- Inicio
- /
- Artículo
Introducción
Webex Meetings permite a los empleados de todo el mundo y a los equipos virtuales colaborar en tiempo real, acortando la distancia para crear una experiencia fluida, como si estuvieran presentes en la misma sala. Organizaciones que van desde empresas comerciales hasta agencias gubernamentales confían en Webex para optimizar los procesos comerciales y lograr mejores resultados en las funciones de ventas, marketing, capacitación, gestión de proyectos y soporte.
Para estas organizaciones, la seguridad no es solo una característica, sino un requisito fundamental. Ya sea para programar reuniones, autenticar a los participantes o compartir documentos confidenciales, la colaboración debe protegerse en cada punto de contacto.
Cisco eleva este estándar con Ultra Secure Webex Meetings. Al integrar una arquitectura de confianza cero directamente en la plataforma, Cisco garantiza que la seguridad sea intrínseca a cada interacción. Este enfoque incorpora:
- Cifrado de extremo a extremo de confianza cero (E2EE)—Los protocolos de cifrado avanzados garantizan que el contenido de las reuniones permanezca privado e inaccesible para terceros no autorizados, incluido el propio Cisco.
- Identidad de extremo a extremo de confianza cero (E2EI)—Esta función aprovecha los certificados proporcionados por el cliente para verificar las identidades de los participantes de la reunión, lo que proporciona una defensa sólida contra el acceso no autorizado y los sofisticados ataques deepfake.
Cisco otorga la máxima prioridad a la seguridad en todo momento: desde el diseño y desarrollo hasta la implementación y el mantenimiento de sus redes, plataformas y aplicaciones. Puede integrar Webex Meetings en sus procesos empresariales con total confianza, sabiendo que sus herramientas de colaboración están diseñadas para cumplir incluso con los requisitos de seguridad y cumplimiento más rigurosos.
Lo que aprenderás
Este documento describe las características de seguridad de la plataforma de reuniones Webex Suite (WSMP). En él se analizan los tipos de reuniones, las opciones de implementación, las funciones, las herramientas, los procesos y la ingeniería que ayudan a los clientes a colaborar con confianza en Webex.
La plataforma de reuniones Webex Suite incluye:
- Webex Meetings
- Webex Webinars
- Audio de Webex Edge
- Audio conectado a la nube de WebEx
- Webex Assistant
- Encuesta (por Slido)
Estos productos forman parte de la suite unificada Webex, que integra reuniones, llamadas, mensajería, pizarras virtuales y mucho más, proporcionando una experiencia de colaboración fluida. La plataforma admite capacidades que van desde 2 a 1000 asistentes en una reunión, hasta 5000 asistentes en seminarios web y 100 000 espectadores en transmisiones web, con funciones avanzadas como asistencia impulsada por IA, traducción en tiempo real y controles de seguridad mejorados. La suite Webex está disponible a través de varios modelos de compra, incluyendo suscripciones de Acuerdo Empresarial y de Usuario Nominado, y ofrece complementos e integraciones adicionales para satisfacer las diversas necesidades de las organizaciones.
Características futuras
Está previsto que algunas de las funciones que se comentan en este documento estén disponibles para el público en general a finales del año calendario 2026. Las características marcadas con el símbolo
están previstas para su entrega en el tercer trimestre de 2026. Las características marcadas con el símbolo 
están previstas para su entrega en el primer trimestre del año calendario 2027. Póngase en contacto con su gestor de cuenta si necesita acceso anticipado a estas funciones.
Servicios y componentes principales de Webex Meetings
- Webex Meetings forma parte de la suite Webex y proporciona audio/video Conferencias con funciones para compartir contenido y realizar videoconferencias.
- La plataforma incluye múltiples microservicios como el Servicio de Reuniones, el Servicio de Seminarios Web, el Servicio de Identidad, el Servicio de Grabación, el Servicio de Asistente de IA, el Servicio de Análisis, el Servicio de Administración y el Servicio Multimedia.
- Webex Meetings es compatible con aplicaciones y dispositivos registrados en la nube, lo que permite a los usuarios unirse a reuniones desde diversas plataformas y dispositivos con distintos sistemas operativos. Los usuarios también pueden unirse a las reuniones a través de la red telefónica pública conmutada (PSTN) y mediante puntos finales SIP.
