Zoom vs seguridad en tiempos de crisis

Corren tiempos revueltos para la seguridad de las personas, pero también los corren para la seguridad de nuestras infraestructuras TI. Con un escenario mundial tan revolucionado por la emergencia sanitaria, los amigos del “TI-ajeno” están encantados, porque la prioridad de las organizaciones se centra en mantener la operación, desgraciadamente, dejando bastante de lado la seguridad. Caldo de cultivo perfecto para todo tipo de ataques e infecciones (y ahora no hablo del virus de los humanos…)

El entorno ha cambiado radicalmente, está claro. Y no solo hablo de cómo nuestras rutinas “humanas” se han visto modificadas por la alerta sanitaria mundial. Ese cambio es evidente (evidentísimo), no hace falta recordárselo a nadie.

Pero el entorno de las TI también ha cambiado radicalmente. Los cables de red de las oficinas ahora llegan hasta nuestras casas vía VPN y/o conexiones remotas, la información que antes no salía de nuestra intranet corporativa ahora viaja miles de Kms por la red de un lado a otro, de mi salón a la cocina de un compañero, pasando por la tablet del responsable de ventas que accede a la información desde su terraza. 

La omnicanalidad y acceso permanente a la información es maravilloso, pero dotar a nuestra TI de tanta “amplitud”, también implica que pase a estar mucho más expuesta. Y si ahora juntamos la mayor exposición de las TI con los cambios de nuestros hábitos como personas humanas, salta la chispa !!

Un simple ejemplo: el confinamiento actual ha hecho que herramientas como Zoom hayan multiplicado su uso casi exponencialmente, siendo poco menos que un estándar de facto para conferencias con amigos y familiares (junto con WhatsApp parece que son las grandes vencedoras en términos de uso doméstico)

Hasta aquí estupendo, yo soy el primero que utilizo ambas, varias veces al día. Y claro, ¿desde dónde utilizamos esas herramientas? Pues muchas veces desde nuestro equipo o móvil corporativo, que es frente al que pasas la mayor parte del tiempo que estás conectado. Y es precisamente ahí, donde empiezan los problemas, sobre todo cuando lees noticias como esta...

Zoom, una de las aplicaciones de videollamadas de moda, presenta graves fallos de seguridad

El servicio digital ha crecido en relevancia durante la pandemia de coronavirus pero varios informes recientes ponen en evidencia su seguridad y su tratamiento de datos personales: las conferencias no están cifradas y puede estar enviando datos de sesión en Windows

… en la que se profundiza en algunos graves supuestos fallos de seguridad (no seré yo quien los confirme o desmienta, ni tampoco entre a valorar)

Lo que está claro es que a nuestras TI corporativas llegan muchos nuevos actores (Zoom, u otros muchos similares), al mismo tiempo que perdemos cierto control sobre nuestros equipos debido a su dispersión. Hay que mantener la operación de nuestras organizaciones, por supuesto, pero sin perder de foco la seguridad. ¿Os imagináis que ahora, después del tremendo esfuerzo de conseguir que casi el 100% de nuestros usuarios trabaje desde casa, justo ahora se pare todo y perdamos información corporativa por una falla de seguridad?

Conocer lo que tienes, cómo lo tienes, dónde lo tienes, cómo se usa, quién lo usa,... cobra aún más importancia que antes. Contar con un sistema automatizado de inventario y monitorización de las TI era imprescindible desde hace tiempo, pero ahora ya no es imprescindible, es lo siguiente (que no se cómo se llama).

Espero que lo hayáis disfrutado, un saludo

Alejandro Castro, director técnico de Proactivanet