5 Abr 2024 | Seguridad en Videoconferencia, Videoconferencia
Utilizada en contextos críticos, las comunicaciones out-of-band ayudan a proteger los intercambios y asegurar la continuidad de las actividades de las organizaciones en caso de crisis.
Definición de una comunicación out-of-band
Una comunicación out-of-band se refiere a comunicaciones realizadas fuera de las redes habituales. Utiliza canales reservados y seguros para estar siempre operativa, por ejemplo, en caso de ciberataque o de fallo en la red principal. En esta configuración out-of-band, los flujos de comunicaciones de audio, vídeo y datos suelen estar cifrados de extremo a extremo. Esto protege los intercambios confidenciales o altamente sensibles de cualquier interceptación.
Casos de uso de las comunicaciones out-of-band
Autenticación multifactor (MFA)
La autenticación multifactor (MFA) consiste en verificar la solicitud de conexión de un usuario antes de otorgarle acceso a un recurso. Para ello, utiliza al menos dos factores, uno de los cuales pasa generalmente por una comunicación out-of-band. De hecho, después de introducir sus credenciales (primer factor), el usuario recibirá una solicitud de verificación (segundo factor) en una aplicación cifrada, por ejemplo. Para enviar esta solicitud, el MFA utilizará una red diferente. Objetivo: limitar los riesgos de interceptación de datos en caso de vulnerabilidades en la red utilizada para la conexión inicial.
Comunicaciones sensibles
En el contexto del teletrabajo o del trabajo híbrido, los colaboradores utilizan herramientas de comunicación que no siempre son seguras. Sin embargo, en organizaciones sensibles, la protección de las comunicaciones críticas es un criterio fundamental. Para sus reuniones en línea confidenciales, sobre temas clasificados o mencionados como «Difusión restringida», el uso de sistemas de comunicación out-of-band es esencial.
Continuidad de actividad
Mientras que las organizaciones europeas deben fortalecer su ciberseguridad con la directiva NIS 2, las políticas de gestión de crisis y de continuidad de actividad se convierten en temas importantes. La implementación de herramientas de comunicaciones out-of-band responde a estos desafíos. De hecho, en caso de crisis, los equipos se benefician de canales de comunicación dedicados y seguros. Así pueden responder a incidentes y asegurar la continuidad de la actividad. En las administraciones públicas, dependientes de los medios de comunicación tradicionales, la implementación de un sistema de comunicación out-of-band tiene numerosos beneficios. Garantiza, en particular, la continuidad del servicio público.
La videoconferencia segura para comunicaciones out-of-band
La videoconferencia segura cifrada de extremo a extremo es adecuada para establecer comunicaciones out-of-band internamente. En contextos sensibles, los colaboradores necesitan utilizar una solución de comunicación segura y accesible en todo momento fuera de las redes tradicionales.
Tixeo ofrece una solución de videoconferencia segura, certificada y calificada por la ANSSI
Su cifrado de extremo a extremo, de cliente a cliente, impide cualquier interceptación de los intercambios de audio, vídeo y datos, independientemente del número de participantes en la reunión en línea. En la versión on-premise, la solución se implementa en un servidor dedicado de la empresa, sin impactar en la política de seguridad de la red general. En caso de crisis, Tixeo puede funcionar sin conexión a internet, de forma aislada en la infraestructura de la empresa. Esto permite así un uso interno únicamente, para comunicaciones críticas, y asegura la continuidad de las actividades. La videoconferencia segura contribuye así a reforzar la ciber-resiliencia de las organizaciones.
Finanzas: ¿por qué la videoconferencia segura es el aliado de su gestión de crisis?
3 Abr 2024 | Seguridad en Videoconferencia, Videoconferencia
Los abogados utilizan la videoconferencia segura para intercambiar información con sus clientes o colegas. Pero, ¿cuáles son los criterios para garantizar la seguridad de las comunicaciones y los datos de los justiciables?
Confidencialidad de las comunicaciones
La confidencialidad de las comunicaciones es el primer criterio para elegir una herramienta de videoconferencia segura para abogados.
