Las reuniones online se han convertido en una herramienta habitual en las empresas y aunque la mayoría de las plataformas más usadas para estos encuentros virtuales han reforzado su seguridad, mantener la privacidad de las mismas sigue siendo responsabilidad tanto de los anfitriones como de los propios asistentes. En las siguientes líneas dejaremos una serie de consejos básicos para mantener la privacidad en reuniones online.
En este artículo hablamos de:
La importancia de la privacidad en las reuniones online
Asegurar y mantener la privacidad en las reuniones virtuales de la empresa es una tarea fundamental, especialmente de aquellas reuniones en las que se va a tratar información sensible o confidencial. Pero no es solo cuestión de proteger la información de la empresa, sino también de los asistentes, puesto que estas reuniones suponen «abrir» una ventana en la esfera privada de aquellos empleados a distancia que trabajan desde sus casas.
Descuidar la seguridad de las reuniones online puede suponer desde sufrir el llamado «bombing» (la irrupción en la reunión de personas ajenas a la empresa, que puede tener diferentes fines, pudiendo suponer un problema de seguridad), el envío de malware a través de archivos compartidos, hasta el robo y filtración de información de la empresa o datos personales de los asistentes.
Para evitar que las reuniones virtuales sean un problema para la privacidad en internet de la compañía o para el derecho a la privacidad de los empleados asistentes a las mismas, hay una serie de acciones que tanto los anfitriones como los asistentes a estas reuniones pueden llevar a cabo y reforzar así la privacidad del encuentro virtual.
Consejos básicos para mantener la privacidad en reuniones online
Para evitar cualquier error de privacidad en las reuniones online hay una serie de aspectos que se deben tener en cuenta antes, durante y después de finalizar la reunión. En los siguientes puntos vamos a ver varios consejos que os ayudarán a reforzar la seguridad de las reuniones virtuales de la empresa y ofrecer una mayor garantía en cuanto a mantener privada tanto la información sensible de la compañía como de los asistentes.
Proveedores de confianza
Lo primero a considerar para garantizar la privacidad en reuniones online, es llevarlas a cabo a través de un proveedor de confianza. Es decir, buscar una plataforma para la realización de reuniones virtuales que cuente con las garantías suficientes tanto en ciberseguridad como en protección de datos, porque no podemos olvidar que llevar a cabo una reunión virtual supone el tratamiento de datos personales de los asistentes.
En el mercado existen un gran número de plataformas para videoconferencias, como Meet, Zoom, Skype, Teams, etc.; para elegir la más adecuada debemos revisar tanto su política de seguridad como su política de privacidad, especialmente si cumple con la normativa de la protección de datos, dónde se almacenan estos y a dónde se envían.
Deberemos escoger aquella plataforma que cumpla con el RGPD y la LOPDGDD de manera adecuada, que aplique medidas de seguridad suficientes (como el cifrado de punto a punto de las videoconferencias), que no ceda datos a posibles socios comerciales, que ofrezca opciones suficientes de configuración de las reuniones para que los anfitriones puedan reforzar más la seguridad y llevar un control absoluto sobre la entrada y participación de los asistentes o que cuente con una política de actualizaciones para resolver problemas de seguridad que puedan producirse o denunciarse, entre otros.
Además de estas comprobaciones, se recomienda suscribirse a un plan de pago en estas plataformas, puesto que ofrece más garantías en cuanto a la privacidad, ya que ofrece un mayor número de opciones a los anfitriones para configurar y controlar las reuniones.
Acceso restringido
Controlar quién accede a las reuniones virtuales es uno de los pilares fundamentales para asegurar la privacidad en las videoconferencias de trabajo (o cualquier otro tipo). Para ello es aconsejable:
- Crear una sala de reuniones diferente cada vez, para no usar siempre la misma ID y enlace a ella.
- Enviar el enlace a la reunión por correo electrónico y solo a las personas que deban estar en ella, evitando el envío a través de listas de correo.
- Proteger el acceso con una contraseña (es recomendable que usemos contraseñas de un solo uso, es decir, que para cada nueva reunión, generemos una nueva contraseña).
- Habilitar la sala de espera y autorizar el acceso individual a cada asistente, para comprobar su identidad.
- No compartir los enlaces de reuniones en redes sociales o apps de mensajería instantánea y avisar a los asistentes que tampoco lo hagan, puesto que desconocemos el nivel de privacidad en redes sociales que tienen configurado y el enlace a la reunión podría acabar siendo visto y usado por personas ajenas a la compañía.
- Habilitar las notificaciones que avisan de cuándo una persona se incorpora a la reunión, para saber en todo momento quién accede a ella y está presente.
- Una vez que todos los asistentes estén presentes en la reunión, debemos bloquear el acceso a la misma.
- Indicar a los empleados que solo accedan a la reunión utilizando los dispositivos corporativos o autorizados por la empresa.
Control de la información compartida
Es muy probable que durante una reunión virtual se compartan pantallas o archivos a través del chat, esto puede entrañar riesgos, por lo que se recomienda:
- Si no van a ser necesarios, deshabilitar el chat, compartir pantalla y el intercambio de archivos.
- Si es necesario, limitar la opción de compartir pantalla al participante o participantes que tengan que llevarlo a cabo.
- Recordar a los participantes del riesgo que puede suponer compartir información sensible durante la reunión.
- Desactivar los micrófonos cuando los participantes no estén interviniendo (esto puede hacerlo el anfitrión y/o el moderador, pero también los participantes, recordándoles que desconecten el micro cuando no estén hablando).
¿Grabar o no grabar la reunión?
Si no es absolutamente necesario, se desaconseja grabar las reuniones virtuales (especialmente, porque las grabaciones quedan almacenadas en la nube o servidores de la plataforma)
En el caso de que sí sea necesario grabar la reunión, debemos informar a los asistentes de que se va a grabar, la finalidad de la grabación y el momento en el que se inicia y detiene la grabación. Además, estas deberían cifrarse y bloquearse mediante contraseña, para evitar posibles filtraciones.
Así mismo, debemos eliminar cualquier grabación que haya podido quedar almacenada en la plataforma del proveedor.
Si por algún motivo la grabación de la reunión fuera a hacerse pública, debemos contar con el consentimiento de los asistentes para reproducir su imagen y voz.
Consejos para asistentes
Aparte de los consejos que hemos visto en los puntos anteriores, orientados más para las empresas y los anfitriones de las reuniones virtuales, a continuación vamos a ver una serie de consejos para que los participantes puedan también mantener su privacidad durante las reuniones online de su empresa:
- Cumplir con las políticas de seguridad establecidas por la empresa para conectarse a estas reuniones.
- Antes de conectarte a la reunión, comprueba qué hay detrás de ti o qué puede captar la cámara de tu entorno, para evitar exponer información privada. Se recomienda, si es posible, activar un fondo virtual que oculte el entorno.
- Desactiva el micrófono mientras no necesites intervenir en la reunión.
- Si convives con otras personas, avísales del inicio de la reunión, para evitar que micro o cámara puedan captarlos.
- Si debes ausentarte de la reunión por algún motivo, desactiva el micro y la cámara hasta que regreses.
- Tras finalizar la reunión, desconecta la cámara o cubre la lente.
- Salvo que los haya compartido la persona anfitriona o alguien autorizado por ella, no pinches en los enlaces o descargues archivos que se compartan por el chat.
- No compartas con otros ajenos a la empresa los enlaces de reuniones. O con otros compañeros, si estos no han sido invitados a la misma.