Arquitectura y despliegue
- Los servicios de Webex Meetings están regionalizados y replicados en múltiples centros de datos independientes para garantizar la redundancia y la alta disponibilidad.
- Los servicios multimedia se distribuyen globalmente mediante clústeres de servidores multimedia en cada centro de datos, lo que proporciona redundancia local y geográfica.
- Los servidores multimedia gestionan la voz, el vídeo y el intercambio de contenido, y los archivos multimedia suelen estar cifrados mediante AES-256-GCM.
- La arquitectura admite señalización cifrada sobre TLS/HTTPS y flujos multimedia cifrados.
Webex permite unirse a reuniones desde múltiples plataformas y dispositivos, entre ellos:
- Aplicación de escritorio de Webex para Windows, Mac y Linux.
- Aplicación móvil de Webex para Android e iOS.
- Aplicación web de Webex compatible con Chrome, Edge, Safari, Firefox y otros navegadores.
- Dispositivos Cisco para salas de reuniones y escritorios.
- Terminales de audio y vídeo de terceros basados en estándares SIP.
- Dispositivos PSTN.
Evolución de las implementaciones de Webex: Priorizar la soberanía y la seguridad de confianza cero
A medida que las organizaciones dan mayor prioridad a la soberanía de los datos y a los rigurosos estándares de seguridad, Webex está evolucionando sus modelos de implementación para proporcionar un mayor control sobre el contenido de las reuniones, garantizando que la seguridad nunca se consiga a expensas de la funcionalidad.
Soberanía del cliente de Webex
En respuesta a la creciente demanda de residencia de datos, Webex ha introducido capacidades mejoradas de soberanía de datos. Comenzando con la grabación, y con soporte para más servicios en el futuro, las organizaciones ahora pueden mantener el control del contenido de sus reuniones con:
- Procesamiento localizado— Procesamiento del contenido de las reuniones, como grabaciones, dentro de su propia infraestructura.
- Almacenamiento en las instalaciones—Utilizar sus propios servicios de almacenamiento de archivos para albergar activos confidenciales de reuniones, asegurando que los datos permanezcan dentro de los límites geográficos u organizativos especificados.
Reuniones Webex ultra seguras
Históricamente, las funciones "ultra seguras", como el cifrado de extremo a extremo de confianza cero (E2EE), a menudo requerían una concesión en la funcionalidad de las reuniones, ya que los servicios de valor añadido basados en la nube requerían acceso a las claves de cifrado y solo un número limitado de tipos de puntos finales podían unirse a estas reuniones. Webex ha eliminado esta disyuntiva con:
- Zero Trust con muchas funciones—Webex ha transformado las reuniones con cifrado de extremo a extremo (E2EE) de Zero Trust, añadiendo funcionalidades que hacen que las reuniones de Zero Trust tengan muchas funciones. La compatibilidad con un mayor número de tipos de terminales proporciona una experiencia fluida sin sacrificar las herramientas necesarias para la colaboración moderna.
- Confianza cero para reuniones estándar—Webex ha integrado capacidades de E2EE de confianza cero directamente en las reuniones estándar. Esto garantiza que incluso la colaboración cotidiana pueda beneficiarse de los más altos niveles de seguridad, proporcionando una protección uniforme en todo el ecosistema de Webex.
Un enfoque unificado para la colaboración
Al integrar la soberanía del cliente con estas capacidades avanzadas de E2EE de confianza cero, Webex permite a las organizaciones lograr un doble objetivo: Organizamos reuniones de alta seguridad con el estándar Zero Trust dentro de la nube de Webex, manteniendo al mismo tiempo el control total sobre el procesamiento y el almacenamiento del contenido crítico de las reuniones en las instalaciones de la empresa. Esta sinergia proporciona la flexibilidad y la seguridad necesarias para los entornos empresariales modernos, orientados al cumplimiento normativo.
El marco de seguridad de Webex: Tres niveles de protección
Webex ofrece tres niveles de reuniones seguras, diseñados para cumplir con los estrictos requisitos de cumplimiento normativo, soberanía y protección de datos.
- Reuniones estándar— Proporciona un cifrado robusto para los datos en tránsito y en reposo. Si bien estas reuniones cumplen con los estándares de seguridad de nivel empresarial, no utilizan una arquitectura de confianza cero, ya que la infraestructura en la nube conserva la capacidad de administrar las claves de cifrado.
