. Mientras desea controlar y actuar sobre su productividad, la Dirección perjudicaría así el bienestar de sus equipos.

Robos de datos y violación de la privacidad

En Francia, el empleado tiene derechos respecto al tratamiento de sus datos, especialmente con el RGPD. Debe ser consciente de ello y no dudar en alertar a sus representantes en caso de dudas sobre un software espía en su empresa. De hecho, el uso de «bossware» implica un tratamiento masivo de contenidos y datos personales que perjudican el respeto a la privacidad del empleado. Si estos softwares no están perfectamente seguros, pueden ser objeto de ciberataques. De este modo, los datos, que conciernen tanto al empleado como a la empresa, pueden caer en manos de personas malintencionadas. Los empleadores deben proteger los datos del empleado, ya sean recopilados con fines de reclutamiento, seguridad o seguimiento de la actividad.

Conclusión:contra el bossware, favorecer la confianza y la comunicación

En conclusión, los softwares «bossware» se han utilizado mucho desde la crisis sanitaria y tienden a desarrollarse con la inteligencia artificial. Sin embargo, sus efectos a veces son nocivos para el bienestar de los empleados y perjudican el rendimiento de los equipos.

El uso de softwares espías nunca debe ser sistemático para la colaboración a distancia, al contrario. Es esencial que el teletrabajo se proponga en un clima de confianza, para aprovechar todos los beneficios en términos de productividad y calidad de vida en el trabajo. Para ello, es indispensable implementar una gestión y herramientas de comunicación adaptadas y seguras.

Finalmente, los riesgos de seguridad del «bossware» son reales y pueden resultar en una pérdida de datos y repercusiones financieras.

Los empleados deben permanecer conscientes de sus derechos relativos a la protección de su privacidad y de sus datos personales y no dudar en acercarse a sus representantes en caso de dudas sobre el uso de un bossware.

Para saber más sobre el tema del teletrabajo

¿Cómo reinventar y proteger el teletrabajo en 2023?

¿Cómo reinventar y proteger el teletrabajo en 2023?

7 Jul 2023 | Ciberseguridad para el Teletrabajo Híbrido, Trabajo Híbrido

El trabajo a distancia es ahora popular entre un gran número de empleados y empresas. Pero en un momento en el que las ciberamenazas se intensifican, ¿cómo hacer que el teletrabajo sea realmente eficaz y reforzar su seguridad en las organizaciones?

 

Renuncia silenciosa o quiet quitting, nomadismo digital… Una nueva visión del trabajo

Tanto en Francia como en Europa, la actitud ante el trabajo ha cambiado considerablemente. Para muchos empleados hoy en día, la prioridad es ocupar un puesto en una empresa acorde con sus valores, donde se tenga realmente en cuenta su bienestar. Esta es una de las conclusiones del último barómetro del observatorio Actineo: On apprend que el 45 % de los encuestados cree que su empleador no se preocupa por su bienestar en el trabajo, a pesar de que un 84 % de los mismos considera que debería ser una prioridad.

El movimiento del quiet quitting(o renuncia silenciosa) que siguió a la crisis sanitaria, así como el número creciente de nómadas digitales, demuestran un claro deseo de mayor libertad y calidad de vida

Ventajas del teletrabajo

El teletrabajo parece ser una respuesta adecuada y eficaz a estas nuevas expectativas, ya que ofrece un mejor equilibrio entre la vida laboral y personal. Según un informe del Consejo Nacional de Productividad. de Francia, el trabajo a distancia aumenta incluso la productividad de los empleados. ¿Se debe al beneficio de una mejor calidad de vida? No solo eso, ya que el éxito del teletrabajo también depende del apoyo y la gestión adecuada de los equipos.

¿Cómo replantearse la gestión en el teletrabajo?

Consulte todas nuestras buenas prácticas
Libro blanco sobre teletrabajo y seguridad

Combinar el rendimiento colaborativo y la seguridad de los datos

En 2023, la introducción del teletrabajo exige una profunda reflexión sobre la seguridad de los datos y las comunicaciones. Cuando los empleados trabajan a distancia, los riesgos de ciberseguridad son mayores y sus consecuencias más costosas.

En el informe de IBM, descubrimos que en 2022 el coste medio de una violación de la seguridad de los datos en Francia era de 4,34 millones de dólares. Cuando el teletrabajo es un factor del ataque, se añade 1 millón de dólares a la factura. Las consecuencias son sobre todo financieras, pero también dañan la reputación de falta de fiabilidad de la organización atacada.

Proteger el entorno de teletrabajo, establecer una VPN, una MFA (autenticación multifactor) o suscribirse a un servicio en la nube son opciones para garantizar que los empleados tengan un acceso sencillo y seguro a los recursos de la empresa.

¿Qué herramientas hay que poner en marcha para proteger los datos?

¿Cuáles son los principales riesgos para la seguridad informática en el teletrabajo?

Descargar el libro blanco
Libro blanco sobre teletrabajo y seguridad

La importancia de la formación en higiene informática para los teletrabajadores

Sensibilizar a los equipos de teletrabajo sobre la seguridad informática es fundamental para prevenir los riesgos de ciberseguridad. En efecto, el factor humano sigue siendo la causa principal, a pesar del aumento masivo de la seguridad de los sistemas de información. Hay que concienciar a los empleados de los riesgos, pero también de las buenas prácticas que deben aplicar para proteger sus equipos, sobre todo cuando se desplazan.

Además, el despliegue y la utilización de una herramienta de videoconferencia de alto rendimiento y Secure by design sigue siendo esencial para la colaboración de los equipos, especialmente cuando se trabaja al 100 % en modalidad de teletrabajo. Es importante formar a los teletrabajadores y sensibilizarlos sobre esta herramienta, sobre todo para reducir los riesgos de las TI en la sombra (shadow IT), cada vez más frecuente.

El caso de Tixeo, teletrabajo 100 % aumentado

Desde hace 8 años, avanza hacia un 100 % de «teletrabajo aumentado». Gracias al modo TixeoFusion de su solución de videoconferencia segura, los equipos Tixeo trabajan juntos a diario en un espacio virtual abierto. El resultado es una comunicación sencilla, fiable y fácil de usar, que elimina la distancia entre los empleados y refuerza la colaboración.

Descubra cómo se ha mantenido el modelo de teletrabajo un 100 % aumentado de Tixeo?

Lea nuestros comentarios
Libro blanco sobre teletrabajo y seguridad
Pruebe Tixeo gratis durante 30 días