Por la pandemia, instituciones, empresas u organizaciones utilizaron plataformas virtuales para dar continuidad a sus labores, pero no previeron fortalecer la ciberseguridad
Revista Protocolo
Ciudad de México, 15 de diciembre de 2020.— La ciberdelincuencia encontró un nuevo flanco de ataque para el robo de información mediante las plataformas de videoconferencia, cuya utilización se intensificó de manera exponencial en todo el mundo ante el confinamiento por la pandemia del covid-19 y, por ello, es necesario que instituciones y empresas generen políticas y procedimientos de seguridad, a efecto de que sean más seguras y menos vulnerables, afirmó Eleazar Aguirre Anaya, especialista del Instituto Politécnico Nacional (IPN).
Aguirre Anaya, quien es jefe del Laboratorio de Ciberseguridad del Centro de Investigación en Computación (CIC), reconoció que en el pasado las videoconferencias tenían la atención de la ciberdelincuencia, pero no en la misma proporción de la que ha puesto a partir del incremento del universo de usuarios de estas plataformas. “Se han convertido en un objetivo más de estos grupos por la alta probabilidad de obtener algún beneficio.”
Explicó que por la forma acelerada en la que se propagó el covid-19 en el mundo, la mayor parte de las instituciones, empresas u organizaciones se vieron obligadas a utilizar plataformas de videoconferencia para continuar con sus labores, pero no previeron conformar o fortalecer sus políticas de seguridad que permitieran blindar con procedimientos específicos el uso de esas aplicaciones.
Manifestó que hay diferentes errores de seguridad en el uso de algunas plataformas, uno de los más comunes y críticos es cuando se roban información de la nube, pero también es posible que hurten bases de datos de usuarios y que esa información sea vendida en el mercado negro de la ciberdelincuencia. “Los aspectos importantes a cuidar son los datos personales, ubicación geográfica, fotografías y los objetos que se observan mientras se realizan las videoconferencias”, dijo.
Sostuvo que los responsables de que una videoconferencia no sea vulnerada son tres actores: empresas responsables de desarrollar software seguro, el equipo de seguridad de la empresa que define las políticas de seguridad y los usuarios de los productos, quienes deben obedecer las políticas y procedimientos de seguridad.
En varias plataformas de videoconferencia, dijo, existe la posibilidad de compartir información del escritorio de la computadora o dispositivo móvil que se utiliza. “Esto sucede cuando tenemos información relevante y algunas aplicaciones están abiertas durante la sesión.”
Finalmente, Aguirre Anaya expresó que para la selección de una plataforma se debe considerar que se garantice que las actualizaciones de seguridad, creadas por desarrolladores de software, no tengan retrasos: “Se requiere personal capacitado para controlar las cuentas de los usuarios, contraseñas, políticas de seguridad y el tipo de acceso para administración remota de los equipos. Además, se debe exigir a los usuarios apegarse a las políticas de seguridad. La tecnología es muy útil, nos ayuda y facilita la vida, pero un uso no racional, nos lleva a cometer errores que pueden ser aprovechados por la ciberdelincuencia.”