- Reuniones estándar con seguridad adaptativa— Mejora el modelo estándar mediante la aplicación de políticas de seguridad dinámicas. Este nivel prioriza el uso del cifrado de extremo a extremo (E2EE) siempre que el entorno del participante y las capacidades del punto final lo permitan, equilibrando la flexibilidad con una mayor seguridad.
- Reuniones con cifrado de extremo a extremo (E2EE) de confianza cero— Representa el nivel más alto de seguridad. Al garantizar que las claves de cifrado sean generadas y gestionadas exclusivamente por los participantes de la reunión, este modelo hace que la infraestructura en la nube sea "ciega" al flujo multimedia y al contenido de la reunión. Esta arquitectura impone una estricta integridad de confianza cero, lo que impide el descifrado en la nube durante toda la sesión.
Integración de infraestructura híbrida y seguridad
Las organizaciones pueden reforzar aún más estos niveles de seguridad mediante la implementación de servicios Webex locales, como el Webex Video Mesh Node. Esta integración amplía el perímetro de seguridad, lo que permite una postura de confianza cero coherente dentro de la nube de Webex, a la vez que proporciona varias ventajas operativas:
- Enrutamiento de medios optimizado— Reduce la latencia al mantener el tráfico de medios local, lo que garantiza un rendimiento de alta calidad para los puntos finales locales.
- Prestación de servicios localizada— Permite alojar servicios específicos para reuniones, como la grabación en las instalaciones, manteniendo al mismo tiempo un estricto cumplimiento de los requisitos de seguridad y soberanía.
- Perímetro de seguridad mejorado— Facilita el acceso seguro y de baja latencia a la infraestructura interna, asegurando que se mantenga la integridad de Zero Trust incluso al integrar componentes híbridos.

Las reuniones estándar de Webex ofrecen un servicio de videoconferencia robusto y de nivel profesional, capaz de admitir reuniones con hasta 1000 participantes. Entre sus características principales se incluyen sesiones paralelas, uso compartido de contenido, audio y vídeo integrados, un asistente con inteligencia artificial, traducción en tiempo real, grabación de reuniones, chat, uso compartido de archivos, pizarras blancas e integraciones empresariales. La plataforma cifra las señales y las transmisiones multimedia mediante el cifrado SRTP salto a salto, lo que permite a la nube de Webex descifrar el contenido multimedia para habilitar servicios avanzados como la grabación, la transcripción y las funcionalidades de inteligencia artificial.
El contenido de las reuniones, como grabaciones, transcripciones, pizarras virtuales, chats y archivos, se almacena de forma segura en la nube de Webex, cifrado con AES-256-GCM y protegido por un sistema de gestión de claves que admite seguridad de datos híbrida y opciones para que el usuario utilice su propia clave. La verificación de identidad se realiza mediante métodos estándar, incluido el inicio de sesión único (SSO) y la integración con proveedores de identidad externos. La accesibilidad abarca una amplia gama de dispositivos, incluidos dispositivos SIP y usuarios de la red telefónica pública conmutada (PSTN), lo que hace que la solución sea adecuada para usuarios que requieren funciones completas con integración de servicios en la nube y amplia compatibilidad con dispositivos. Los administradores tienen control sobre la retención del contenido de las reuniones, los controles de acceso y las funciones de las reuniones a través de Webex Control Hub, que proporciona gestión centralizada, diagnósticos y supervisión de la seguridad.

Las reuniones estándar de Webex con seguridad adaptativa incluyen todas las funciones de las reuniones estándar de Webex, mejoradas con capacidades de cifrado de extremo a extremo de confianza cero. En este modelo, los puntos finales de Webex que admiten el cifrado de extremo a extremo utilizan el protocolo Messaging Layer Security (MLS) ( RFC 9420) para la negociación de claves y SFrame ( RFC 9605) para el transporte de medios. Este enfoque ofrece dos ventajas clave:
- Cifrado de extremo a extremo de confianza cero—Cuando todos los participantes y servicios admiten MLS y SFrame, las claves de cifrado de la reunión se generan y comparten exclusivamente entre los participantes, lo que impide que la nube de Webex o cualquier intermediario descifre las transmisiones multimedia.
