Teletrabajo y clases online ¿Qué tan vulnerable se vuelve nuestra ciberseguridad?
Ingrid Inda, jefa de carrera de Ingeniería en Ciberseguridad de USEK explicó los riesgos de las videollamadas y cómo evitarlos.
Luego de que el Ministerio de Defensa recomendara no usar Zoom, aplicación de videollamadas, por fallas de alta vulnerabilidad en su plataforma y las recientes brechas de seguridad presentadas en todo el mundo, se sembraron dudas respecto de nuestra ciberseguridad en tiempos en que dicha aplicación se ha vuelto popular tanto para estudiantes como para trabajadores.
En conversación con El Dínamo, Ingrid Inda, jefa de carrera de Ingeniería en Ciberseguridad de la Universidad SEK y ex jefa de Red de Conectividad del Estado, declaró que las plataformas para realizar videollamadas son buenas pero que no estaban preparadas para un uso tan masivo, lo que evidenció la falta de algunos parches de seguridad.
“La mayoría de ellas ya se están poniendo a la altura de la demanda actual, en especial la cuestionada Zoom que usa un protocolo de encriptación AES-256, uno de los más avanzados. El tema es que los usuarios no nos hemos educado en este tipo de herramientas”, señaló.
En ese sentido, mencionó -como consejo-, que el usuario que tiene el control de una videollamada no debe entregárselo a otra persona. O que si uno va a usar una de estas plataformas para una reunión de trabajo y la información que se va a conversar es sensible, entonces debería utilizarse una versión pagada.
“Estas tecnologías, cuando son usadas con un fin social, es difícil que a alguien le interese vulnerar esa información. En el plano laboral es distinto y no es recomendable usar las versiones ‘open’ o gratuitas, pues las licencias de pago entregan ciertas garantías y dependiendo del tipo de contrato, una empresa podría demandar a la plataforma en caso de que se filtre la información allí compartida”, explicó.
Ciberseguridad en el teletrabajo
Para resguardar la seguridad de la información, varias empresas utilizan las Virtual Private Network, VPN, que permite a los trabajadores desempeñarse desde sus hogares, pero como si estuviesen conectados a la red de la compañía, que tiene grados de seguridad más alto que la conexión del hogar.
“Para que esa ciberseguridad sea efectiva, el teletrabajo debería realizarse con notebooks que la empresa le otorga al trabajador y con las licencias pagadas. Esto dado a que la mayoría de las personas no tiene actualizado sus computadores o instala el sistema operativo y softwares con versiones gratuitas o conseguidas con alguien, además de que más personas de la familia utilizan el equipo e instalan juegos o navegan por sitios inseguros, por lo que se abren muchas puertas a la vulnerabilidad”, detalló.
En el caso de que el trabajador se vea obligado a usar su computador personal, la especialista recomendó actualizar el equipo, ya que todos los días se reportan vulnerabilidades y los fabricantes liberan parches de seguridad para mitigarlas.
Clases por videollamada
Respecto a las clases, uno podría decir que es un ambiente privado, pero cualquier estudiante podría grabar las clases y compartir el conocimiento, independiente de si las cátedras son en la sala de una universidad o por videollamada.
De todas formas, Ingrid Inda recomienda que “en la aplicación de la clase online, el profesor puede establecer que sólo pueden entrar las personas a las que citó. Por ejemplo, mandar la invitación a la videollamada por correo y no hacerla abierta. También existen opciones de ‘sala de espera’ donde el que convoca la reunión autoriza el ingreso”, concluyó.