Guillermo Cobos
¿Es seguro usar Zoom?
Ahora con el tema del confinamiento en casa, muchos de quienes usamos sistemas de videoconferencia para el desempeño de nuestras actividades laborales, ocupamos Zoom. Al igual que muchas otras de su tipo, Zoom está ofreciendo parte de su servicio de manera gratuita bajo ciertas condiciones de número de usuarios y horarios.
El problema está que recientemente Zoom ha sido blanco de ataques de seguridad que podrían poner en entredicho la integridad de nuestra información. Y es que existen reportes de que el Comité de Supervisión de la Cámara de Representantes de los Estados Unidos, fue víctima de estos ataques que consisten en que, durante el desarrollo de videoconferencias de este organismo, fue interrumpida al menos tres veces por asistentes no invitados a la sesión. Este hecho sugiere que en los equipos de cómputo de las personas que estuvieron presentes en dicha sesión, están infectados con algún tipo de “Malware”. Eso todavía está bajo investigación. Acto seguido, Jim Jordan, representante del distrito de Ohio, pidió que los funcionarios del gobierno de los Estados Unidos dejaran de usar inmediatamente el uso de Zoom para las actividades oficiales del comité y se tomen medidas para evaluar la seguridad interna del Comité.
El gobierno de los Estados Unidos están tomando nota de la amenaza. El senado advierte que Zoom representa una amenaza de “posible compromiso de los sistemas y pérdida de datos, interrupciones durante las conferencias y falta de privacidad”. Y aunque las sanciones para quien se atreva a irrumpir en las sesiones del gobierno de los EU se han endurecido tremendamente, hay quienes, según una publicación de PCMag, se han dado el lujo de transmitir en vivo sus ataques en Twitch.
No solamente el gobierno de los EU ha sido víctima de estos sucesos. El Ministerio del Interior de la India emitió un aviso para quienes usan esta plataforma, diciendo que ésta, no es segura.
¿Y mientras que ha hecho la empresa?, pues ni mas ni menos que ha reclutado a Alex Stamos, quien fuera CISO de Facebook. También ha incluido en sus filas a Katie Moussouris quien es experta en programas de recompensas de errores, para trabajar en ese rubro en Zoom. Otra medida es que Zoom incluirá en su plataforma, un botón o ícono para informar sobre los ataques que los usuarios puedan sufrir en sus sesiones. Eventualmente esto lo veremos en una actualización del sistema de la próxima semana.
Y a todo esto, ¿qué se puede hacer?. Pues la respuesta es muy sencilla. PROTEGERSE. Y esto no es una burla. En la industria, existe una enorme proporción de usuarios que no creen que puedan sufrir algún ataque, pero esto no es cuestión de si me va a tocar o no, es cuestión de cuándo. Todos, en algún momento, seremos víctimas del hackeo de nuestros equipos o información electrónica personal o de negocios, o ambos. La protección va entonces en varias vertientes. La primera es en contar con herramientas de protección de los equipos de uso de cómputo personal, protección de las aplicaciones de la empresa, ambas tienen que estar actualizadas a la última versión disponible, emplear mecanismo de protección también en los medios de comunicación de la información, prevención de fraudes en la navegación y correo electrónico, y un largo etcétera. Si cuentas con este tipo de mecanismos, puedes estar tranquilo, pero en caso contrario, con gusto te podemos ayudar a tener estos mecanismos de protección.
Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital.
https://www.linkedin.com/in/consultorseguridadinformatica/
Correo: [email protected]
