Descripción general de la seguridad de Webex

La Webex Meetings ayuda a permitir que los equipos virtuales y los empleados globales se reúnan y colaboren en tiempo real como si estuvieran trabajando en la misma sala. Las empresas, instituciones y agencias gubernamentales de todo el mundo confían en Webex. Webex ayuda a simplificar los procesos de negocios y mejorar los resultados de las ventas, el marketing, la formación, la gestión de proyectos y los equipos de soporte.

Para todas las organizaciones y sus usuarios, la seguridad es una preocupación fundamental. La colaboración en línea debe proporcionar varios niveles de seguridad, desde la planificación de las reuniones hasta la autenticación de los participantes y el intercambio de contenido.

Webex proporciona un entorno seguro que usted puede configurar como un sitio abierto para la colaboración. Comprender las características de seguridad, ya sea como administrador del sitio o como usuario final, puede permitirle adaptar su sitio de Webex a sus necesidades empresariales.

Para obtener más información, consulte el documento técnico sobre seguridad de Webex.

Mejores prácticas para los administradores de Webex

Una seguridad efectiva comienza con la administración del sitio de Webex, que permite a los administradores administrar y hacer cumplir las políticas de seguridad para los privilegios de presentador y de administrador. Por ejemplo, un administrador autorizado puede personalizar las configuraciones de la sesión para deshabilitar la capacidad de un presentador de compartir aplicaciones o de transferir archivos para cada sitio o para cada usuario.

Recomendamos absolutamente que mantenga al mínimo su número de administradores. Menos administradores significa menos oportunidades para los errores de configuración del sitio.

Después de revisar las mejores prácticas para los administradores del sitio, asegúrese de revisar las mejores prácticas para proteger las reuniones para los organizadores.

Le recomendamos que utilice las siguientes características para la protección de sus reuniones:

Puede producirse un fraude de devolución de llamada de telefonía cuando alguien entra a una de sus reuniones y utiliza la devolución de llamada para llamar a números de teléfono sospechosas de diferentes países, lo que cuesta dinero a su organización. Estos números de teléfono sospechosas pueden venir de cualquier parte del mundo; Sin embargo, hemos observado que los países y regiones que tienen un mayor porcentaje de fraudes son originados por:

  • Bélgica

  • Costa Rica

  • Ecuador

  • Egipto

  • Etiopía

  • Francia

  • Moldavia

  • Níger

  • Panamá

  • Filipinas

  • Portugal

  • Arabia Saudita

  • Sudáfrica

  • Sri Lanka

  • Taiwán

  • Turquía

  • Ucrania

  • Emiratos Árabes Unidos

  • Reino Unido

  • Vietnam

Si hay países con los que no hace negocios, o si quiere evitar llamadas fraudulentas o sospechosas a sus reuniones desde determinados países o regiones, puede desmarcarlos de la lista Países de devolución de llamada permitidos de Webex.

1

Desde la vista del cliente en https://admin.webex.com, en Servicios , seleccioneReuniones .

2

Seleccione el sitio para el que quiera cambiar la configuración y elija Configurar sitio.

3

Seleccione Configuración común > configuración de audio

4

En la sección Países de devolución de llamada permitidos de Webex, marque o desmarque la casilla de verificación junto a un país o una región para habilitarla o deshabilitarla.


 

Debe dejar al menos un país o región habilitado para la devolución de llamada.

5

Cuando haya terminado de realizar los cambios, haga clic en Guardar.

Sus cambios pueden tardar hasta 30 minutos en actualizarse en la aplicación.

Incluso el título de una reunión puede mostrar información confidencial. Por ejemplo, una reunión con el título "Debate de la adquisición de la empresa A" puede tener un impacto financiero si se muestra antes de tiempo. La creación de reuniones no listadas mantiene la seguridad de la información confidencial.

Para las reuniones listadas, se muestran el tema de la reunión y otra información en su sitio para que los vean los usuarios autenticados, así como también los invitados y los usuarios no autenticados. A menos que su organización tenga una necesidad comercial específica para mostrar los títulos y la información de las reuniones de forma pública, todas las reuniones deben marcarse como no listadas.

1

Desde la vista del cliente en https://admin.webex.com, seleccione Servicios , vaya a Reunión y elija Sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione Configurar sitio.

