Cómo Zoom puede ayudarle a mantenerse seguro en el ciberespacio

Los delincuentes cibernéticos se vuelven más sofisticados cada año y despliegan ataques complejos de varias capas que se dirigen a las personas en su momento de mayor vulnerabilidad. Los hackers y los estafadores se infiltran ahora entre sus víctimas con elaborados esquemas diseñados para tomar a las personas desprevenidas y aprovecharse de su bondad. Aunque las prácticas recomendadas, como el uso de redes privadas, las contraseñas únicas y el bloqueo de sus dispositivos siguen siendo muy recomendables, también debe elegir herramientas y proveedores de software que implementen medidas sólidas y eficaces para ayudar a mantener sus datos seguros. 

El lugar de trabajo puede ser igual de vulnerable a una infracción de seguridad si los empleados descargan sin saberlo programas maliciosos o exponen accidentalmente datos privados al público equivocado. Teniendo esto en cuenta, a continuación, le ofrecemos algunos consejos que le ayudarán a mantenerse seguro en Internet cuando utilice Zoom, junto con información sobre los programas de seguridad que implementamos para proteger los datos de nuestros clientes y empleados. 

Tanto si descarga la aplicación Zoom Workplace por primera vez como si la actualiza a la versión más reciente, asegúrese de acceder a ella desde una fuente fiable, como el portal web de Zoom, dentro de la propia aplicación o descargándola desde un mercado oficial como la App Store de Apple.

Si recibe un correo electrónico en el que se le anima a descargar la última versión de Zoom Workplace que no esperaba, compruebe el dominio del remitente (a quién responderá el correo electrónico) y desplace el cursor sobre el enlace de descarga (sin hacer clic en él) para asegurarse de que se trate de un enlace legítimo. Si no es a un dominio real de Zoom, como (zoom.com, zoom.us), debe evitar hacer clic en cualquier enlace.    

A continuación, le mostramos dos correos electrónicos que parecen legítimos, pero que, en realidad, son falsos.

Una vez que sepa que está descargando Zoom Workplace de una fuente auténtica, asegúrese de mantener la aplicación actualizada para acceder a las últimas características, corregir cualquier error y disfrutar de la mejor calidad de audio y vídeo. 

Hay algunas medidas que puede tomar para mantener la privacidad de su evento virtual y evitar que invitados no deseados asistan a su reunión o seminario web. Para empezar, evite utilizar su ID personal de la reunión (PMI) para cada nueva reunión. Las personas ajenas pueden colarse en su próxima reunión si tienen acceso a su PMI de una reunión anterior. Reserve los PMI para reuniones internas con personas que conozca. 

Una vez que comience su reunión, le recomendamos habilitar una sala de espera para que pueda aprobar a cualquiera que intente entrar y mantener a los demás fuera. Solo permita que se unan a la reunión los usuarios que hayan iniciado sesión y bloquee la reunión una vez iniciada. También puede exigir un código de acceso a la reunión, deshabilitar el vídeo y silenciar el audio cuando los asistentes inicien sesión para evitar conversaciones no deseadas o inapropiadas. También recomendamos limitar las funciones de compartir pantalla y de anotación solo a los anfitriones o a asistentes específicos, por lo que debe asegurarse de deshabilitar la opción Compartir pantalla, lo que también desactivará cualquier característica de anotación.

Para obtener más información sobre cómo mantenerse seguro en Zoom, visite nuestro Centro de seguridad.

A estas alturas, la mayoría de las personas son conscientes de la importancia de crear contraseñas complejas que no se repitan en todas las aplicaciones y dispositivos. Pero para añadir una capa adicional de protección, ofrecemos integraciones de inicio de sesión único (SSO) y autenticación de dos factores para que el acceso a la aplicación Zoom Workplace sea optimizado, seguro y sencillo. 

Nuestra característica SSO le permite utilizar las mismas credenciales del proveedor de identidad de su organización para que no tenga que conservar nombres de usuario y contraseñas por separado. La autenticación de dos factores amplía su seguridad como un proceso de inicio de sesión en dos pasos que requiere el envío de un código único generado desde una aplicación móvil o un mensaje de texto, además del inicio de sesión principal de Zoom.

El uso compartido de pantalla y el acceso al control remoto se han convertido en herramientas de colaboración esenciales con el auge del trabajo híbrido y remoto, por lo que es importante saber qué característica utilizar y cuándo. La función de pantalla compartida permite a los presentadores mostrar contenido visual como diapositivas, demostraciones y materiales de formación, con características para que los anfitriones y los participantes anoten en las pantallas compartidas. El acceso de control remoto permite a un participante tomar el control de la pantalla de otro con permiso, y se utiliza típicamente para soporte técnico, instalación de software o edición colaborativa de documentos.