Consultas de abogados
Cuando una consulta entre un abogado y su cliente no puede realizarse en persona, debido a restricciones personales o para ahorrar tiempo, la consulta se puede llevar a cabo a distancia. En este contexto, debe permitir a ambas partes intercambiar información de manera fácil y confidencial. Por lo tanto, el cifrado de extremo a extremo de los flujos de comunicaciones de audio y video es indispensable: gracias a esta tecnología, solo los participantes en la reunión en línea tienen acceso a los intercambios.
Intercambio de documentos
En el contexto de procedimientos legales, un abogado puede necesitar intercambiar documentos con su cliente o colegas. El envío de archivos legales también requiere cifrado de extremo a extremo, para evitar cualquier interceptación externa.
Discusiones entre colaboradores y colegas
Los abogados también necesitan intercambiar información con colegas, ya sea mientras viajan o trabajan a distancia. También se les pide que discutan con otros profesionales del sector de la justicia, como oficiales de justicia o secretarios judiciales. Todas estas reuniones en línea tratan sobre casos legales que también requieren la máxima seguridad.
Prueba Tixeo gratis
Respeto a los datos personales
El uso de una solución de videoconferencia también implica la recolección y el procesamiento de datos personales de justiciables.
Es esencial para los profesionales de la justicia asegurarse de que la integridad de los datos personales de los justiciables sea respetada. Para los abogados, en particular, esto corresponde al respeto del secreto profesional y del procedimiento. Por lo tanto, la herramienta de videoconferencia segura utilizada para discutir casos de justicia debe cumplir completamente con el RGPD.
De hecho, la mayoría de los software de videoconferencia alojan sus datos fuera del territorio europeo y están sujetos a leyes extraterritoriales flexibles en términos de protección de datos. Este es el caso del Cloud Act en Estados Unidos: esta serie de leyes extraterritoriales permite a las autoridades estadounidenses obligar a los editores ubicados en territorio estadounidense a proporcionar datos relacionados con comunicaciones electrónicas, almacenados en servidores estadounidenses o extranjeros.
En cualquier momento, los datos de los usuarios pueden estar comprometidos.
Tixeo responde a las preguntas del CCBE sobre la videoconferencia segura para abogados
En el contexto de sus directrices sobre el uso de herramientas de trabajo a distancia, el Consejo de Barras de la Unión Europea (CCBE) comparó los términos y condiciones de las herramientas de videoconferencia comúnmente utilizadas. Esto resultó en 6 preguntas que los abogados deben hacerse antes de elegir una solución de videoconferencia segura.
Tixeo, una solución de videoconferencia segura, certificada y calificada por la ANSSI, ha elegido responder:
¿En qué medida son accesibles y transparentes los términos y condiciones aplicables?
Los términos y condiciones de Tixeo están disponibles bajo petición, dependiendo de la oferta en cuestión. Además, su política de privacidad, que concierne a clientes y usuarios de la solución, se encuentra en su sitio web.
¿Quién es responsable del procesamiento de datos?
Dependiendo de la oferta de videoconferencia en la nube elegida, Tixeo es ya sea responsable del procesamiento de datos personales o un subcontratista en nombre de sus clientes. En el caso de su oferta de videoconferencia on-premise (TixeoServer), son los clientes quienes son responsables del procesamiento de los datos personales de sus usuarios.
¿Dónde se almacenan los datos?
Todos los datos personales recopilados y procesados por Tixeo se almacenan en Francia. Su oferta de videoconferencia segura en la nube privadahttps://www.tixeo.com/es/soluciones/tixeoprivatecloud/ se beneficia de un alojamiento calificado SecNumCloud por la ANSSI.
Tixeo nunca vende ni transfiere datos personales a un tercer país, excepto a Suiza. De hecho, este país tiene una decisión de adecuación. Por lo tanto, los datos pueden transferirse a nuestro socio Ubcom en Suiza, solo con el consentimiento explícito de la persona afectada.
Ninguna. Los datos de los usuarios se benefician de la protección de hosts franceses, comprometidos con la seguridad de los datos, conformes al RGPD y calificados SecNumCloud.
Tixeo es la solución de videoconferencia más segura del mercado europeo. Diseñada según un enfoque Secure by design, integra la seguridad en todas las etapas de su diseño hasta su implementación en las organizaciones. Su tecnología de cifrado de extremo a extremo propietaria asegura una total confidencialidad a los intercambios, independientemente del número de participantes en la reunión en línea. Finalmente, Tixeo es 100% conforme al RGPD.