3

En Configuración común , seleccione Seguridad.

4

En Opciones de seguridad, en la sección Webex:

  • Vaya a la Webex Meetings de reuniones y marque Todas las reuniones deben estar nolistadas. Esta configuración también se aplica a los seminarios Web de Webex.

  • Vaya a la sección Webex Events y marque Todos los eventos deben estar no listados. Esta configuración se aplica a Events (clásico).

  • Vaya a la sección Webex Training y marque Todas las sesiones deben estar no listadas.

5

Seleccione Actualizar.

Además de requerir contraseñas cuando los usuarios entren desde una aplicación de reuniones (por ejemplo, en Windows o Mac), también debe exigir el requisito de contraseña a los usuarios que entren desde un teléfono o sistemas de videoconferencias. Cuando se selecciona esta opción, el sistema genera automáticamente una contraseña numérica de ocho dígitos para los asistentes que entran desde un teléfono o sistemas de videoconferencia y la agrega a la invitación de la reunión. Esto garantiza que solo las personas que tienen invitación puedan entrar a la reunión al utilizar un teléfono o un sistema de videoconferencia.

1

Desde la vista del cliente en https://admin.webex.com, seleccione Servicios , vaya a Reunión y elija Sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione Configurar sitio.

3

En Configuración común , seleccione Seguridad.

4

En Opciones de seguridad, en la sección Webex:

  • Vaya a la sección Webex Meetings reuniones y marque Exigir la contraseña de la reunión al entrar desde elteléfono.


     

    Esta configuración también se aplica a los seminarios Web de Webex.

  • Vaya a la sección Webex Meetings reuniones y marque Exigir la contraseña de la reunión al entrar desde sistemas de videoconferencia. Esta configuración también se aplica a los seminarios Web de Webex.

  • Vaya a la sección Webex Events y marque Exigir contraseña del evento cuando entre desde el teléfono . Esta configuración se aplica a Events (clásico).

  • Vaya a la sección Webex Training y marque Exigir contraseña de capacitación al entrar desde elteléfono.


 

Si alguna de estas opciones no está disponible, comuníquese con el soporte de Webex para habilitarlas.

5

Seleccione Actualizar.

Recomendamos que exija que todos los usuarios tengan una cuenta en su sitio de Webex si allí se van a organizar reuniones, eventos o sesiones de capacitación confidenciales. Cuando se habilitan, además de los organizadores, los asistentes también deben solicitar sus credenciales cuando intentan entrar a una reunión, un seminario Web, un evento o sesión de capacitación.

Además de solicitar el inicio de sesión en su sitio, le recomendamos que exija a los asistentes que inicien sesión al marcar desde un teléfono. Esto impide que cualquier persona entre a la reunión o la sesión de capacitación sin las credenciales adecuadas.


Los participantes que entren mediante la Webex Meetings o la aplicación Webex Training tienen que autenticarse, de manera que no se les pedirá autenticación al conectarse al audio. Por lo tanto, esta restricción afecta a los usuarios que entran solo por teléfono.

Además, considere restringir los sistemas de videoconferencia para que no marquen en una reunión que requiere que los asistentes inicien sesión. Dado que los usuarios no pueden iniciar sesión desde un sistema de videoconferencia, permitir la entrada desde sistemas de videoconferencia pone en riesgo a las reuniones de que entre un usuario no autorizado.

Tenga en cuenta que el uso de esta opción limita su reunión, evento o sesión a los asistentes internos. Esta es una excelente manera de mantener la seguridad de sus reuniones, pero puede ser limitante si el host necesita tener un invitado externo.

1

Desde la vista del cliente en https://admin.webex.com, seleccione Servicios , vaya a Reunión y elija Sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione Configurar sitio.

3

En Configuración común , seleccione Seguridad.

4

Para requerir que todos los usuarios tengan una cuenta en su sitio de Webex para organizar o asistir a reuniones, seminarios Web, eventos o sesiones de capacitación de Webex, vaya a la sección Webex y marque Exigir conexión antes de acceder al sitio (Webex Meetings, Webex Events, Webex Training).

5

Para solicitar el inicio de sesión al entrar a una reunión o a sesión de capacitación mediante el teléfono, en Opciones de seguridad en la sección Webex:

  • En la Webex Meetings cuenta, marque Exigir que los usuarios tengan una cuenta cuando entren porteléfono. Esta configuración también se aplica a los seminarios Web de Webex.