Ambas características tienen importantes consideraciones de seguridad. Los riesgos de compartir pantalla incluyen la exposición accidental de información sensible y posibles interrupciones de la reunión si los permisos no están adecuadamente restringidos. El acceso al control remoto conlleva riesgos más serios, ya que otorga a los usuarios externos acceso completo a las funciones de su equipo, como el control del ratón y el teclado, lo que podría permitir actividades malintencionadas si se concede a personas que no sean fiables.

Nadie planea entregar el acceso intencionadamente a un atacante, pero a medida que los actores malintencionados avancen, podría dar acceso involuntariamente a la persona equivocada. Para utilizar estas características de forma segura, a continuación se presentan algunas prácticas recomendadas:

• Limite el uso compartido de la pantalla a los anfitriones y participantes designados, como coanfitriones o panelistas. Puede limitar esto de forma predeterminada en su configuración, o ajustar este permiso según sea necesario a través de las características de la reunión. 
• Al compartir su pantalla, asegúrese de cerrar los documentos y pestañas sensibles. Siempre que sea posible, comparta solo aplicaciones o pestañas específicas.

Al conceder acceso remoto a su equipo, siga estos pasos para ayudar a evitar actividades malintencionadas: 

• No interactúe con contactos no solicitados: usted debe iniciar las solicitudes de soporte a una fuente de confianza, no al revés. No haga clic en enlaces ni acepte solicitudes de personas que no conozca o con las que no haya contactado usted mismo.
• Verifique, verifique, verifique: si alguien afirma ser de una organización legítima, verifique su identidad de forma independiente. Busque su información de contacto oficial (en su sitio web, no en la información de contacto que proporcionan) y póngase en contacto con ellos directamente.
• Desconfíe de la urgencia: los estafadores a menudo crean una sensación de pánico para apresurarlo a tomar una decisión. Tómese su tiempo, haga preguntas y no permita que nadie lo presione.
• Sepa lo que significa el control remoto: conceder acceso al control remoto significa que debe sentirse cómodo al dar a alguien el control de su equipo. Piénselo detenidamente antes de otorgar el permiso, ya que en este paso los actores malintencionados podrían hacerse pasar por otra persona para acceder a su dispositivo.

Zoom tiene varios controles integrados diseñados para ayudarle a practicar un acceso remoto seguro, incluida la posibilidad de:

• Revisar la lista de participantes: si está organizando una reunión de Zoom con un grupo grande de participantes o tiene asistentes que pueden no haber iniciado sesión en una cuenta de Zoom, revise cuidadosamente la lista de participantes antes de la reunión para saber quién puede estar solicitando acceso al control remoto. 
• Revocar el acceso: si sospecha que alguien está actuando de manera malintencionada, revoque inmediatamente su acceso al control remoto. Puede hacerlo a través de los controles de reunión de Zoom haciendo clic en el icono de control remoto y seleccionando «Detener control remoto».
• Bloquee la reunión: si usted es el anfitrión de una reunión, bloquéela para evitar que se unan nuevos participantes.
• Desactivar el control remoto para los participantes: como anfitrión, puede deshabilitar la característica de control remoto de forma predeterminada para todos los participantes cuando esta funcionalidad no sea necesaria. Como invitado a la reunión, puede seleccionar «Impedir que mi pantalla sea controlada por un usuario externo» en configuración de la cuenta. 

Puede que no siempre sepa con quién está interactuando, por lo que hemos desarrollado características adicionales que fomentan una mayor confianza y promueven interacciones más seguras al comunicarse con otros.

• La asociación de dominios (disponible para cuentas de pago con el nivel de licencia Zoom Comercial y superior) valida su dominio y lo muestra en su tarjeta de perfil de Zoom para que sea visible para otros en las conversaciones de Team Chat, reuniones y seminarios web. Los propietarios de cuenta y administradores de cuentas elegibles pueden habilitar esta característica a nivel de cuenta para ofrecer tranquilidad, de modo que cualquier persona que interactúe con otros (tanto interna como externamente) en la plataforma Zoom los reconozca como parte de la organización. Esto es útil para identificar a los usuarios dentro de su propia organización y confirmar que los participantes externos son de dominios verificados.
• La autenticación de Okta para el cifrado de extremo a extremo de Zoom permite a las organizaciones verificar la identidad de los asistentes a la reunión utilizando la plataforma de gestión de identidades de Okta. Disponible para cuentas de pago, esta característica ayuda a reducir los riesgos de seguridad al confirmar que las personas que se unen a las reuniones de E2EE son quienes afirman ser. Cuando alguien se une a una reunión, puede mostrar una insignia que indica su identidad verificada. Pase el ratón sobre la insignia para revelar los detalles de una persona, como su dirección de correo electrónico y el dominio de la empresa asociado a su cuenta de Okta. Obtenga más información sobre la autenticación de Okta.