Organizaciones en sectores sensibles como la defensa, la industria o la justicia confían hoy en Tixeo para sus comunicaciones confidenciales.
Encuentra toda la información sobre el tratamiento de datos personales por Tixeo
Prueba Tixeo gratis
1 Mar 2024 | Seguridad en Videoconferencia, Videoconferencia
Siendo un objetivo prioritario de ciberataques, las empresas del sector financiero, bancos y aseguradoras deben estar preparadas para manejar crisis mayores. Es reaccionando rápidamente y de manera coordinada como podrán garantizar su continuidad operativa.
Un aumento espectacular del riesgo cibernético para los bancos europeos
En 2022, según el Financial Services Information Sharing and Analysis Center – FS-ISAC, los ataques cibernéticos por denegación de servicio distribuido (Ddos), dirigidos a instituciones financieras, aumentaron en un 73%.
El Banco Central Europeo (BCE) considera ahora que el riesgo cibernético es un riesgo mayor para la estabilidad financiera.
¿Cómo se explica esto?
La colaboración a distancia y la interconexión de sistemas pueden explicar la proliferación de amenazas cibernéticas en bancos y organizaciones financieras. De hecho, la digitalización acelerada de estas organizaciones no siempre viene acompañada de una seguridad reforzada.
Además, el principal factor de ciberataque sigue siendo el humano. Los empleados generalmente no dominan lo suficiente los buenos reflejos en términos de ciberseguridad (comunicaciones no seguras, contraseñas débiles, phishing…). Sus prácticas constituyen así una entrada privilegiada a los sistemas de información de las empresas. Los ciberatacantes aprovechan estas debilidades para llevar a cabo ataques, obteniendo así información financiera sensible o perturbando el equilibrio económico de una organización.
Finalmente, el contexto geopolítico tenso lleva a algunas organizaciones cibercriminales estatales o paraestatales a atacar la estabilidad financiera de una nación.
La gestión de crisis para Finanzas: punto clave de la regulación DORA
Los bancos y organizaciones del sector financiero deben hoy reforzar su seguridad IT y prepararse para superar las crisis venideras.
La regulación DORA tiene estos dos objetivos: mejorar la ciberseguridad de las organizaciones financieras y su ciberresiliencia, para garantizar la continuidad en su prestación de servicios. Esta regulación entrará en vigor a nivel europeo a finales del año 2024.
¿Cómo prepararse para la aplicación de la regulación DORA?
Los beneficios de la videoconferencia segura
La herramienta de videoconferencia segura responde a las necesidades de confidencialidad, reactividad y continuidad operativa de las organizaciones, en un contexto de aumento de amenazas cibernéticas.
Para limitar el riesgo cibernético
Las empresas del sector financiero digitalizan algunas reuniones sensibles. Es el caso de Codir o Comex, de reuniones de negociaciones financieras, o de auditorías o exámenes de conformidad.
Llevar a cabo estos intercambios a distancia ahorra tiempo a las partes. Pero esto debe exigir el uso de una solución de videoconferencia con un nivel de seguridad máximo. Las comunicaciones de audio, video y datos deben estar protegidas de cualquier interceptación, gracias a una verdadera tecnología de cifrado de extremo a extremo. El recurso a la videoconferencia segura es así un primer baluarte contra el espionaje informático y el robo de datos.
Para gestionar la crisis y garantizar la continuidad operativa
En caso de perturbación del sistema de información, las herramientas de colaboración principales pueden quedar inoperantes. Recurrir a una solución de visiocollaboración segura se vuelve entonces esencial:
- para permitir a los equipos dedicados intercambiar sobre las operaciones de gestión de crisis de manera segura
- para asegurar la continuidad operativa de los empleados y de la empresa
- para garantizar la confidencialidad y protección de los intercambios durante toda la duración de la crisis y evitar otras fugas de datos
La videoconferencia segura responde a la necesidad de gestión de crisis de Finanzas asegurando la eficacia de los equipos y la seguridad de las comunicaciones.
¿Cómo elegir el aliado correcto?
La regulación DORA recuerda la importancia fundamental de establecer políticas sobre la gestión de crisis de Finanzas y los riesgos relacionados con las tecnologías de la información y la comunicación. Esto implica elegir proveedores y subcontratistas TIC altamente seguros.