  • En la sección Webex Training, marque Exigir que los usuarios tengan una cuenta cuando entren porteléfono.

Cuando esta opción está seleccionada y el organizador requiere el inicio de sesión, los asistentes deben iniciar sesión desde su teléfono. Los asistentes deben haber agregado un número de teléfono y un PIN en la configuración del perfil para hacerlo.

6

Para evitar que los sistemas de videoconferencia entren a una reunión cuando se requiere inicio de sesión, en Webex Meetings en la sección Webex, seleccione Bloqueado (solo Webex Meetings).

7

Seleccione Actualizar.

Para todas las reuniones, no habilite la capacidad para que los asistentes entren antes que el organizador, a menos que comprenda completamente el impacto en la seguridad y requiera esta funcionalidad.

Considere desactivar las opciones de entrar antes que el organizador para su sitio. Le recomendamos que deshabilite estas opciones para las reuniones listadas. De lo contrario, los asistentes externos podrían aprovechar la reunión planificada para sus propios motivos, sin el conocimiento o el consentimiento del organizador.

Del mismo modo, si permite que los asistentes entren antes que el organizador, considere no permitir que entren al audio antes que el organizador. Esta medida es importante para las reuniones listadas en su sitio o no protegidas con contraseña. Los usuarios no autorizados podrían obtener acceso e iniciar llamadas costosas sin el conocimiento o el consentimiento del host.

Para Conferencia personal reuniones de conferencia personal (PCN Meetings), le recomendamos que desactive la opción entrar al audio antes que el host. Los organizadores deban entrar al puente de audio con su código de acceso de organizador y PIN, antes de que los asistentes puedan entrar a la reunión.

1

Desde la vista del cliente en https://admin.webex.com, seleccione Servicios , vaya a Reunión y elija Sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione Configurar sitio.

3

En Configuración común , seleccione Seguridad.

4

Para evitar que los asistentes entren antes que el organizador, vaya a la sección Webex y desmarque las siguientes casillas:

  • Permitir que los asistentes o panelistas entren antes que el organizador (Meetings, Training y Events)

  • El primer asistente que entre en la sesión será el presentador (Reuniones)


     

    Esta configuración también se aplica a los seminarios Web de Webex.

  • Permitir que los asistentes entren en audioconferencia reunión (Reuniones)


     

    Esta configuración también se aplica a los seminarios Web de Webex.

  • Permitir que los asistentes o panelistas entren en la audioconferencia (Training)

  • Permitir que los asistentes o panelistas entren en la audioconferencia (Events)


     

    Esta configuración se aplica a Events (clásico).

  • Permitir que el asistente entre a la parte de audio de Conferencia personal antes que el organizador

5

Seleccione Actualizar.

Le recomendamos que aplique el bloqueo automático de salas personales después de un tiempo designado. Esta configuración se aplica a nivel del sitio. Los organizadores pueden aceptar el tiempo predeterminado que usted establezca, o pueden cambiar la cantidad de minutos después de que se inicia una reunión, antes de que se bloquee la sala personal. Para que su sala personal esté siempre bloqueada, los organizadores pueden elegir cero minutos.

1

Desde la vista del cliente en https://admin.webex.com, seleccione Servicios , vaya a Reunión y elija Sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione Configurar sitio.

3

En Configuración común, seleccione Opciones del sitio.

4

En la sección Opciones del sitio, marque Bloquear automáticamente salas personales después de [x] minutos después de que se inicia la reunión para todos los usuarios que no han definido su Preferencias > Mi sala personal > Configuraciónde bloqueo automático.

5

Desde la lista desplegable, seleccione la cantidad de minutos después de que se inicia la reunión, antes de que se bloquee su sala personal.

6

Seleccione Actualizar.

Ocultar los enlaces dentro de las reuniones disuía a los asistentes de invitar a los invitados no deseados haciendo que los enlaces no fuera tan conveniente copiarlos y compartirlos. No impide que los asistentes copien y compartan enlaces a reuniones desde sus invitaciones por correo electrónico.

1

Desde la vista del cliente en https://admin.webex.com/, vaya a Servicios y seleccione Reunión.

