Cómo hacer seguras las reuniones online en tu empresa

Descuidar la organización de reuniones online, y prepararlas sin tener en cuenta los riesgos de privacidad, puede facilitar la práctica de conductas desleales por parte de los asistentes, o incluso que los ciberdelincuentes puedan acceder a ellas.

La amplia utilización de las herramientas de videoconferencia supone para los ciberdelincuentes una oportunidad para obtener datos personales o secretos profesionales.

El aumento del uso de estas herramientas ha venido acompañado de la aparición de nuevas vulnerabilidades como bombing (intrusión indeseada en una conversación), links maliciosos (enlaces que llegan a sitios comprometidos que podrían distribuir malware o llevar a cabo algún tipo de robo de información), ataques phishing o hasta el robo de privilegios de administrador.

Tomando algunas precauciones básicas, se puede garantizar que las reuniones online sean un espacio de trabajo eficaz y seguro entre tus empleados, clientes y proveedores, evitando incidentes que puedan llegar a constituir una brecha de seguridad de los datos personales o comprometer de otra forma la privacidad.

Claves para hacer tus reuniones más seguras

• Realizarla mediante una plataforma que cumpla con unas condiciones de privacidad y seguridad y que pertenezca a un proveedor seguro, con toda la información pertinente sobre el cumplimiento de la normativa de protección de datos.
• La herramienta utilizada para realizar las videollamadas siempre debe estar actualizada a la última versión disponible. En caso de ser posible se marcará la opción de actualizaciones automáticas o que la aplicación avise al usuario en caso de existir una nueva actualización.
• La herramienta debe descargarse siempre desde la web oficial del desarrollador o desde sitos oficiales.
• Antes de iniciar la reunión tendremos que enviar la invitación a los asistentes con la política de privacidad. En el mismo momento de la recogida de datos para la inscripción, es obligatorio informar correctamente del tratamiento de datos que se va a realizar en esa reunión, quién es el responsable de dicho tratamiento de datos, qué datos vamos a recoger, con qué finalidad, la legitimación, si habrá cesión de datos a terceros, qué derechos tienen y cómo pueden ejercerlos y dónde pueden recibir más información.
• La información de acceso a la reunión nunca debe de ser pública y controlada por un hospedador que de acceso a los usuarios registrados previamente.
• Debemos llevar un control de la información que se va a tratar en la reunión, especialmente si hacemos públicos datos personales (imágenes, videos, plantillas que contengan información personal…) Si esta información se hace pública es esencial llevar un control exhaustivo y minimizar dicha información para que no se transfieran datos que sólo interesan a los participantes de dicha reunión.
• Al inicio de la reunión se deben explicar las normas para el correcto funcionamiento de la reunión, explicando, incluso, la importancia de la privacidad y el compromiso de confidencialidad que debemos asumir.
• Tener deshabilitadas las herramientas a las que los usuarios pueden acceder y desde las que pueden romper una reunión: Acceso al chat, acceso al micrófono, posibilidad de compartir pantalla….
• Es importante que los usuarios accedan a la reunión a través de una sala de espera y procurar que accedan con su nombre para poder controlar realmente que accede quien se ha inscrito previamente.
• Comunicar a los participantes, en el momento de la inscripción, que no reenvíen el enlace a otros contactos y, sobre todo, que no hagan público dicho enlace.
• Las reuniones no se deben grabar, salvo si realmente son necesarias. Si se grabase la reunión, aun habiendo firmado el consentimiento, es obligatorio informar de dicha grabación, tanto de su inicio como de su fin.
• La información que se envía por medio de la herramienta, como son documentos confidenciales, se enviará cifrada previamente, así se añadirá una capa extra de seguridad en caso de acceso no autorizado.
• Si se realizan capturas de pantalla con imágenes de los asistentes es importante tener la seguridad de que todos los asistentes han dado su consentimiento para esta toma de imágenes y para su posible publicación. Si algún asistente no consiente lo tendremos en cuenta y no haremos pública su imagen.

A estas recomendaciones, se unen los consejos básicos publicados recientemente por la AEPD el pasado 18 de febrero de 2021 en su post “Privacidad en reuniones online”

Si necesitas más información o quieres hacer alguna consulta, ponte en contacto con nosotros a través de [email protected] o llamando al 900 52 52 45.