Durante los últimos días, una alerta mundial reportó importantes vulnerabilidades de seguridad en Zoom, una de las aplicaciones de colaboración más utilizadas durante el último mes a raíz de la implementación del teletrabajo en miles de empresas.
En distintas partes del mundo, varios investigadores advirtieron sobre los fallos de la aplicación y, departamentos de gobierno de distintos países recomendaron no utilizar Zoom para las comunicaciones remotas.
El fallo consiste en la posibilidad de robar contraseñas de Windows y tomar control sobre la cámara web y el micrófono en equipos Mac. Como explica Gabriel Ledesma, Gerente de Preventa y Productos de Anida Chile-Perú, “estos errores permiten que los atacantes obtengan y mantengan un acceso persistente hacia la víctima, para instalar malware o spyware”.
Para el especialista de Anida, debido a que el teletrabajo se ha implementado en una gran cantidad de empresas para dar continuidad a sus operaciones, es necesario reforzar las prácticas de seguridad y las políticas de privacidad de las compañías. “Esto, complementario al uso de aplicaciones seguras como Teams, de Microsoft, que como parte de Office 365 viene con un conjunto incorporado de características de seguridad predeterminadas, como Prevención de pérdida de datos (DLP), que permite a las organizaciones definir sus políticas para compartir información confidencial”.
Asimismo, gracias a que Teams está basada en la nube, no es necesario aplicar parches o actualizaciones de seguridad, ya que es automático. “La tecnología cloud de Microsoft cumple con estándares internacionales, incluido GDPR, y los datos se pueden almacenar en un centro de datos específico. De este modo, se garantiza que Office 365, y Microsoft Teams, cumplan con las regulaciones de datos de cada país”, indica Gabriel Ledesma.
Además de utilizar herramientas de colaboración seguras, es importante:
- No abrir archivos adjuntos, ni hacer clic en enlaces de e-mails desconocidos.
- Chequear los dominios que se acceden, los errores ortográficos en correos electrónicos y sitios web.
- No hacer clic en los enlaces promocionales y, en su lugar, buscar en Google el producto o servicio deseado desde la URL original.
“Ahora es cuando la protección de la información se vuelve más importante que nunca. La crisis mundial por Coronavirus nos obliga a utilizar la tecnología para comunicarnos, para trabajar y para acceder a todo tipo de productos y servicios, y a nivel de empresa es necesario prevenir ataques de día cero, con una arquitectura cibernética holística de extremo a extremo”, explica el especialista.