¿Deseas mantener la privacidad en reuniones virtuales? Gracias a las herramientas que ofrecen las videoconferencias, es posible estar conectados en todo momento. Cara a cara, sin importar las distancias, ni la cantidad de participantes en la conversación. En efecto, estos recursos son vitales para mantener la operatividad de muchas organizaciones en el contexto de la pandemia del Covid 19.
No obstante, existen algunas vulnerabilidades o amenazas externas que podrían comprometer los datos que compartimos en los grupos de trabajo. Por ello, es imprescindible tomar medidas concretas a la hora de realizar reuniones online. Parte de estas precauciones, son importantes tanto para la seguridad de tu empresa, como para la información de la organización o de tus colaboradores. Mientras que otras son precauciones adicionales que no están de más tener en cuenta.
Condiciones de acceso y privacidad en reuniones virtuales
- Por lo general, es más sencillo para tus contactos acceder a las conferencias remotas bajo el mismo ID. Sin embargo, corres el riesgo de que usuarios sin invitación accedan a tus reuniones. Para evitar este tipo de intrusión, es obligatorio crear una ID única para cada encuentro que tengas con tus contactos.
- Aparte de esto, es recomendable que configures una contraseña distinta para cada una de estas conferencias. Esto aportará una capa adicional de seguridad en tus reuniones online y permitirá el acceso únicamente a los integrantes del equipo.
- Una vez completado el cupo de participantes, usa las herramientas que te ofrece la videoconferencia para bloquear el acceso. De esta forma, evitas que personas no autorizadas a la sesión entren en la videoconferencia y se vea perjudicada la privacidad en reuniones virtuales.
- De igual forma, puedes llevar el control de tus conferencias haciendo uso de la opción “Sala de espera”. Con esta sala, como anfitrión, apruebas el ingreso de cada participante. Además, si por alguna razón, alguien sospechoso o desconocido obtuvo la contraseña y accedió al grupo, puedes expulsarlo de la reunión y enviarlo nuevamente a la sala de espera.
Controlar la información compartida permite mantener la privacidad de reuniones virtuales
Por otro lado, es importante que evites compartir los enlaces de tus conferencias en las redes sociales. En este sentido, el correo electrónico sigue siendo lo más seguro para enviar invitaciones. Si algo no puedes conocer ni controlar son los contactos de tus socios y colaboradores en sus redes sociales. Muchas personas agregan como “amigos” a perfiles sugeridos por la red, sin conocerles realmente. Como consecuencia, una invitación pública y hasta privada en estas plataformas puede generar problemas de seguridad.
Por ejemplo, quienes usan Zoom para sus conferencias, conocen el término “Zoombombing” o invasión de troles que se caracterizan por interrumpir reuniones en la plataforma con material ofensivo. Aun así, si necesitas compartir tus enlaces, asegúrate de deshabilitar la opción “Utilizar el ID personal de reunión”.
Por otro lado, poco a poco, los usuarios cada vez se sienten más a gusto con los recursos de videoconferencia. Esto está incentivando la incorporación de seguidores a espacios como las salas de chat, por las capacidades de comunicación que ofrecen. Por eso, debes advertir a tus empleados que no compartan información o archivos confidenciales en estas salas de chat. Además, deben tener precaución con los enlaces que se envían en este entorno. Ya que la protección anti malware (programas malignos) de algunas herramientas para videoconferencias todavía está en proceso de desarrollo.
¿Grabar las reuniones es bueno para la privacidad en reuniones virtuales?
Por otra parte, un tema que se discute con frecuencia es la práctica de grabar las videoconferencias para dejar constancia de los puntos tratados. De hecho, debemos recordar que los archivos de los encuentros quedan “guardados” en la nube de la plataforma. Es verdad que algunas aplicaciones de videoconferencias han extremado medidas al respecto. En el caso de Zoom, cuenta ahora con el respaldo de la nube de Oracle. Pero los escándalos por intrusiones y poca seguridad en el programa, previos a estas iniciativas, aún influyen en la decisión de grabar.
Considerando lo anterior, si es imprescindible para ti grabar los encuentros debes pedir anticipadamente el consentimiento explícito para la grabación de la sesión. A los efectos, tendrás que anunciarlo al principio de la videoconferencia. También a la mitad del encuentro, por si alguno de los participantes se incorpora tarde. E incluso, al final de la conferencia.
Revisar la política de datos del proveedor es crucial
Aun así, aunque decidas no grabar las reuniones, los encuentros virtuales siguen creando metadatos. Por lo tanto, es indispensable proteger la dirección IP, direcciones de email o información importante de la empresa. Instrumentos legales como el Reglamento General de Protección de Datos de la UE, la legislación española, la Ley Orgánica de protección de datos y derechos digitales LOPDGDD y otros ordenamientos jurídicos de los países involucrados con los que la AEPD tiene acuerdos internacionales en el tratamiento de los datos personales, además de los acuerdos internacionales, establecen el estándar de protección para esta información. De modo que es importante verificar cómo un proveedor de servicios de videollamadas trata la información de las interacciones. Y si este tratamiento está ajustado a las normativas vigentes sobre reuniones virtuales.
Por estos motivos, antes de elegir una plataforma para tus reuniones remotas, revisa su política de privacidad de datos. Debes elegir aquellas que no vendan ni compartan esta información con terceros. De igual forma, asegúrate de conocer durante cuánto tiempo conservan tus datos y bajo qué regulaciones los utilizan.
¿Cómo saber si tu proveedor te ofrece privacidad en reuniones virtuales?
Sin duda, el Covid impulsó a las plataformas de videoconferencias haciendo que muchas empresas desarrollen productos y servicios mediante ellas. Por ende, las políticas internas de ciberseguridad, deben intensificarse al usar las aplicaciones para salvaguardar la seguridad de reuniones virtuales. Asimismo, debes evaluar a tu potencial proveedor de VTC con ayuda del siguiente cuestionario:
- ¿La aplicación y la plataforma emplean cifrado?
- ¿Aplica algún modelo de ingresos basado en marketing?
- ¿Dispone de políticas para notificar infracciones?
- ¿Cumple con lo establecido en el GDPR – LOPDGDD o acuerdos internacionales de la AEPD?
- En tal caso, ¿demuestra que sigue prácticas de desarrollo seguras?
- ¿Pone en práctica los estándares del sector en cuanto a la aplicación de parches y actualizaciones?
- En este orden de ideas, ¿cuenta con un proveedor de servicios en la nube reconocido?
- Y algo importante, ¿tiene antecedentes conocidos de ataques o riesgos conocidos?
Con las respuestas obtenidas tendrás un marco para evaluar la capacidad y condiciones de la plataforma de reuniones virtuales frente a riesgos cibernéticos.
La privacidad en reuniones virtuales, algo primordial para tu empresa
Después de estos consejos, habrás podido comprobar que la privacidad en las reuniones virtuales se debe hacer de forma consciente y responsable para tu empresa y para tus empleados. Si tienes en cuenta estos consejos, junto con algunas otras medidas como la importancia de las copias de seguridad para empresas, podrás gestionar tu organización de forma segura al mismo tiempo que tienes protección y privacidad en reuniones virtuales. Desde Legal Veritas te ofrecemos un asesoramiento en protección de datos tanto presencial, como telemático o de video conferencia. ¡No dudes en contactar con nosotros!.
+ info