Las implicancias de trabajar desde casa
Es de público conocimiento que el COVID-19 es una pandemia que conlleva innumerables cambios en la forma en que hacíamos las cosas. Desde no abrazar hasta comunicarse desde dispositivos móviles y computadores, toda la comunidad mundial ha debido ir adaptándose a este nuevo estilo de vida.
Cuando llevamos esto al ambiente laboral, muchos saben que pueden lograr los objetivo con el teletrabajo, pero hay quienes están mostrando preocupación por la ciberseguridad, relacionadas con el uso de Zoom y las aplicaciones de videoconferencia.
El Ministerio de Defensa de nuestro país envió una carta el pasado sábado 4 de abril advirtiendo de los peligros de usar ZOOM para las reuniones virtuales de las organizaciones. Especificó que “La plataforma Zoom presenta fallo de seguridad en el cliente Windows de zoom. No existen parches para esta vulnerabilidad, la que podría permitir el robo de credenciales, otorgando al atacante privilegios de administrador de Windows. Esto permitiría a través de la manipulación de los links que envía la aplicación Zoom acceder a los distintos recursos del equipo, entre ellos micrófono, cámara, etc.”
Abraham Moya, Gerente de Infraestructura & Seguridad TI en Componente Serviex nos comenta que “En base a lo publicado recientemente por el equipo de CSIRT del Gobierno de Chile, en que hace referencia a las vulnerabilidades y riesgos relacionadas con el uso de la plataforma Zoom, (adicional a lo ya sabido en el plano global), es de vital importancia considerar la recomendación inmediata a la que hace mención y cito textual “NO UTILIZAR Zoom para materias del Servicio ya sea de clasificación pública, reservada o secreta...”. Basado en lo anterior y estimando que hoy en día hemos adoptado el teletrabajo como una forma necesaria (covid-19), se vuelve complejo el escenario dado que no se puede exigir en todo su espectro a los colaboradores en sus casas, seguir los procedimientos, controles, navegación, o uso de su equipo computacional, como sí estuviesen en las instalaciones de la empresa. Por consiguiente, lo que se reduce en riesgo en el ambiente empresarial con normas, políticas y procedimientos, aumenta completamente en el ambiente hogar, (algunas excepciones habrá) al ser de uso doméstico y no pensado para trabajo productivo seguro” Destaca.
¿Cómo realizamos una reunión segura?
Los expertos aseguran que mientras tengas la última actualización de la APP, un ataque cibernético no debería ser una preocupación, pero no es tan simple como se escucha, Abraham Moya, destaca que “Es muy importante que por los medios o canales de comunicación en dónde viajan paquetes de datos, audio y vídeo, éstos sean protegidos con protocolos de seguridad adecuados manteniendo cifrado de la información end to end, es decir, que exista desde el dispositivo A al dispositivo B la garantía de confidencialidad técnica de transporte de los paquetes, para que ya sea por ataques de usurpación de identidad o Man in the Middle, éstos no puedan ser descifrados . Por otro lado la encriptación asociada no debe ser susceptible, por lo menos hoy, a una vulneración conocida usando para ello algoritmos complejos de decodificar y que mantengan una constante renovación de las llaves públicas como privadas o certificados que permitan sólo protocolos TLS 1.2 y TLS 1.3 (deshabilitando TLS 1.1, SSL2 y 3).
El experto nos comenta que también es importante tener en cuenta que la generación de claves para autenticación en las sesiones de usuarios, debe ser de alta complejidad (alfanuméricas); como mantener monitoreo de comportamientos anómalos y control de accesos autorizados.
Para finalizar, Abraham Moya destaca que, “como medida más corporativa, es que en lo ideal, la solución de Teletrabajo que se adopte, sea una plataforma administrada por personal de la institución, adosada a contratos o despliegues locales en un ambiente controlado usando para la identificación de los participantes, correos corporativos como institucionales (que son administrados por personal interno técnicamente calificado) y no personales (carecen de administración institucional), recalcó.