Si se conecta un punto final o un servicio que no admite MLS ni SFrame, Webex introduce dinámicamente un servicio de interconexión de SFrame a SRTP para convertir entre los dos formatos multimedia. En este punto, el nivel de seguridad de la reunión cambia de Confianza Cero a Segura, ya que Webex obtiene acceso a las claves de cifrado, lo que permite la participación de terminales que solo admiten SRTP y servicios en la nube de Webex, como la grabación y el Asistente de IA. Mientras tanto, los terminales de Webex siguen utilizando MLS y Sframe.
- Identidad de extremo a extremo de confianza cero—Todos los puntos finales de Webex utilizan certificados de identidad de usuario de intercambio MLS durante el proceso de negociación de la clave de la reunión. Estos certificados pueden ser emitidos por las organizaciones de los participantes, lo que permite presentar y validar las identidades independientemente de los servicios de Webex. Esta forma de identidad de confianza cero garantiza que los participantes sean quienes dicen ser, protegiendo contra los ataques de deepfake sin depender de servicios de detección.

Las reuniones con cifrado de extremo a extremo de Webex Zero Trust ofrecen una seguridad mejorada al combinar el cifrado de extremo a extremo con la verificación de la identidad de los participantes. Este modelo de seguridad utiliza el protocolo Messaging Layer Security (MLS) para la negociación de claves y SFrame para la transmisión de medios, lo que garantiza que las claves de cifrado de las reuniones se generen y compartan exclusivamente entre los participantes. Como resultado, ni la nube de Webex ni ningún intermediario pueden descifrar las transmisiones multimedia, lo que ofrece una postura de seguridad de confianza cero.
Las características principales incluyen:
- Cifrado de extremo a extremo de confianza cero—Todos los participantes son compatibles con MLS y SFrame, las claves de cifrado de la reunión permanecen accesibles solo para ellos, lo que impide el acceso a la nube o al proveedor de servicios.
- Identidad de extremo a extremo de confianza cero—Los participantes intercambian certificados de identidad de usuario durante la negociación de claves, que pueden ser emitidos por sus organizaciones. Esto permite la validación independiente de identidades sin depender de los servicios de Webex, protegiendo contra la suplantación de identidad y los ataques de deepfake.
- Verificación de seguridad—Se muestra a todos los asistentes un código de seguridad de la reunión derivado de los paquetes de claves MLS de todos los participantes. La coincidencia de códigos confirma que la reunión no ha sido interceptada ni manipulada por un atacante intermediario.
- Funciones y limitaciones compatibles—Las reuniones de confianza cero admiten hasta 1000 participantes, grabación local, chat en la reunión, transferencia de archivos, pizarra blanca, anotaciones, control remoto del escritorio y video/audio marca de agua. Sin embargo, no se admiten las funciones que requieren acceso a la nube para acceder a contenido multimedia descifrado, como la grabación basada en red, la transcripción, el asistente de IA y las llamadas a través de dispositivos PSTN o SIP. (Al implementar una arquitectura Webex híbrida, se pueden solucionar la mayoría de estas limitaciones; véase más abajo).
- Verificación de identidad—Los anfitriones pueden ver el estado de verificación de los participantes, distinguiendo entre identidades verificadas (a través de autoridades de certificación externas o de Webex) y usuarios no verificados, lo que permite una mejor gestión de la seguridad de la reunión.
Ampliando el perímetro de seguridad con Video Mesh Node

Agregar un nodo de malla de vídeo a una organización permite a los clientes proporcionar servicios de reuniones locales y permite que sus dispositivos locales se unan a cualquier reunión de Webex. Desde el punto de vista de la seguridad, la integración de un nodo de malla de vídeo mantiene el principio de confianza cero dentro de la nube de Webex, al tiempo que ofrece una paridad de funciones casi idéntica a la de las reuniones estándar de Webex. Los clientes también se benefician de la soberanía de los datos, ya que servicios como las grabaciones de reuniones de Video Mesh Node se procesan y almacenan en las instalaciones del cliente.
