Con el confinamiento generado por la aparición del COVID-19, y por la gran cantidad de organizaciones que realizan teletrabajo; se han disparado la utilización de medios y herramientas que permitan la conexión múltiple y la realización de videollamadas de forma simultanea.

Por ello, la aplicación de videollamadas ZOOM ha aumentado su popularidad y se ha convertido en una de las favoritas para realizar este tipo de llamadas; atrayendo gran cantidad de usuarios en cuestión de semanas. Se ha convertido en una buena forma de conexión entre usuarios de colegios, universidades, empresas y hasta del propio gobierno.

Pero, así como su popularidad aumenta también han aumentado los casos de perdidas de información y de ciberataques por medio de esta plataforma que han obligado a las empresas de seguridad en la información a detallar más sobre la utilización de Zoom y a revisar sus parámetros de seguridad.

Problemas presentados con Zoom

Expertos en ciberseguridad han encontrado que la aplicación no es lo suficientemente fuerte para contrarrestar ataques cibernéticos y que además, esta permitiendo compartir información de los usuarios con otras aplicaciones.

Es el caso, de una demanda en USA por la recopilación de información de sus usuarios sin autorización previa y además, compartirla con Facebook.

La aplicación incluía un código de Facebook que permitía el inicio de sesión con los datos de la cuenta de la red social, pero a su vez, Facebook tenia acceso a los datos dentro de la App.

Zoom admite su error y elimina esta funcionalidad de la App y emite en un comunicado que manifiesta sus huecos en seguridad y protección de datos y el gran trabajo que están realizando por cerrar dichas brechas.

Otro problema que se ha venido presentado, es la irrupción de ciberdelincuentes o hackers bromistas que interrumpen las reuniones compartiendo pornografía y luego colgando los videos a redes sociales.

Según explica el portavoz del FBI en Boston:

“El FBI ha recibido múltiples denuncias de videollamadas siendo interrumpidas por pornografía, imágenes de odio o lenguaje amenazante”   

Zoom también tiene problemas con la suplantación de la página y con ciberdelincuentes que están generando ataques y cibersecuestros a las teleconferencias.

Algunos de ellos, han generado webs con enlaces falsos solicitando pagos y obteniendo datos bancarios y credenciales de los usuarios, que resultan en fraudes y robos.  

¿Qué datos esta recopilando Zoom?

Según su política de privacidad, esta aplicación esta recopilando una gran cantidad de datos como son: nombre, dirección física, dirección de correo electrónico, número de teléfono, cargo, empleador.

Además, así no se cree una cuenta dentro de la aplicación también podrá recopilar información del tipo de dispositivo que se esta utilizando y la dirección IP con la que se realiza la conexión.

Si el usuario realiza su inicio de sesión a través de Facebook, también se podrá recopilar información de su perfil y cualquier información que cargue, proporcione o cree mientras esta utilizando Zoom.

Finalmente, según su apartado de “¿Zoom vende los datos personales?”, en su política de privacidad de datos manifiesta:

“que no venden datos personales por dinero a terceros, pero sí comparte datos personales con terceros para el “negocio” de esas compañías”

Esto lo que quiere dar a entender es que podrá compartir datos con aplicaciones adicionales como Facebook o Google, sin necesidad de pagos por dichos datos.

¿Cómo puedo proteger mis datos?

  • Use dos dispositivos durante las llamadas de Zoom: si atiende una llamada de Zoom en su computadora, use su teléfono para revisar su correo electrónico o chatear con otros asistentes de llamadas. De esta manera, no activará la alerta de seguimiento de atención.
  • No use Facebook para iniciar sesión: puede ahorrar tiempo, pero es una práctica de seguridad deficiente y aumenta drásticamente la cantidad de datos personales a los que Zoom tiene acceso.
  • Mantenga actualizada su aplicación Zoom: Zoom eliminó el servidor web remoto de las últimas versiones de sus aplicaciones. Si recientemente descargó Zoom, no hay necesidad de preocuparse por esta vulnerabilidad específica

Según comunicación emitida por el Centro criptológico nacional CCN y su aviso obre la utilización de Zoom menciona: El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, avisa de la detección de una vulnerabilidad en Zoom, sistema para realizar videollamadas desde ordenadores y dispositivos móviles. Más información siga el enlace.

¿Cómo puedo proteger mi empresa?

Existen diferentes normas de protección de datos que ayudan a tu empresa en asegurar la calidad de los procesos de seguridad y en garantizar la salvaguardia de la información sensible de tus clientes, proveedores e información propia de la compañía.

A continuación de damos información sobre las normas más destacables que puede implantar tu empresa y asegurar la protección de sus datos y de los terceros asociados.

ISO 27701

Es un estándar internacional pensado en ayudar a desarrollar y mejorar los procesos de gestión de la información de carácter personal que gestionan las organizaciones. Facilita el cumplimiento de las normativas legales vinculadas a los datos de carácter personal como el RGPD y la LOPDGDD.

El certificado ISO 27001 es actualmente el principal referente para garantizar las buenas prácticas en la seguridad de la información en las empresas a nivel mundial, algo que está siendo refrendado año a año las estadísticas de crecimiento mundial de certificados.

Un sistema de Seguridad de la información es una herramienta indispensable en el mundo actual para proteger a las empresas y organizaciones de las amenazas y riesgos contra la información

Esquema Nacional de Segurida ENS

El ENS define los requisitos mínimos para establecer una política de seguridad en el uso de medios electrónicos y así conseguir una protección adecuada de la información.

El objetivo del Esquema Nacional de Seguridad no es otro que conseguir la confianza de los usuarios y de las organizaciones ante el uso de medios electrónicos. Para ello se establecen medidas específicas para la seguridad de:

  • Sistemas (Medios electrónicos).
  • Datos.
  • Comunicaciones.
  • Servicios Electrónicos

Para más información contáctanos: