Durante las últimas semanas Zoom no ha dejado de estar de actualidad. Primero, por su repentino éxito derivado del aumento del teletrabajo, y segundo, por las controversias surgidas en torno a su seguridad. La compañía ha tomado medidas ante las preocupaciones de los usuarios, pero eso no ha evitado que se haya desaconsejado el uso de la herramienta para ciertos usos.
Uno de los últimos organismos en desaconsejar su uso ha sido el CCN-CERT, el organismo español dependiente del CNI que se encarga de la respuesta a incidentes de seguridad informática. ¿La problema principal? Ser un gran objetivo de los ciberatacantes dada su reciente popularidad.
Es asumible su uso siempre que el contenido de las reuniones no sea muy sensible
El uso de Zoom y sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas es el documento que el CCN-CERT ha elaborado para aclarar implicaciones sobre el uso de Zoom y ofrecer recomendaciones sobre el uso seguro de la herramienta.
Este centro dependiente del Centro Nacional de Inteligencia deja claro que esta aplicación dedicada fundamentalmente a la comunicación corporativa mediante mensajería instantánea y videollamadas es, con una configuración adecuada, una herramienta adecuada en la mayoría de los casos pese a estar en la diana de los cibercriminales. Y destaca la publicación periódica de parches de seguridad ante las vulnerabilidades iniciales detectadas.
Sin embargo, el organismo español aclara que es una opción a tener en cuenta en escenarios de teletrabajo, como el actual, y en los que no se maneje información sensible. Es decir, donde no se compartan datos confidenciales o privados, claves de seguridad, información que no puede ser divulgada, etcétera.
Solamente, con una adecuada implementación, unos mínimos requisitos de seguridad en cuanto a la configuración y manteniendo unas buenas prácticas, el CCN-CERT considera "asumible el riesgo de usar Zoom" en encuentros en los que se manejen contenidos que "no sea muy sensibles", clases escolares y situaciones fuera de la oficina sobre asuntos rutinarios.
Ver 3 comentarios