|
Característica |
Webex Pro (Estándar) Reuniones con nodo de malla de vídeo (VMN) local |
Reuniones Webex con cifrado de extremo a extremo (Zero Trust) con nodo de malla de vídeo (VMN) local. |
|---|---|---|
|
Tipo de cifrado |
Salto a salto (TLS/SRTP) |
De extremo a extremo (MLS) / Estructura en forma de S) |
|
Capacidad del participante |
Hasta 1.000 |
Hasta 1.000 |
|
Aplicación Webex para escritorio |
Admitido |
Admitido |
|
Aplicación móvil de Webex |
Admitido |
Admitido |
|
Aplicación web de Webex |
Tiene soporte |
Admitido |
|
SDK web de Webex |
Tiene soporte |
Admitido |
|
Dispositivos de vídeo Cisco (registrados en la nube) |
Admitido |
Admitido |
|
Llamadas Webex a teléfonos IP (registrados en la nube) |
Tiene soporte |
Admitido Teléfonos de la serie Cisco 9800 Teléfonos de la serie Cisco 8875 |
|
Dispositivos de vídeo de Cisco (En las instalaciones (SIP) registrado en CUCM) |
Tiene soporte |
Compatible (VMN) |
|
Llamadas Webex a teléfonos IP (En las instalaciones (SIP) registrado en CUCM) |
Tiene soporte |
Compatible (VMN) |
|
PSTN |
Tiene soporte |
No compatible - No es de confianza cero |
|
Grabación de la reunión |
Local – Compatible (Aplicación Webex) Webex Cloud – Compatible En las instalaciones – Compatible (VMN) |
Local – Compatible (Aplicación Webex) En las instalaciones – Compatible (VMN) |
|
Asistente de IA de Cisco Resúmenes, transcripciones, elementos de acción |
Webex Cloud – Compatible En las instalaciones – Compatible (VMN) |
Webex Cloud – Compatible En las instalaciones – Compatible (VMN) |
|
Salas de subgrupo |
Tiene soporte |
Admitido |
|
Aplicaciones integradas (por ejemplo Slido) |
Admitido |
Admitido No es confianza cero. |
|
Sala de reuniones personales |
Admitido |
Admitido |
|
Vestíbulo & Controles de admisión |
Admitido |
Admitido |
|
Entrar antes que el organizador |
Admitido |
Admitido |
|
Control de escritorio remoto |
Admitido |
Admitido |
|
Chat, Archivos, Pizarras blancas, Anotaciones |
Tiene soporte |
Compatible – no persistente |
|
Transcodificación al compartir la pantalla con dispositivos que admiten una resolución de vídeo inferior. |
Admitidos |
No compatible Se utilizará la función de compartir pantalla de baja resolución para todos los participantes si un dispositivo de gama baja se une a la reunión. |
El uso del cifrado de extremo a extremo Zero Trust puede añadir unos segundos extra al tiempo necesario para unirse a una reunión, pero proporciona una clara garantía de seguridad: solo los participantes de la reunión tienen acceso a las claves de cifrado de la misma, por lo que el proveedor de servicios u otros intermediarios no pueden descifrar el contenido de la reunión.
Resumen: Reuniones Webex y modelos de implementación híbridos
Como se muestra en la comparación anterior, la implementación de Video Mesh Node (VMN) permite que las reuniones de Webex de confianza cero alcancen una paridad de funciones casi idéntica a la de las reuniones estándar de Webex. Si bien las reuniones de confianza cero no admiten participantes de la red telefónica pública conmutada (PSTN), la aplicación web Webex constituye una alternativa ampliamente disponible para el acceso cifrado de extremo a extremo. Además, VMN permite que los trabajadores de oficina que utilizan teléfonos de escritorio se unan sin problemas a las reuniones de confianza cero.
Video Mesh Node también garantiza la soberanía de los datos para el contenido crítico de las reuniones, incluidas las grabaciones y, en un futuro próximo, las transcripciones, los resúmenes y los puntos de acción. Al procesar y almacenar estos datos en las propias instalaciones de la empresa, VMN proporciona a sus clientes un control total sobre su información, al tiempo que mantiene una arquitectura de confianza cero dentro de la nube de Webex.
Reuniones privadas de Webex
Si su organización tiene una red de vídeo en su red, su administrador puede habilitar reuniones privadas si se pondrá en contacto con su representante de cuenta. Esta función mejora la seguridad de su reunión al limitar la transmisión de datos únicamente a sus instalaciones. Cuando planifica una reunión privada, los medios siempre finalizan en los nodos de la red de vídeo dentro de su red corporativa sin ninguna cascada en la nube. Si bien las reuniones privadas de Webex ofrecen privacidad al mantener los archivos multimedia únicamente dentro de sus instalaciones, también introducen limitaciones al restringir la participación en la reunión solo a los miembros de su organización y bloquear el acceso a servicios en la nube como la grabación y Cisco AI Assistant.
