La ciberdelincuencia usa las plataformas de videoconferencias para robar información, por lo que es necesario que instituciones y empresas generen políticas y procedimientos de seguridad, a efecto de que sean más seguras y menos vulnerables, afirmó Eleazar Aguirre Anaya, especialista del Instituto Politécnico Nacional (IPN).
En medio de la pandemia de covid-19, se ha incrementado el uso de las plataformas digitales para comunicación remota, pero las instituciones, empresas u organizaciones no previeron conformar o fortalecer sus políticas de seguridad de tal manera que permitieran blindar con procedimientos específicos el uso de estas aplicaciones, añadió el jefe del Laboratorio de Ciberseguridad del Centro de Investigación en Computación (CIC), Eleazar Aguirre Anaya.
En un comunicado explicó que hay diferentes errores de seguridad en el uso de algunas plataformas, uno de los más comunes y críticos es cuando se roban información de la nube, pero también es posible que hurten las bases de datos de los usuarios y que esa información sea vendida en el mercado negro de la ciberdelincuencia.
“Los aspectos importantes a cuidar son los datos personales, ubicación geográfica, fotografías y los objetos que se observan mientras se realizan las videoconferencias”, recalcó.
El académico sostuvo que los responsables de que una videoconferencia no sea vulnerada son tres actores: Las empresas responsables de desarrollar software seguro, el equipo de seguridad de la empresa que define las políticas de seguridad y, por último, los usuarios de los productos, quienes deben obedecer las políticas y procedimientos de seguridad.
En varias plataformas para videoconferencias, dijo, existe la posibilidad de que se pueda compartir información del escritorio de la computadora o dispositivo móvil que se utiliza.
“Esto sucede cuando tenemos información relevante y algunas aplicaciones están abiertas durante la sesión”, añadió.
- Te recomendamos Destacan creación de Red Integrada Nacional de Radiocomunicación Policía
Aguirre Anaya expresó que para la selección de una plataforma se debe considerar que se garantice que las actualizaciones de seguridad, creadas por los desarrolladores de software, no tengan retrasos.
“Se requiere personal capacitado para controlar las cuentas de los usuarios, contraseñas, políticas de seguridad y el tipo de acceso para administración remota de los equipos. Además, se debe exigir a los usuarios apegarse a las políticas de seguridad. La tecnología es muy útil, nos ayuda y facilita la vida, pero un uso no racional nos lleva a cometer errores que pueden ser aprovechados por la ciberdelincuencia”, finalizó.
FS