OpiniónInfraestructuras

Los estándares abiertos para videoconferencia empresarial

Juan Aracil, General Manager de Lifesize Iberia.

La comunicación por video nunca ha tenido tanta importancia en las empresas. Atrás quedaron los días en que el vídeo en el lugar de trabajo era una novedad. Ahora no sólo se da por hecho su uso y se entiende como tecnología clave para el buen funcionamiento de los negocios. La era de las comunicaciones de vídeo ya es real y cubre nuevos métodos de colaboración que van desde contenido de calidad 4K a pizarras digitales y más.

En cualquier empresa, de cualquier tamaño, de cualquier sector, se escucha a diario conversaciones sobre la utilidad y los beneficios de la videoconferencia. De hecho, según Frost & Sullivan el mercado de la videoconferencia crecerá un promedio del 12,1 por ciento anual desde 2018 hasta 2023, lo que representará un mercado de 11,82 mil millones de euros en los próximos cinco años. Sin embargo, en una industria con 30 años de experiencia, para mantener esta trayectoria hay que tener en cuenta la seguridad. Por eso desde hace algún tiempo los proveedores de videoconferencia cada vez tienen más en cuenta este tipo de criterios de seguridad y disponibilidad para desarrollar sus servicios y tecnología.

La seguridad es vital y no le damos la importancia necesaria

Es tentador asumir que las tecnologías que utilizamos en nuestra vida profesional y personal son seguras. Desafortunadamente, los ataques a datos son muy comunes, y casi todos los tipos de tecnologías - desde las redes sociales hasta los juegos y las plataformas de comunicaciones - se han visto afectadas. Recientemente el Washington Post escribió un artículo que detallaba lo sencillo que es para los piratas informáticos comprometer los dispositivos "inteligentes" utilizando una técnica llamada "relleno de credenciales", en el que combinan las direcciones de correo electrónico y las contraseñas filtradas con una automatización simple para acceder a los termostatos, cámaras u otros dispositivos.  En todo caso, el gran volumen de datos y las brechas de seguridad han dado lugar a una cultura de insensibilización a su impacto.

Según el informe “Security and Risk Management Trends 2019”de Gartner, la rápida adopción de tecnologías en la nube está haciendo que la seguridad se vea más comprometida, lo que provoca que los proveedores de la nube tengan una mayor responsabilidad en proporcionar elementos de seguridad en sus servicios que ayuden a las organizaciones y a sus equipos de trabajo a controlar, y proteger sus entornos. Por eso Gartner aconseja a los clientes que consideren si las aplicaciones están “gestionadas correctamente y se usan de manera segura".

Aún está por ver a quién adjudican las empresas la responsabilidad de hacer cumplir y gestionar la seguridad de la nube. Pero lo que está claro es que los proveedores deben ser mucho más proactivos a la hora de comunicar las prácticas y características de seguridad para ayudar a los clientes a entender qué obtienen de sus inversiones,  y qué deben esperar en función de los requisitos de seguridad y la tolerancia de riesgo de su empresa. En este sentido hablamos de la necesidad de trasparencia y de trabajar con soluciones abiertas que las empresas puedan entender, valorar e integrar con sus sistemas internos, redes y mecanismo de seguridad de forma adaptativa.

Comunicaciones seguras: la verdad no escrita sobre el video

Debido a la rápida adopción de las políticas BYOD (bring your own device) y la tendencia a que los responsables empresariales utilicen aplicaciones que no son administradas por TI, muchas organizaciones sólo son capaces de saber qué aplicaciones están utilizando, dejando a un lado el control de la seguridad de la información. En otro estudio de Frost & Sullivan sobre por qué las empresas deciden no usar los servicios en la nube

En la videoconferencia, la seguridad es a menudo algo que no se tiene en cuenta a priori. Se presta mucha más atención a la protección de datos propiedad intelectual, registros de atención médica, finanzas y más. Y es más fácil y común no dar importancia a la información que se transmite durante las reuniones y entre los empleados, socios y clientes dentro y fuera de la empresa.

Desafortunadamente, esta percepción ha llevado a la complacencia, lo que ha provocado que los CISO y los responsables de la toma de decisiones de TI a menudo no tengan en cuenta qué datos se están compartiendo y quién es el responsable de protegerlos. Para agravar el problema, la seguridad de la videoconferencia es multifacética, lo que obliga a las organizaciones a pensar en varios aspectos clave de su infraestructura y gestión, incluida la forma en que se transmiten y almacenan los datos, los controles de acceso, las políticas de autenticación y otros factores.

La seguridad en los servicios de comunicación es la gran olvidada

Nadie quiere pensar en qué pasaría si alguien interceptara información confidencial o husmeara en una videoconferencia.  Sin embargo, el creciente volumen de violaciones de datos o las amenazas de seguridad muestran cómo las empresas deben considerar cuidadosamente si los ajustes de seguridad de los proveedores de comunicación de video son adecuados para los datos que se transmiten a través de sus servicios.

La seguridad y su interacción con otros elementos forman un desafío complejo y en constante evolución para empresas de cualquier tamaño, y  tiene que ser una prioridad máxima. Los responsables de TI y los líderes empresariales deben invertir en la evaluación de los perfiles de riesgo de sus proveedores SaaS y comprender si cada una de sus herramientas de comunicación, independientemente de si está administrada de forma centralizada por TI o externalizada, se debe valorar si está construida y configurada para proteger datos confidenciales.

Desafortunadamente, muchos proveedores de servicios SaaS exigen que los usuarios opten por funciones de seguridad básicas o mínimas para que sus servicios funcionen o se vean mejorados, llevando el despliegue del servicio por debajo de los estándares de nivel empresarial. Si los proveedores no priorizan la seguridad ni abren la información de su arquitectura de servicio a sus clientes,  las empresas deberían considerar si sus comunicaciones y datos privados están en riesgo.

Computing 783