Para obtener más detalles sobre las reuniones privadas de Webex y la guía de diseño para Webex Edge Video Mesh, consulte Arquitectura preferida para Webex Edge Video Mesh.

Webex ofrece una amplia gama de servicios híbridos que permiten a las organizaciones aprovechar las inversiones existentes en infraestructura local al tiempo que se benefician de la innovación en la nube, proporcionando una experiencia de usuario consistente, seguridad mejorada y opciones de implementación flexibles para Webex Meetings y la colaboración en general. Los principales servicios híbridos disponibles para Webex Meetings incluyen:
- Nodos de medios de malla de vídeo— Permite que los teléfonos IP y los puntos finales SIP registrados en Unified CM envíen contenido de audio, vídeo y pantalla compartida a un clúster de Webex Video Mesh durante las reuniones, mejorando el enrutamiento y la calidad de los medios.
- Grabación de malla de vídeo— Permite a las organizaciones grabar reuniones de Webex utilizando infraestructura local. Esto garantiza que todos los datos de grabación se procesen en un nodo de malla de vídeo y se almacenen localmente, lo que proporciona un mayor control sobre la residencia y la seguridad de los datos.
- Servicios de IA locales de Webex—Los resúmenes, transcripciones y elementos de acción se procesan y almacenan localmente, lo que proporciona un mayor control sobre la residencia y la seguridad de los datos.
- Servicio de seguridad de datos híbrido— Permite a las organizaciones almacenar y administrar las claves de cifrado de Webex en su centro de datos local para una mayor seguridad.
- Servicio de llamadas—Integración del Cisco Unified Communications Manager existente u otro control de llamadas local con la nube de Webex, lo que permite a los usuarios unirse a las reuniones sin problemas.
- Servicio de calendario—Integración con entornos de calendario compatibles para permitir programar reuniones desde cualquier lugar sin complementos.
- Servicio de directorio—Sincronización de directorios de usuarios entre entornos locales y en la nube para una gestión coherente de la identidad del usuario.
- Webex Edge Audio y Webex Edge Connect—Proporcionan rutas VoIP en la red y enlaces IP dedicados con QoS habilitado desde las instalaciones del cliente a la nube de Webex, mejorando la calidad del audio y reduciendo los costos al evitar la PSTN.
Cifrado y privacidad de Webex
Webex Meetings garantiza una seguridad sólida mediante el cifrado de los datos de señalización y multimedia, tanto en tránsito como en reposo. Todas las comunicaciones entre las aplicaciones, dispositivos y servicios de Webex utilizan TLS 1.2 o posterior con conjuntos de cifrado robustos para la encriptación de señales. Las transmisiones multimedia, incluidos audio, vídeo, uso compartido de pantalla y uso compartido de documentos, se cifran utilizando el algoritmo AES-256-GCM como cifrado preferido.
Criptografía: Cifrado de datos en tránsito
Todas las comunicaciones entre las aplicaciones Webex registradas en la nube, los dispositivos Webex y los servicios Webex se realizan a través de canales cifrados. Webex utiliza el protocolo TLS versión 1.2 o posterior con conjuntos de cifrado de alta seguridad para la señalización.
Una vez establecida una sesión mediante TLS, todas las transmisiones multimedia (audio, vídeo, pantalla compartida y documentos compartidos) se cifran.
Señalización Webex encriptada
Los servicios de Webex admiten las versiones 1.2 y 1.3 de TLS, aunque se prefiere la versión 1.3 cuando la admite el punto final de conexión. Si un cliente solo admite TLS 1.2, el servidor Webex selecciona el conjunto de cifrado común más seguro que ofrece el cliente. A diferencia de TLS 1.2, TLS 1.3 no utiliza la selección de conjuntos de cifrado preferidos por el servidor, ya que se basa en un conjunto más pequeño y seleccionado de cifrados modernos. Este diseño simplifica el proceso de selección, centrándose más en mejoras de rendimiento, como la reducción de la duración total del protocolo de enlace, sin comprometer la seguridad. Los conjuntos de cifrado para TLS 1.2 y 1.3 utilizados por Webex están bien definidos y priorizados para garantizar una comunicación segura.