La certificación y cualificación de la ANSSI ayudan a las empresas, en particular de Finanzas, a hacer esta elección. De hecho, el visado de seguridad de la ANSSI garantiza la fiabilidad y el alto nivel de exigencias en materia de seguridad de un producto, indispensable para enfrentar la crisis y ganar en ciberresiliencia. Equivale a una recomendación del Estado para su uso.
Por lo tanto, se recomienda la elección de una solución de videoconferencia segura certificada y calificada por la ANSSI, especialmente en el marco de un plan de continuidad operativa y gestión del riesgo cibernético.
Tixeo es la única solución de videoconferencia segura certificada y calificada por la ANSSI desde hace más de 6 años.
Pruebe Tixeo gratis
5 May 2023 | Seguridad en Videoconferencia, Videoconferencia
El «zoombombing» sigue siendo una realidad e interrumpe reuniones en línea cada vez más estratégicas, a menudo con fines malintencionados. Para evitarlo, hay que maximizar la seguridad de las videoconferencias a todos los niveles.
¿Qué es el «zoombombing»?
El «zoombombing» es una intrusión no deseada en una reunión en línea. Durante la crisis sanitaria y el confinamiento, el uso masivo y repentino de la videoconferencia hizo que proliferase este fenómeno. El «zoombombing» debe su nombre al gran número de intrusiones de personas malintencionadas durante las videoconferencias a través de Zoom.
De hecho, los intrusos pueden tener diferentes objetivos al unirse a una videoconferencia, desde la simple interrupción de la reunión hasta la obtención de información sensible como los nombres de los participantes, el propósito de la reunión, los documentos o las pantallas compartidos, etc.
Graves consecuencias para las organizaciones
Un intruso en una videoconferencia no solo perturba el desarrollo de la reunión. También representa un peligro para la confidencialidad de la información intercambiada.
En su último boletín sobre los riesgos vinculados a las videoconferencias, la Dirección General de Seguridad Interior (DGSI) cita el ejemplo de una intrusión en una videoconferencia de una empresa para difundir mensajes de carácter terrorista. ¿A qué se debió? No había ningún control sobre el acceso a la reunión en línea: la inscripción era gratuita y la contraseña de la aplicación tenía un nivel de seguridad muy bajo.
Del mismo modo, recientemente se canceló una videoconferencia de la Reserva Federal tras la aparición de imágenes pornográfica difundidas por un participante anónimo en la reunión. En esta reunión en línea estaban presentes alrededor de cien representantes de los principales bancos estadounidenses. Una interrupción que crea el riesgo de robo de datos y empaña la reputación de la organización.
Imprescindible: la seguridad del software de videoconferencia utilizado
Estas intrusiones pueden evitarse si el software de videoconferencia utilizado es «Secure by design». Este principio consiste en diseñar un software teniendo en cuenta las nociones de seguridad desde las primeras etapas de su diseño, con el fin de prevenir los riesgos de violación de la seguridad.
Así, el acceso al software y sus funciones se somete a un estricto análisis desde el momento de su creación. De este modo, tan pronto como se descubre una vulnerabilidad, se corrige inmediatamente antes de poner en marcha el software.
El cifrado de extremo a extremo
Para las videoconferencias, el cifrado de extremo a extremo es uno de los criterios de seguridad esenciales. Este sistema de transmisión de datos (audio, vídeo y datos) garantiza la total confidencialidad de las comunicaciones. En efecto, solo el emisor y el o los destinatarios pueden descifrar los datos intercambiados, sin que exista ninguna fase de descifrado entre ellos.
Por lo tanto, resulta imposible escuchar o espiar una videoconferencia cifrada de extremo a extremo desde fuera de la reunión. Por consiguiente, el cifrado de extremo a extremo dificulta la intrusión en una reunión en línea.
El papel clave del organizador de la videoconferencia
La seguridad del software de videoconferencia constituye una primera barrera contra las intrusiones.
No obstante, para garantizar la máxima protección, es importante que el organizador de la reunión pueda:
- gestionar fácilmente a los participantes y excluir en cualquier momento a un participante no deseado;
- moderar los turnos de palabra en la reunión;
- adaptar el nivel de seguridad en función del carácter sensible de la reunión.
