Tratar la información confidencial de modo adecuado es clave

Por qué la falta de seguridad en las comunicaciones unificadas puede poner en riesgo a una compañía

José María Vilar-Sancho Raga, portavoz y Sales Manager de Polycom Iberia24/08/2017

Las comunicaciones unificadas son una realidad en la mayoría de las grandes empresas. Pocas podrían concebir su día a día sin tener integrados los servicios necesarios para compartir voz, vídeo y contenidos de una manera segura. Desde hace tiempo están también al alcance de las pymes con servicios que requieren una inversión acorde a su tamaño y sin necesidad de expertos tecnológicos en sus equipos.

Es un hecho que todas las empresas manejan información sensible que, en malas manos puede hacerles mucho daño. Información propia estratégica, I+D, posibles acuerdos, etc. y externa de sus propios clientes, proveedores o partners.

¿Qué papel tienen las CU en este aspecto? Como he dicho todas las empresas cuentan con información confidencial, pero no todas la tratan con confidencialidad. Puede que se hayan preocupado de la seguridad de sus servidores, o del lugar o la forma de almacenarla, pero si después hablan de esos temas por líneas telefónicas normales, sin ningún tipo de encriptación, o si lo comentan por videoconferencia con servicios no seguros, incluso compartiendo documentos confidenciales, la seguridad se ha perdido por completo.

Esto se acentúa con el problema de la interoperabilidad, ¿cómo podemos garantizar la seguridad de las comunicaciones cuando tenemos una videoconferencia o una llamada de voz con empresa que no utiliza servicios de Polycom? Hay dos posibles escenarios: una llamada punto a punto directa entre dos terminales o una multiconferencia en la que todos los participantes llaman a una infraestructura de Polycom.

En el caso de la llamada punto a punto, los dos terminales inician una negociación al establecer la llamada donde se acuerdan las características de la misma. La seguridad es uno de los parámetros que se negocia durante el establecimiento y, en este respecto, nos hemos preocupado de ofrecer los mayores estándares de seguridad del mercado en cuanto a encriptación de la llamada, ocultación de los datos de la misma, etc. El terminal de Polycom adapta su ‘idioma’ para establecer la conexión con el otro terminal con el máximo nivel de seguridad posible. En determinados entornos en los que la seguridad de la llamada es crítica, se puede indicar al terminal que, si el otro extremo no es capaz de aportar una seguridad mínima a la llamada, no se establezca la misma. Puede parecer algo negativo, pero en circunstancias concretas, es mejor no poner en riesgo la seguridad de la empresa.

En el caso de una multiconferencia sobre la infraestructura de Polycom, es nuestra infraestructura la que negocia el nivel de seguridad con cada participante a su máximo nivel posible, pudiendo también no añadir a la llamada algún terminal que no sea capaz de alcanzar los niveles mínimos.

El hecho de que organismos como la OTAN o el Ministerio de Defensa de España hayan seleccionado nuestras soluciones de CU, no solo es un orgullo para la compañía, sino que demuestra que la importancia que le damos a la seguridad se traduce en resultados beneficiosos para nuestros clientes. Pero quiero insistir, no solo entidades de este tipo tienen que preocuparse de la seguridad de sus comunicaciones, es una necesidad para cualquier empresa, del mismo modo que firman contratos o acuerdos de confidencialidad (NDA) antes de compartir información.