Conjuntos de cifrado TLS
Conjuntos de cifrado TLS 1.3 (los servidores TLS 1.3 no utilizan un orden de preferencia para la selección del conjunto).
|
Conjunto de cifrado |
Llave negotiation/generation protocolo |
|---|---|
|
TLS_AES_256_GCM_SHA384 |
ECDH SecP256r1MLKEM768 (eq > RSA de 3072 bits) |
|
TLS_AES_128_GCM_SHA256 |
ECDH SecP256r1MLKEM768 (eq > RSA de 3072 bits) |
|
TLS_CHACHA20_POLY1305_SHA256 |
ECDH SecP256r1MLKEM768 (eq > RSA de 3072 bits) |
Conjuntos de cifrado TLS 1.2 (conjuntos en orden de preferencia del servidor)
|
Conjunto de cifrado |
Llave negotiation/generation protocolo |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDH secp256r1 (equivalente a RSA de 3072 bits)
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDH secp256r1 (equivalente a RSA de 3072 bits)
|
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
ECDH secp256r1 (equivalente a RSA de 3072 bits)
|
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDH secp256r1 (equivalente a RSA de 3072 bits)
|
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDH secp256r1 (equivalente a RSA de 3072 bits)
|
Se admiten los algoritmos de cifrado AES_256_CBC y AES_128_CBC para mantener la compatibilidad con sistemas heredados, navegadores antiguos y dispositivos integrados que no admiten algoritmos AEAD (cifrado autenticado con datos asociados) modernos como AES-GCM, por ejemplo, Internet Explorer 11 en Windows 7 y Windows 8.1, Safari. 6/7/8 Las primeras versiones de iOS y macOS utilizan cifrados basados en CBC.
El CHACHA20_POLY1305 es un cifrado de flujo que tiene una baja dependencia del hardware, lo que lo convierte en un cifrado superior para usar en dispositivos móviles o dispositivos con CPU de baja potencia.
Criptografía segura post-cuántica
La criptografía postcuántica (PQC) es una medida de protección a futuro que actúa como un escudo proactivo contra los ataques de "recopilación ahora, descifrado después" (HNDL, por sus siglas en inglés) para los datos que se transmiten hoy en día.
HNDL se basa en el hecho de que el cifrado asimétrico actual (como RSA y Diffie-Hellman) es vulnerable a las futuras computadoras cuánticas. Los atacantes "recolectan" este tráfico ahora, sabiendo que aún no pueden leerlo, pero apostando a que en 10 años tendrán las herramientas para descifrarlo.
PQC implementa un "bloqueo" matemático sobre los datos vulnerables. La computación cuántica probabilística (PQC) utiliza matemáticas basadas en retículos o en funciones hash, que son resistentes tanto a los algoritmos clásicos como a los cuánticos. Aunque un atacante consiga hoy datos cifrados con PQC, seguirán siendo una "caja negra" para él para siempre, ya que ni siquiera un futuro ordenador cuántico tendrá el algoritmo para descifrarlos.
La mayoría de los ataques a HDDL tienen como objetivo el Intercambio de Claves (el proceso mediante el cual dos partes acuerdan una clave secreta). Si un atacante intercepta el intercambio de claves hoy utilizando métodos obsoletos, podrá obtener las claves de sesión posteriormente y descifrar toda la conversación.
Los protocolos Webex TLS y MLS son compatibles con los mecanismos de encapsulación de claves post-cuánticas (ML-KEM). Esto garantiza que el primer "apretón de manos" entre un usuario y la nube de Webex sea resistente a la computación cuántica. Si el intercambio de claves es seguro frente a ataques cuánticos, el resto de la sesión cifrada permanece a salvo del descifrado posterior.
Webex TLS con soporte PQC
La nube de Webex admite ECDH-SecP256r1-MLKEM768 para la encapsulación de claves dentro de los conjuntos de cifrado TLS 1.3. Este mecanismo híbrido de acuerdo de claves integra el intercambio de claves clásico (ECDH sobre SecP256r1) con el encapsulado de claves resistente a la computación cuántica (ML-KEM-768). Este enfoque híbrido garantiza la seguridad post-cuántica al tiempo que mantiene la compatibilidad con versiones anteriores, recurriendo al ECDH clásico si el cliente TLS 1.3 no admite ML-KEM.