Control del acceso a las reuniones en línea
Cuando se comparte un enlace de conexión a una videoconferencia, algunos invitados no deseados tienen la posibilidad de conectarse y acceder directamente a la reunión.
Con Tixeo, si alguien hace clic en un enlace de conexión de videoconferencia, indica su nombre y accede a una sala de espera. El organizador recibe paralelamente una notificación de esta solicitud de acceso y puede decidir si deja o no participar a esta persona.
Del mismo modo, en cualquier momento de la reunión en línea, el organizador puede excluir a un participante si considera que es sospechoso.
Gestión de los derechos de los participantes
Hasta que todos los participantes en la videoconferencia estén reunidos, es preferible que solo el organizador tenga el micrófono abierto. Así se evitan los ruidos parásitos asociados a la llegada de cada participante, y se evita el riesgo de que un intruso tome la palabra y llame la atención.
El organizador también puede pedir a cada participante que active su cámara web, para que no haya ninguna duda sobre los interlocutores presentes, como recomienda la DGSI.
Elegir un nivel de seguridad adaptado
Tixeo permite al organizador elegir un nivel de seguridad mayor o menor en función del carácter sensible de la videoconferencia.
De este modo, con un nivel de seguridad estándar, será posible compartir un enlace a la reunión y conectarse a ella desde un navegador web, por ejemplo.
Con un nivel de seguridad máximo, los participantes tendrán que crear una cuenta de usuario y conectarse a la reunión en línea desde el software.
Evitar compartir información en una reunión en línea
Por último, a veces se comparte inadvertidamente información sobre una videoconferencia.
Por ejemplo, en las agendas compartidas, donde se puede acceder a la lista de participantes, el propósito de la reunión o el enlace de inicio de sesión. Pero también ocurre que se publican en las redes sociales fotos de salas de reuniones con una videoconferencia en curso, a pesar de que en la pantalla se ve el nombre de la red o las claves de acceso.
Hay que extremar la vigilancia al compartir este tipo de información, ya que puede dar lugar a intrusiones.
Tixeo, el software de videoconferencia Secure by Design, integra la seguridad en el diseño de su solución. Su tecnología de cifrado de extremo a extremo protege las comunicaciones, independientemente del número de participantes en la videoconferencia.
28 Mar 2023 | Seguridad en Videoconferencia, Videoconferencia
Cuando usted participa en una reunión en línea, ciertos aspectos deben alertarle sobre su nivel de seguridad. Los riesgos del espionaje por videoconferencia son importantes.
En su boletín n.º 91 sobre injerencias económicas, la DGSI (Dirección General de Seguridad Interior) da varios ejemplos de videoconferencias sospechosas que tienen consecuencias para la integridad de la empresa.
Su objetivo es animar a las empresas francesas a extremar la vigilancia durante las reuniones en línea, que a menudo son estratégicas y delicadas. En efecto, los riesgos de injerencia económica, a través de videoconferencias no seguras, son cada vez más importantes. Para evitarlos, las organizaciones deben asegurarse de que sus comunicaciones están bien protegidas.
Principales características de una videoconferencia no segura
Acceso no controlado a la reunión en línea
Algunas videoconferencias son accesibles a través de un enlace de conexión que se puede compartir. Permiten invitar a participantes adicionales en el último momento, pero también pueden dar lugar a la intrusión de personas potencialmente malintencionadas y al espionaje de la videoconferencia. En 2020, la intrusión del periodista holandés Danier Verlaan en una videoconferencia confidencial fue muy sonada.
Para facilitar el acceso a una videoconferencia segura, es posible compartir un enlace de conexión, pero solo si el organizador pueda validar la entrada de los participantes. Para ello, debe comprobar la identidad de la persona antes de permitirle asistir a la comunicación. En caso de duda, siempre es aconsejable rechazar la solicitud o pedir más detalles sobre la necesidad de asistir a la reunión. Sin dicha validación, cualquiera puede conectarse y acceder a la información de la videoconferencia (comunicaciones, archivos, etc.) o difundir mensajes malintencionados.
