Seguridad en reuniones y conferencias en línea: peligros y buenas prácticas
¿Cuántas reuniones en línea has tenido esta semana? Si trabajas desde tu casa o en el modelo híbrido, probablemente, muchas. Las conferencias en línea suelen ser convenientes porque posibilitan que se resuelvan las más diversas cuestiones independientemente de la ubicación física de los involucrados. Sin embargo, también pueden implicar algunos desafíos y acarrear riesgos de seguridad que se deben tener en cuenta.
Principales riesgos para la ciberseguridad en reuniones y conferencias en línea
Enlaces falsos que derivarían a supuestas reuniones
Uno de los riesgos más comunes y peligrosos es el phishing: personas malintencionadas envían enlaces de reuniones falsas por e-mail, redes sociales o app de mensajería.
Esos enlaces pueden parecer legítimos, pero, en realidad, pueden conducir a sitios maliciosos o instalar un malware en tu dispositivo para capturar información personal, bancaria o profesional.
Fuga de datos
Otro riesgo es el de la fuga de información sensible. Los ciberdelincuentes pueden robar el perfil de un participante para realizar grabaciones clandestinas, por ejemplo.
La fuga también puede suceder simplemente por descuido de los usuarios. Por ejemplo, un participante puede invitar a otras personas a una reunión sin avisar.
El riesgo es aun mayor cuando las reuniones se realizan en oficinas compartidas o en lugares públicos, como cafés. El problema es que, en este caso, personas no autorizadas podrán escuchar o ver información en su pantalla. Además, las redes WiFi públicas o compartidas suelen ofrecer una seguridad más baja ante intentos de invasión.
Deepfake
Un tercer riesgo es el del deepfake, que es una tecnología que permite crear vídeos falsos de personas por medio de la inteligencia artificial para imitar su apariencia y voz. Esta tecnología se puede usar para engañar a los participantes de una reunión en línea, haciéndoles creer que están hablando con alguien que no es quien dice que es.
¿Cómo protegerse de esos riesgos en reuniones en línea?
Confirma la legitimidad del e-mail antes de clicar en el enlace: Para sortear esa trampa, chequea siempre la identidad del remitente y la dirección del enlace. Si no los reconoces o no estás esperando una reunión, no cliques en el enlace. Además, confirma su legitimidad con la persona o la organización que supuestamente lo envió.
Garantiza el sigilo de la información: Para evitar fugas de datos accidentales, invita solo a las personas que sean necesarias para tratar el tema de la reunión y, cuando vayas a compartir información sensible, subraya la importancia de mantener el sigilo. Usa solo herramientas de reunión en línea confiables y, siempre que sea posible, crea salas privadas con contraseñas para acceso. Así evitarás que terceros entren a la reunión. Otro tip es preparar el orden del día de la reunión con antelación para evitar hablar de temas sensibles que no todos los presentes deberían conocer. Por ese mismo motivo, evita compartir tu pantalla sin necesidad o mostrar documentos que no sean relevantes para el tema tratado en la reunión.
Toma en cuenta el ambiente circundante: Antes de realizar una reunión, busca un ambiente reservado y con aislamiento acústico. Si no es posible, usa audífonos para evitar que otras personas escuchen lo que se está diciendo. Opta por participar en una habitación aislada o en un rincón y de espaldas a la pared para evitar fisgones. Si hay ventanas en la habitación, recuerda cerrar las persianas.
Deepfake: Para evitar ser víctima de un deepfake, presta atención a las señales que puedan indicar una manipulación en la imagen que estás viendo. Algunas de las más comunes son distorsiones, sincronización labial defectuosa o inconsistencias en el comportamiento o en el discurso de la persona que están “copiando”. También puedes pedir que la persona haga algún gesto específico o responda a alguna pregunta personal para confirmar su identidad.
Conclusión
La seguridad en reuniones y conferencias en línea es una responsabilidad compartida entre los usuarios y las plataformas. Adoptando prácticas de seguridad simples, como la verificación de enlaces, la autenticación de identidad y el cuidado con información sensible, podrás realizar reuniones con más tranquilidad.
