¿Zoom cumple con el RGPD? Reuniones virtuales y protección de datos

La necesidad de teletrabajar ha aumentado notablemente el uso de plataformas y aplicaciones que permiten realizar reuniones a través de videoconferencia. Es una forma cómoda y rápida de poder reunirse sin necesidad de desplazarse, pero al igual que hacemos cada vez que intercambiamos cualquier tipo de información a nivel empresarial, es necesario asegurar que estamos utilizando un medio seguro y que se está cumpliendo con el RGPD. Algunas de las plataformas de reuniones virtuales más populares, como Zoom, en los últimos tiempos han sufrido muchas críticas por presentar diferentes fallos de seguridad, los cuales parece que está intentando solucionar con su última actualización.

 A la hora de realizar una videoconferencia, es relativamente fácil poder sufrir ataques de hackers, es decir, que una persona ajena a la empresa pueda espiar y tener acceso a las reuniones. Hay que tener en cuenta que pueden ser posible que se acceda al audio, vídeo y a todos los documentos que se compartan durante la reunión.

Las actualizaciones de Zoom 5.0 que hacen que sea una plataforma más segura

Algunas de las plataformas de reuniones virtuales más utilizadas ya han presentado ciertos riesgos. Uno de los casos más polémicos últimamente, ha sido el de Zoom. Se detectó que en esta plataforma se podía crear una lista de las IDs utilizadas, verificarlas y poder acceder a reuniones que no tuviesen una contraseña. Además, cualquiera con un enlace puede unirse a la llamada sin permiso. La facilidad de entrar sin permiso a estas videollamadas, ha hecho que incluso se infiltren personas ajenas con el fin de sabotear reuniones. 

A todo esto hay que añadir que para los usuarios de iOS, Zoom estaba compartiendo sus datos con Facebook, incluso cuando el usuario no tenía una cuenta en esta red social . 

Ante esta polémica, Zoom se ha puesto a trabajar en diferentes mejoras y desde el 30 de mayo, es obligatorio actualizar Zoom antes de acceder a una reunión. Ha incorporado diferentes medidas se seguridad, entre las que destaca en cifrado GCM AES, con protección de extremo a extremo, lo que supone una barrera para la manipulación de las reuniones y el acceso a los datos. También se podrá denunciar a personas que no estén haciendo un correcto uso de la plataforma

Zoom no ha sido el único caso en poner en duda la seguridad en las videollamadas. Plataformas como Cisco Webex o Signal, también han sufrido estos problemas. En Signal, una persona puede acceder a la videollamada de otra, sin que esta haya aceptado la llamada. En el caso de Cisco Webex, la empresa asegura que el problema de seguridad de debe a la propia decisión del usuario de no poner una contraseña. No ha dejado claro exactamente qué datos se estaban recolectando, aunque después de esta polémica se ha comunicado que se han reconfigurado algunos de estos aspectos. Por lo tanto, ¿qué se puede hacer para garantizar la mayor seguridad en una reunión virtual?

Alternativas y recomendaciones para tener reuniones virtuales seguras

 

Una de las principales cosas a tener en cuenta para tener videoconferencias seguras, es concienciarse de la importancia de poner una contraseña. Sin embargo, ¿no deberían ser los fabricantes de este tipo de plataformas los que no diesen la opción de utilizarlas de una forma que no sea segura?. Por ejemplo, Tixeo, no permite que se pueda acceder sin una contraseña cifrada e irreversible, y además, es la única que cuenta con el aval de organismos oficiales, después de haber pasado por diferentes pruebas para garantizar la seguridad de la información, lo que hace que sea, indudablemente, una de las más seguras.

Sin duda alguna, una de las mejores opciones para garantizar la seguridad, es bloquear las reuniones. Con informar a todos los empleados para que conozcan estas funciones y las utilicen se evitarían muchos problemas.

Otro de los consejos a seguir, es no utilizar plataformas o software pensado para uso personal u ocio, y preferiblemente decantarse por las que están pensadas especialmente para un uso empresarial.

¿Cuáles serían las mejores opciones? A pesar de haber tenido también alguna vulnerabilidad, como comentamos anteriormente, Signal es una buena alternativa a Whatsapp, ya que ofrece la posibilidad de tener conversaciones privadas y seguras y está cifrada, aunque hay muchas funcionalidades que no ofrece. 

Microsoft Teams es una buena opción para empresas que utilizan Office 365. Por su parte, Hangouts, la opción que propone Google, es una buena opción para conversaciones rápidas y sencillas, pero no asegura el cifrado de extremo a extremo, algo que sería importante, ya que asegura que la información solamente puede compartirse con el usuario y el destinatario.

Otra de las opciones más populares es Skype, gratis y esta sí cuenta con un cifrado de extremo a extremo. 

En cuanto a software libre, una de las que mejores valoraciones tiene es Jitsi. Es completamente gratis, utiliza código abierto, permite realizar videoconferencias con varias personas y tener conversaciones cifradas de punto a punto.

Por lo tanto, aparte del conocimiento y concienciación de estas medidas de seguridad. para obtener una protección mayor, se recomienda utilizar una red VPN.

Cómo cumplir con el RGPD en una reunión virtual

Además se proteger la información, hay que prestar atención a otros aspectos que podrían poner en riesgo los datos de las personas con las que estamos trabajando o inclumplir el RGPD. 

Hay que tener cuidado a la hora de grabar una reunión. Esto puede ser necesario, por ejemplo, cuando una conversación con terceros puede utilizarse para realizar un webinar. Es ese caso tiene que contarse con el consentimiento informado, y tiene que haber una evidencia registrada de que se ha informado y se cuenta con el permiso para grabar o publicar esa información. Es muy importante asegurar que se cumplen con las políticas de privacidad.

Otro punto en el que puede inclumplirse el RGPD es a la hora de compartir información con terceros países. Plataformas como Zoom, solamente cuentan con un contrato estándar para la UE. 

Esta tarea, puede resultar complicada, por lo que si quieres tener información más detallada sobre la seguridad a la hora de reunirse y trabajar en remoto, te invitamos a ver nuestro webinar “Los riesgos RGPD en el teletrabajo”.

Comparte este artículo

Comparte

Te invitamos a ver nuestro webinar sobre teletrabajo si quieres saber más sobre este tema

Artículo redactado por:

Lisa Hofmann

Chief of Legal Operations de Pridatect | Especialista legal certificada en protección de datos por la institución alemana de servicios relacionados con la seguridad TUEV. Con amplia experiencia en ayudar a empresas en el cumplimiento de la privacidad.

Artículos relacionados

Buscar

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo

Webinars gratuitos