Si ha empezado a usar videoconferencias recientemente, ya habrá descubierto lo prácticas que son para conectarse con otros y completar trabajo, especialmente cuando no es posible reunirse en persona. A pesar de eso, no podemos pasar por alto las noticias recientes sobre reuniones pirateadas, algo que quizás le preocupe.

Al contrario de lo que cree mucha gente, la mayoría de los piratas no son tan sofisticados como podría parecernos. Por lo general, al igual que muchos otros delincuentes, se ceban en los objetivos más fáciles, lo cual significa que afortunadamente bastan unas sencillas medidas para impedir que los malintencionados saboteen sus reuniones.

En este artículo vamos a examinar los pasos que pueden seguir los equipos de TI y los anfitriones de las reuniones para proteger las videoconferencias.

Consejos para los anfitriones de reuniones

En muchas organizaciones, los equipos de TI predefinen ajustes de seguridad en la configuración de su cuenta de software de videoconferencia. Si tiene alguna duda al respecto, lo mejor es recurrir a estos expertos internos en primer lugar.

Además de consultar a los expertos, le convendrá familiarizarse con el panel de configuración en la aplicación de videoconferencia que utilice. Asegúrese de administrar cuidadosamente las funciones que TI ha hecho opcionales, especialmente en lo concerniente a quién puede asistir a sus reuniones y cómo se les permite participar. En ambos casos, las opciones disponibles varían según las diferentes aplicaciones de software de vídeo. Vamos a ver esas dos áreas. Examine su aplicación preferida para ver qué opciones son aplicables en su caso.

Controlar quiénes pueden asistir a una reunión

Por lo general, las aplicaciones de videoconferencia permiten que el anfitrión decida quién puede asistir a la reunión que organicen y quién debe permanecer en una "sala de espera virtual" antes de poder entrar.

El grado de control mínimo permite la asistencia a cualquier persona, sin restricciones. El control más estricto limita la asistencia a usuarios a los que se ha invitado y requiere la aprobación del anfitrión para entrar en la reunión. Para lograr el nivel de control adecuado se pueden utilizar opciones como las siguientes:

• ID generados aleatoriamente para cada reunión, en lugar de usar el ID o la sala de reuniones personal del anfitrión

• "Salas de espera" para los asistentes, en las que permanecen hasta que el anfitrión inicie la reunión o les dé acceso a ella

• Una contraseña para entrar en la reunión

• Restringir la reunión sólo a usuarios invitados a ella (la opción predeterminada en algunas aplicaciones de vídeo)

• Bloquear la reunión una vez comenzada para que nadie más pueda entrar

El anfitrión también debería supervisar la lista de participantes, pedirles que se identifiquen y eliminar a los que no reconozca. Estas precauciones adicionales son especialmente importantes para reuniones grandes o públicas.

Moderar la reunión

Además de administrar quién puede asistir a la reunión, el anfitrión también debería decidir:

• Quiénes pueden compartir contenidos

• Quiénes pueden hablar o interrumpir

• Quién controla la función de silenciamiento

• Quién puede iniciar la grabación de reunión y quién podrá acceder a la grabación posteriormente

Éstas son opciones importantes para evitar intrusiones.

En reuniones pequeñas o colaborativas, suele ser lógico permitir que todos hablen y compartan contenido. Pero en las que haya más asistentes, será preferible restringir esos permisos sólo a las personas que haga presentaciones. En tal situación, la función de chat disponible en la mayoría de aplicaciones permite la participación de quienes no estén a cargo de una presentación. Otra posibilidad es admitir la asistencia en modo silenciado y desactivar la función de chat.

Consejos generales para todos los anfitriones y participantes

Además de las recomendaciones anteriores, los anfitriones y los participantes deberían seguir estas prácticas al celebrar o asistir a reuniones por vídeo:

• Utilizar una conexión segura. Siempre que sea posible, se deben evitar las redes no protegidas para videoconferencias empresariales. Incluso las redes Wi-Fi domésticas pueden ser objetivo de los piratas informáticos. La seguridad se puede reforzar conectándose a través de la red privada virtual de la empresa o estableciendo una VPN propia.   

• Mantener el software actualizado. A pesar de ser una recomendación básica, es sorprendente cuánta gente descuida las actualizaciones de software en sus portátiles y móviles, y no mantiene al día el software de videoconferencia. (¡Vea la nota anterior sobre los piratas informáticos al acecho de objetivos fáciles!)

Consejos para equipos de TI

Los responsables de TI deben capacitar y prestar ayuda a usuarios finales con diversos niveles de conocimientos sobre las videoconferencias y la seguridad. Ese hecho determina dos enfoques de implementación de prácticas recomendadas.

• Controlar por anticipado. Mediante un enfoque proactivo se pueden evitar muchos de los problemas de seguridad de los usuarios finales. Por ejemplo, las actualizaciones automáticas de software eliminan la mayoría de los problemas de seguridad. También conviene examinar la consola de administración del software de vídeo para determinar qué funciones de seguridad son esenciales para los usuarios y configurarlas de forma que no se puedan modificar.

• Educar y recalcar información a los usuarios finales. Hay cosas difíciles de controlar que pueden resolverse mediante la educación. Para empezar, TI debería suministrar material formativo simple y fácil de encontrar cuyo contenido puedan poner en práctica los usuarios finales. Además de eso, nunca está de más repetir nociones relativas a formación, actualizaciones de software y cambios de seguridad. Se trata de hacer que la gente entienda y adopte las medidas de seguridad.

En el panorama actual, nadie quiere descuidar las cuestiones de privacidad y seguridad en el uso de vídeo. Con una comunicación y comprensión adecuadas se puede llegar muy lejos. Una actitud proactiva respecto a la seguridad impedirá que su equipo y la comunidad de usuarios sean una presa fácil para piratas informáticos y otros malintencionados.