Flujos de comunicaciones no cifrados
Los intercambios de audio, vídeo o datos pueden ser objeto de espionaje si no están estrictamente protegidos por un cifrado de extremo a extremo. Este sistema de transmisión de datos solo permite al emisor y al destinatario o destinatarios descifrar los datos sin que haya ninguna fase de descifrado entre ellos.
Algunos programas de videoconferencia no europeos se atribuyen este tipo de cifrado, pero están sujetos a normativas extranjeras, como la Cloud Act estadounidense. Esta obliga a los editores a poner a disposición puertas traseras (back doors) en su software para permitir a las autoridades escuchar las comunicaciones en determinadas condiciones. Sin embargo, estas puertas traseras representan un fallo de seguridad y pueden ser descubiertas por piratas informáticos para espiar las comunicaciones.
¿Qué es una puerta trasera? Descúbralo en un vídeo:
La DGSI recomienda el uso de soluciones de videoconferencia cifradas de extremo a extremo para evitar el riesgo de espionaje. La tecnología de cifrado de extremo a extremo de Tixeo, certificada y acreditada por la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI), impide la escucha de los flujos de comunicación, independientemente del número de participantes en la reunión en línea. Como solución europea y soberana, la tecnología de cifrado de extremo a extremo de Tixeo está sujeta al Reglamento General de Protección de Datos (RGPD).
Comportamiento sospechoso de los participantes
Por último, la amenaza durante una videoconferencia puede ser a veces interna a la empresa. Por lo tanto, es necesario prestar atención a ciertas señales sospechosas procedentes de los participantes. En su boletín informativo, la DGSI aborda el sorprendente ejemplo de una empleada que teletrabaja al cien por cien, que nunca se muestra ante la cámara web y que graba las videoconferencias en las que participa. La captación de información estratégica representa un peligro de espionaje industrial para una empresa. En caso de duda, es importante evitar hablar de temas delicados si la confidencialidad ya no está garantizada.
Las empresas deben proteger sus videoconferencias
Elegir una herramienta de videoconferencia segura
Las empresas francesas son regularmente víctimas de injerencias económicas debidas a fallos de seguridad durante las reuniones en línea, lo que va en detrimento de su soberanía económica.
Por ello, la seguridad de su herramienta de videoconferencia debe ser una de sus principales preocupaciones. Con el trabajo a distancia, las reuniones delicadas se hacen ahora en línea y exponen los datos estratégicos de la empresa.
Tixeo es la única solución francesa de videoconferencia certificada y acreditada por la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI) gracias a su cifrado de extremo a extremo. El software es Secure by Design: la seguridad forma parte integrante de su proceso de diseño.Así se evitan los riesgos del espionaje por videoconferencia.
Concienciar a los empleados
Tixeo ayuda a sus clientes y usuarios a proteger sus comunicaciones y datos personales. Una seguridad que también exige una concienciación por parte de los equipos, especialmente cuando se teletrabaja.
Es esencial que los empleados comprendan los riesgos de las videoconferencias no seguras y dominen las mejores prácticas. Para cada reunión en línea, los organizadores y los participantes deben ser capaces de calibrar el nivel de seguridad adecuado y adaptar así su supervisión en consecuencia (verificación de los invitados, cámara web activada para todos, alto nivel de intensidad de las contraseñas, etc.).
En función de lo delicado de la reunión, Tixeo permite activar un nivel de seguridad estándar o máximo. Así, para una reunión confidencial, el organizador puede establecer las condiciones de acceso a la videoconferencia (instalación del software cliente y creación de una cuenta de usuario). Cada participante deberá identificarse antes de acceder a la videoconferencia.
8 Feb 2023 | Seguridad en Videoconferencia, Videoconferencia
Comunicarse dentro y fuera de la empresa nunca ha sido tan fácil. Sin embargo, la seguridad del software de videoconferencia rara vez se tiene en cuenta y a menudo expone los datos personales de los usuarios.
La urgencia de la protección de datos
El barómetro del RGPD 2022 Data legal drive indica que el 74 % de los profesionales de los datos y la privacidad encuestados consideran que los empleados prestan cada vez más atención a la protección de los datos personales por parte de la empresa.
No es de extrañar si se tiene en cuenta que en 2021, 1 de cada 2 empresas francesas fue víctima de un ciberataque (estudio CESIN). Los ataques informáticos dan lugar generalmente al robo de datos, lo que expone a los trabajadores y socava la estabilidad financiera de las organizaciones.
