Zoom: hemos cumplido todas nuestras promesas de seguridad y privacidad, excepto una

por

El director ejecutivo, Eric Yuan, dijo que la compañía había estado trabajando para mejorar la seguridad, la privacidad y la seguridad, pero retrasó la fecha de su informe de transparencia.

El meteórico ascenso de la plataforma de videoconferencia Zoom durante los bloqueos globales estuvo acompañado de críticas a sus estándares de ciberseguridad.

A medida que más trabajadores remotos recurrieron a Zoom para sus reuniones de negocios, encuentros virtuales y otras formas de comunicación socialmente distanciada, pronto se hizo evidente que la seguridad, gracias a dolores de cabeza como una ola de ‘
Bombardeo de zoom

‘- era un área que necesitaba más trabajo. Como resultado, el director ejecutivo de Zoom, Eric Yuan, lanzó un programa de 90 días que se comprometía a abordar preocupaciones clave de privacidad y seguridad.

VER: Navegando por la privacidad de los datos (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)

El 1 de julio, Yuan publicó una actualización prometida sobre el programa que describe el progreso que Zoom ha hecho hasta ahora en el cumplimiento de sus compromisos, revelando que todos menos uno se han cumplido. Esto incluye su congelación de funciones de 90 días en todas las funciones nuevas que no estén relacionadas con la privacidad y la seguridad, tiempo durante el cual Yuan dijo que la compañía introdujo 100 nuevas funciones de seguridad en la plataforma y
introdujo Zoom 5.0,

que introdujo el cifrado AES 256 GCM,
nuevas capacidades de informes

y contraseñas y salas de espera para reuniones por defecto.

La compañía también planea agregar
cifrado de extremo a extremo para todos los usuarios,

después de sugerir previamente que
solo ciertos clientes

calificaría para la función.

En una publicación de blog, Yuan describió la lucha que su equipo había enfrentado para hacer frente a la “enorme afluencia de nuevos y diferentes tipos de usuarios”.
que se amontonó en la plataforma

a principios de año.

“La demanda repentina y creciente en nuestros sistemas fue diferente a todo lo que la mayoría de las empresas han experimentado”, dijo Yuan. “Cuando marzo llegó a su fin, nos dimos cuenta de que nuestra misión singular de ofrecer comunicaciones de video sin fricciones a cientos de millones de participantes de reuniones diarias debía incluir un enfoque equivalente en seguridad y privacidad, áreas en las que necesitábamos hacer más”.

Zoom asumió un total de siete compromisos en virtud de su programa de 90 días, que Yuan anunció el 1 de abril de 2020. Además de la congelación de funciones, las promesas incluyeron el lanzamiento de un consejo CISO para mantener la supervisión sobre cuestiones de seguridad y privacidad; mejorar el programa de recompensas por errores de Zoom; realizar pruebas de penetración y realizar una revisión de su servicio con terceros expertos y usuarios.

La empresa lanzó su consejo CISO el 8 de abril. Según Yuan, el equipo de 36 miembros se ha reunido cuatro veces durante los últimos tres meses para discutir asuntos relacionados con los datos y la seguridad. También participó en el compromiso de Zoom con la experiencia de terceros “para revisar y realizar mejoras en nuestros productos, prácticas y políticas”, dijo Yuan.

Zoom también ha ampliado su programa de recompensas por errores y se ha comprometido con grupos de seguridad de TI para realizar pruebas de penetración, dijo Yuan. La compañía ha desarrollado un repositorio central para informes de vulnerabilidad y ha realizado varias contrataciones en seguridad de aplicaciones, incluido el nombramiento de un Jefe de Vulnerabilidad y Recompensa por Errores. Mientras tanto, las empresas de ciberseguridad han llevado a cabo pruebas de penetración en toda la plataforma Zoom, incluidos sus centros de datos y configuración de nube, redes internas y externas y sus aplicaciones móviles y de escritorio, dijo Yuan.

Otros compromisos asumidos por el CEO de Zoom incluyeron organizar seminarios web semanales de seguridad y privacidad para su comunidad, de los cuales 13 se han realizado hasta la fecha, y preparar un informe de transparencia que detalle la información relacionada con las solicitudes de datos, registros o contenido.

VER: La nueva normalidad: cómo se verá el trabajo después de una pandemia (TechRepublic Premium)

Este último compromiso es donde Zoom se ha quedado corto: Yuan afirmó que la compañía había hecho “un progreso significativo en la definición del marco y el enfoque para un informe de transparencia que detalla la información relacionada con las solicitudes que Zoom recibe de datos, registros o contenido”, pero reveló que el informe ahora se publicará más adelante en 2020 e incluirá datos del segundo trimestre fiscal.

Zoom había prometido previamente entregar el informe el 30 de junio; la empresa ahora se ha actualizado una publicación anterior donde se dio esta fecha y se eliminó para reflejar la nueva fecha límite de “finales de este año”.

Es evidente que Zoom ha estado trabajando duro para abordar sus deficiencias y volver a ganarse la confianza tanto de los usuarios como de los inversores. Sin embargo, Yuan reconoció que aún queda trabajo por hacer y que su programa de 90 días es “sólo un primer paso” en un proceso en curso.

Yuan dijo: “En el futuro, hemos implementado mecanismos para asegurarnos de que la seguridad y la privacidad sigan siendo una prioridad en cada fase de nuestro desarrollo de productos y funciones”.

Más sobre zoom y seguridad

Publicaciones relacionadas:

  1. Utilice estos 9 consejos de zoom para una mejor privacidad y seguridad
  2. Configuraciones de privacidad importantes para llamadas de Zoom
  3. Check Point ayuda a Zoom a resolver el problema de seguridad de la “URL personalizada”
  4. Los informes de Cisco destacan el deseo generalizado de privacidad de los datos y los temores sobre la seguridad del trabajo remoto

Deja un comentario