2

Elija el sitio de Webex que desea actualizar.

3

Seleccione Configurar sitio > Configuración común y > del sitio.

4

Seleccione Ocultar enlace de reunión de la vista del asistente dentro de las reuniones (Reuniones y eventos).

Configuración predeterminada: desactivado (desactivado).


 
Cuando está habilitada, esta opción desactiva la característica Copiar enlace de la reunión para los asistentes en la ventana Información de la reunión, el menú Más opciones y el menú Reunión. Los organizadores aún pueden compartir enlaces de reuniones dentro de las reuniones.

Como mínimo, recomendamos las siguientes medidas de seguridad para las salas personales desbloqueadas:

  • Permitir que los asistentes autenticados entren a una sala personal desbloqueada.

  • Requiere que los asistentes no autenticados esperen en la sala de recepción de la sala personal desbloqueada, hasta que el organizador los admita manualmente.

El organizador puede ver la lista de asistentes esperando en la sala de recepción. La lista indica quién ha iniciado sesión y quién no. En una sala desbloqueada, la lista de asistentes que esperan en la sala de recepción muestra únicamente a las personas que no han iniciado sesión. Los asistentes autenticados se unen automáticamente a la reunión. En ambos casos, el organizador revisa la lista y elije a quién permite entrar a la reunión en la Sala Personal.

1

Desde la vista del cliente en https://admin.webex.com, seleccione Servicios , vaya a Reunión y elija Sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione Configurar sitio.

3

En Configuración común, seleccione Opciones del sitio.

4

En la sección Opciones del sitio, vaya a Seguridad de la sala personal para ver las siguientes opciones:

  • Los invitados pueden entrar directamente

    No recomendamos esta opción. Cualquier persona que tenga la URL para entrar puede entrar a una sala personal sin autenticación.

  • Los invitados esperan en la sala de recepción hasta que el organizador los admita

    Esta configuración proporciona el nivel mínimo recomendado de seguridad. El host puede ver la lista de todos los invitados, y ver quién es autenticado y no autenticado. El organizador puede admitir asistentes legítimas y denegar el ingreso a otros.

  • Los invitados no pueden entrar

    El nivel de seguridad recomendado para usuarios no autenticados.

5

Seleccione Actualizar.

Puede personalizar los tipos de sesión para controlar la uso compartido de contenido seguridad y otras características de Webex, como las transferencias de archivos. Para obtener más información, consulte Crear tipos de sesión personalizados para su sitio de Webex en ControlHub.

Si permite la uso compartido de contenido a nivel del sitio, los organizadores de las reuniones de Webex pueden elegir si permitirán que todos los participantes compartan. Si no habilita la opción, puede asignar la función de Presentador para seleccionar participantes o asistentes. Para obtener más información, consulte Permitir a los participantes compartir durante lasreuniones.

En el caso de MacOS, el uso de cámaras virtuales de terceros está habilitado de manera predeterminada para todos los usuarios de su organización. Las cámaras virtuales de terceros requieren que Webex cargue sus bibliotecas para darle acceso a la cámara. Las bibliotecas cargadas por el proceso de Webex heredan todos los permisos de la reunión, como el micrófono y la captura de pantalla, que sus usuarios otorgan a Webex. Si deshabilita el uso de cámaras virtuales de terceros para su organización, solo Webex puede acceder a estos permisos.

Para aumentar la seguridad de las reuniones para toda su organización, desactive la selección de cámara virtual de terceros para macOS. Si desea deshabilitar cámaras virtuales para determinados sitios, consulte Habilitar o deshabilitar cámaras virtuales en Webex Meetings.

Para administrar la configuración de las políticas para todos los usuarios en su sitio, también se encuentran disponibles las siguientes características en Webex Control Hub. Encuentre estas características en: Configure Configuración del sitio > Configuración común > Seguridad > Seguridad.

Administración de cuenta

  • Desactivar una cuenta después de una cantidad configurable de días inactivos.

Administración de contraseñas

  • Exigir reglas específicas para el formato, la longitud y la reutilización de las contraseñas.

  • Cree una lista de contraseñas prohibidas (por ejemplo, "contraseña").

Vencimiento de contraseñas

  • Establecer un intervalo de tiempo cuando los usuarios puedan cambiar su contraseña.