En las empresas, las herramientas de videoconferencia tratan y transmiten multitud de datos sensibles y confidenciales y se convierten en objetivos prioritarios de los piratas informáticos.
Conformidad con el RGPD
Ante todo, el software de videoconferencia debe ser soberano y respetar el RGPD.
En la Unión Europea, el RGPD regula con firmeza la protección de los datos personales y exige a los editores de software transparencia en su tratamiento. También excluye cualquier posibilidad de transferir datos a un tercer país sin un acuerdo contractual previo.
Ausencia de puerta trasera en el software
Algunos de los principales programas de videoconferencia situados fuera de la Unión Europea se rigen por legislaciones extranjeras que permiten, en particular, la escucha de las comunicaciones. Este es el caso de la Ley de la nube (Cloud act), una serie de leyes extraterritoriales estadounidenses que permite a las autoridades obligar a los editores ubicados en Estados Unidos a proporcionar los datos de las comunicaciones electrónicas almacenados en servidores estadounidenses o extranjeros.
Videoconferencia: ¿es imprescindible elegir una solución europea?
Tixeo comprometido con la protección de datos personales
Como solución europea y segura, Tixeo cumple al 100 % el RGPD y sitúa la protección de los datos personales en el centro de sus compromisos. En efecto, sus clientes, que evolucionan en sectores sensibles (defensa, salud, industria, etc.) requieren una herramienta de videoconferencia fiable, con un nivel de seguridad máximo y con todas las garantías para respetar la integridad de los datos personales de sus empleados.
En la guía RGPD de Tixeo, seleccione su perfil de usuario para encontrar toda la información esencial que necesita saber sobre:
- el tratamiento
- la utilización
- el alojamiento
- la conservación
- la protección
de sus datos personales.
Características de una videoconferencia segura
La videoconferencia segura ofrece garantías adicionales para la protección de datos personales. Este es el caso de Tixeo.
Secure by Design: una arquitectura diseñada para la seguridad de los datos
Para garantizar la seguridad, un software de videoconferencia seguro debe ser Secure by Design. En otras palabras, debe tener en cuenta la seguridad desde las primeras fases de su diseño hasta su despliegue. Este proceso permite detectar posibles puntos de fallo en el software en una fase temprana y elaborar soluciones para corregirlos durante su desarrollo.
Por ejemplo, un software de videoconferencia Secure by Design será mucho más robusto que el software de videoconferencia tradicional.
Despliegue que minimiza los impactos en la seguridad
La utilización de una herramienta de videoconferencia no debe perturbar la seguridad de la red interna de la empresa. Con Tixeo, un software de videoconferencia seguro y Secure by design, solo hay que abrir un puerto para desplegar la solución. De este modo, se preserva la política de seguridad de la red de la empresa. Esto ahorra seguridad y tiempo.
Cifrado de extremo a extremo
Ya no es un secreto: las comunicaciones en una videoconferencia no segura pueden ser escuchadas. Solo el cifrado de extremo a extremo evita los riesgos de escuchas.
Esta tecnología permite cifrar todos los flujos de audio, vídeo y datos, independientemente del número de participantes en la reunión en línea. De este modo, garantiza la total confidencialidad de las comunicaciones.
La videoconferencia segura Tixeo incluye cifrado de extremo a extremo a través de un servidor (AES 256), al tiempo que se adapta fácilmente a las variaciones de las redes.
[¿Cómo funciona?] Cifrado de extremo a extremo
Tener en cuenta la ubicación del editor
Cabe señalar que es importante tener en cuenta el criterio de la ubicación del editor de videoconferencias, si el software exige el cifrado de extremo a extremo. De hecho, en algunos países, a veces es imposible cifrar completamente las comunicaciones.
Por ejemplo, desde 2001 en Estados Unidos, la ley Patriot Act obliga a los editores de herramientas informáticas a añadir «back doors» a sus sistemas. Esta puerta trasera es una entrada secreta que permite a las autoridades acceder a los datos del software. Si una entidad malintencionada la descubre, los datos personales pueden verse expuestos.
Videoconferencia: ¿sabe realmente cómo se tratan sus datos personales?
