Zoom: hemos cumplido todas nuestras promesas de seguridad y privacidad, excepto una


El CEO Eric Yuan dijo que la compañía había estado trabajando para mejorar la seguridad, la privacidad y la seguridad, pero retrasó la fecha de su informe de transparencia.

El ascenso meteórico de la plataforma de videoconferencia Zoom durante los bloqueos globales fue acompañado por críticas a sus estándares de ciberseguridad.

A medida que más trabajadores remotos recurrían a Zoom para reuniones de negocios, reuniones virtuales y otras formas de comunicación socialmente distante, pronto se hizo evidente que la seguridad, gracias a dolores de cabeza como una ola de &#39
Zoom-bombardeo

&#39- era un área que necesitaba más trabajo. Como resultado, el CEO de Zoom, Eric Yuan, lanzó un programa de 90 días que se comprometió a abordar las preocupaciones clave de privacidad y seguridad.

VEA: Lo que se debe y no se debe hacer por videoconferencia (PDF gratuito) (TechRepublic)

El 1 de julio, Yuan publicó una actualización prometida sobre el programa que describe el progreso que Zoom ha logrado hasta ahora en el cumplimiento de sus compromisos, revelando que todos menos uno se han cumplido. Esto incluye su congelación de funciones de 90 días en todas las funciones nuevas que no están relacionadas con la privacidad y la seguridad, durante las cuales Yuan dijo que la compañía introdujo 100 nuevas funciones de seguridad en la plataforma y
introdujo Zoom 5.,

que introdujo el cifrado AES 256 GCM,
nuevas capacidades de informes

y contraseñas y salas de espera para reuniones de forma predeterminada.

La compañía también planea agregar
cifrado de extremo a extremo para todos los usuarios,

después de sugerir previamente que
solo ciertos clientes

calificaría para la función.

En una publicación de site, Yuan describió la lucha que su equipo había enfrentado para hacer frente a la «tremenda afluencia de nuevos y diferentes tipos de usuarios».
que se amontonó en la plataforma

a principios de año.

«La repentina y creciente demanda de nuestros sistemas fue diferente a todo lo que la mayoría de las compañías han experimentado», dijo Yuan. «Cuando concluyó marzo, nos dimos cuenta de que nuestra misión singular de entregar comunicaciones de video sin fricción a cientos de millones de participantes de la reunión diaria debía incluir un enfoque equivalente en seguridad y privacidad, áreas en las que necesitábamos hacer más».

Zoom hizo un total de siete compromisos bajo su programa de 90 días, que Yuan anunció el 1 de abril de 2020. Además de la congelación de funciones, las promesas incluyeron el lanzamiento de un consejo de CISO para mantener la supervisión de los problemas de seguridad y privacidad mejorando el programa de recompensas de errores de Zoom realizando pruebas de penetración y realizando una revisión de su servicio con expertos y usuarios externos.

La compañía lanzó su consejo CISO el 8 de abril. Según Yuan, el equipo de 36 miembros se ha reunido cuatro veces en los últimos tres meses para discutir asuntos relacionados con los datos y la seguridad. También ha participado en el compromiso de Zoom con la experiencia de terceros «para revisar y realizar mejoras en nuestros productos, prácticas y políticas», dijo Yuan.

Zoom también ha extendido su programa de recompensas de errores y se ha comprometido con grupos de seguridad de TI para pruebas de penetración, dijo Yuan. La compañía ha desarrollado un repositorio central para informes de vulnerabilidad y ha realizado una serie de contrataciones en seguridad de aplicaciones, incluida la designación de un Jefe de Vulnerabilidad y Bug Bounty. Mientras tanto, las empresas de ciberseguridad han llevado a cabo pruebas de penetración en toda la plataforma Zoom, incluidos sus centros de datos y configuración en la nube, redes internas y externas y sus aplicaciones móviles y de escritorio, dijo Yuan.

Otros compromisos asumidos por el CEO de Zoom incluyeron organizar seminarios net semanales de seguridad y privacidad para su comunidad, de los cuales 13 se han llevado a cabo hasta la fecha, y preparar un informe de transparencia que detalle la información relacionada con las solicitudes de datos, registros o contenido.

VEA: La nueva normalidad: Cómo se verá el trabajo después de la pandemia (TechRepublic Top quality)

El último compromiso es donde Zoom se ha quedado corto: Yuan afirmó que la compañía había hecho «un progreso significativo en la definición del marco y el enfoque para un informe de transparencia que detalla la información relacionada con las solicitudes que Zoom recibe para datos, registros o contenido», pero reveló que El informe se publicará ahora en el segundo trimestre de este año.

Zoom había prometido previamente entregar el informe el 30 de junio la empresa ahora ha actualizado una publicación anterior donde se dio esta fecha y se eliminó para reflejar el nuevo plazo de «más adelante este año».

Es evidente que Zoom ha estado trabajando duro para abordar sus deficiencias y volver a ganarse la confianza de los usuarios y los inversores. Sin embargo, Yuan reconoció que aún quedaba trabajo por hacer y que su programa de 90 días era «solo un primer paso» en un proceso continuo.

Yuan dijo: «En el futuro, hemos establecido mecanismos para garantizar que la seguridad y la privacidad sigan siendo una prioridad en cada fase de nuestro desarrollo de productos y funciones».

Más sobre Zoom y seguridad



Enlace a la noticia unique