En conjunto, estas características dificultan que los actores malintencionados se hagan pasar por usuarios u organizaciones legítimos en Team Chat, Meetings y seminarios web de Zoom. 

Con nuestra característica opcional de cifrado de extremo a extremo (E2EE) (actualmente, disponible para Zoom Meetings y Zoom Phone), las claves criptográficas solo las conocen los dispositivos de los participantes. La activación de esta característica añade una capa adicional de protección para ayudarle a comunicarse con facilidad a través de estas distintas soluciones de Zoom, aunque algunas funciones de Zoom son limitadas. 

Obtenga más información sobre el cifrado en la plataforma Zoom Workplace aquí.

Además, nuestra nueva característica E2EE poscuántico puede ayudarle a mantener sus datos seguros hoy y en el futuro. Esta capa avanzada de cifrado está diseñada para proteger sus datos actuales de Zoom Meeting, Zoom Phone y Zoom Rooms y resguardarlos contra posibles amenazas sin precedentes que solo los equipos cuánticos pueden generar.

La ciberseguridad no se limita a nuestros equipos de TI o de seguridad. Esperamos que todos los empleados de Zoom sean conscientes de la ciberseguridad y hemos desarrollado numerosas iniciativas y recursos para educar a nuestros empleados sobre cómo protegerse contra las amenazas cibernéticas.

Nuestros programas de sensibilización y formación en seguridad van más allá de los conceptos básicos y están diseñados específicamente para crear experiencias memorables para los empleados con el fin de reforzar habilidades y conocimientos importantes durante todo el año. Algunas de estas actividades incluyen las siguientes:

• Campañas mensuales de sensibilización sobre ciberseguridad y comunicaciones sobre temas relevantes y oportunos.
• Aprendizaje anual sobre seguridad de la información en temas como phishing, respuesta a incidentes, políticas, amenazas/ataques y más. 
• Aprendizaje basado en roles para empleados selectos, como los que tienen ciertos privilegios, acceso a la escritura o edición de código.
• Simulaciones de phishing continuas con comentarios inmediatos del usuario, refuerzo de conocimientos y gamificación incorporada.
• Microformación específica sobre diversos temas, certificaciones y requisitos de cumplimiento. 
• Programa de embajadores de sensibilización sobre la seguridad compuesto por miembros de equipos interfuncionales que debaten los problemas de seguridad actuales, proporcionan comentarios, distribuyen información y amplifican los mensajes a sus equipos y departamentos.

Además de nuestros programas internos de seguridad para empleados, también supervisamos diversas iniciativas dentro de nuestras comunidades más amplias para ayudarnos a mitigar los riesgos, fomentar la innovación y seguir mejorando nuestros servicios, como, por ejemplo:

• Programa de recompensa de errores: trabajamos con investigadores de seguridad (¡y les pagamos!) para que encuentren, e informen adecuadamente, de posibles vulnerabilidades en Zoom a fin que podamos solucionar los problemas antes de que se hagan públicos.
• Inteligencia sobre amenazas: buscamos Zoom Meetings que se publican accidentalmente en lugares públicos y luego informamos a nuestros clientes sobre cómo protegerse de los ataques a Zoom.
• Gestión de vulnerabilidades: escaneamos constantemente nuestros sistemas para mantenerlos al día con actualizaciones de respuesta rápida.
• Patrocinio de HackerOne: hemos patrocinado y participado en eventos de HackerOne, que nos brindan la oportunidad de colaborar con hackers éticos talentosos de todo el mundo y trabajar juntos para mejorar la seguridad de nuestra plataforma. 

La obtención de nuestras numerosas certificaciones y certificados requiere un compromiso continuo para garantizar que nuestros productos y servicios cumplan estrictos estándares de seguridad y privacidad. Tenemos el honor de que nuestros productos hayan sido reconocidos por muchas de las organizaciones más destacadas del mundo y de haber obtenido certificaciones en ámbitos tales como los siguientes: 

• Privacidad y computación en nube 
• Marco de privacidad de los datos
• Controles de seguridad y cumplimiento
• Estándares de seguridad de varios gobiernos del mundo
• Cumplimiento de PCI

Consulte la lista completa de certificados, certificaciones y estándares de Zoom.

Como dice el dicho, la práctica hace al maestro. Con esto en mente, evolucionamos constantemente nuestras medidas de seguridad y las innovaciones de nuestros productos para que nuestros empleados y clientes puedan comunicarse y colaborar con mayor libertad. Al proporcionar a nuestros empleados y clientes recursos y educación continuos, podemos imaginar un futuro con menos ciberataques y un entorno en línea más seguro. 

Manténgase al día de todas nuestras noticias sobre seguridad y privacidad en nuestro Centro de confianza.