La utilización de TLS 1.3 con mecanismos de encapsulación de clave post-cuántica (PQ-KEM) depende del sistema operativo del cliente que se conecta. Los sistemas compatibles incluyen Windows 11, macOS 14.4 (Sonoma), Linus (OpenSSL) 3.5+), iOS 26 y Android 17.
Webex MLS con soporte PQC
El protocolo Messaging Layer Security (MLS) ( RFC 9420) es un marco de alta eficiencia estandarizado por la IETF diseñado para el cifrado seguro de extremo a extremo en comunicaciones grupales. Webex integra ECDH-SecP256r1-MLKEM768 en MLS para proporcionar acuerdos de clave resistentes a la computación cuántica para reuniones cifradas de extremo a extremo con Zero Trust.
La implementación de PQC en la capa MLS proporciona una ventaja crítica de "defensa en profundidad": protege los medios y el contenido de las reuniones de los ataques Harvest Now, Decrypt Later (HNDL). Aunque un dispositivo de conexión carezca de compatibilidad a nivel de sistema operativo con PQC —lo que deja la capa de transporte TLS potencialmente vulnerable—, el contenido subyacente de la reunión permanece seguro y no puede ser descifrado por futuros recursos de computación cuántica.
Webex Media encriptado
Estándares de cifrado de medios para Webex
Las reuniones y llamadas de Webex utilizan un cifrado robusto basado en AES para todos los paquetes multimedia. El conjunto de cifrado específico depende del tipo de dispositivo final, siendo AES-256-GCM el estándar preferido para una seguridad óptima.
|
Tipo de punto final |
Cifrados compatibles |
|---|---|
|
Aplicación Webex y dispositivos RoomOS |
AES-256-GCM |
|
Tercero SIP/H.323 dispositivos |
AES-256-GCM AES-128-GCM AES-CM-128-HMAC-SHA1 |
Consideraciones clave de seguridad
- Estándar preferido—AES-256-GCM es el cifrado recomendado para todas las implementaciones para garantizar el nivel más alto de integridad y confidencialidad de los datos.
- Interoperabilidad—Si bien Webex mantiene la compatibilidad con cifrados heredados (como AES-CM-128-HMAC-SHA1) para garantizar la interoperabilidad con sistemas SIP y H.323 de terceros, las organizaciones que priorizan una arquitectura de confianza cero deben aplicar AES-256-GCM cuando la compatibilidad del dispositivo lo permita.
Protocolos de transporte de medios
Webex admite la transmisión de medios a través de UDP, TCP o TLS. Para un rendimiento óptimo de voz y vídeo, Cisco recomienda encarecidamente UDP.
Consideraciones de rendimiento:
- Eficiencia en tiempo real—UDP es el transporte preferido para medios en tiempo real, ya que minimiza la latencia y la fluctuación al evitar los mecanismos de retransmisión y almacenamiento en búfer inherentes a los protocolos orientados a la conexión.
- Impacto de TCP/TLS—Si bien TCP y TLS proporcionan una entrega de datos confiable y ordenada, este comportamiento es contraproducente para los medios en tiempo real. Las retransmisiones de paquetes y el almacenamiento en búfer de la transmisión resultantes introducen latencia y fluctuación, lo que puede degradar significativamente la calidad de la experiencia para los participantes.
Uso de SRTP y SFrame por parte de Webex para contenido multimedia.
Para mantener los altos estándares de seguridad requeridos para los entornos WebexZero Trust, es importante distinguir entre la seguridad a nivel de transporte (SRTP) y el cifrado de extremo a extremo a nivel de aplicación (SFrame).
|
Característica |
SRTP (RTP seguro) |
SFrame (Marco seguro) |
|---|---|---|
|
Objetivo principal |
Transporte seguro de medios |
Cifrado de extremo a extremo (E2EE) |
|
Capa |
Capa de transporte |
Application/Payload Capa |
|
Visibilidad |
Cifra la carga útil RTP; los encabezados suelen ser visibles. |
Encripta el fotograma multimedia antes de su transporte. |
|
Administración de claves |
DTLS-SRTP |
Desacoplado (protocolo MLS) |
|
Servidor multimedia / Interacción de Media Gateway (SFU) |
SFU decrypts/re-encrypts |
SFU es "ciego" (no puede descifrar). |
Distinciones técnicas clave—SRTP & Marco S
- SRTP (Protocolo de transporte seguro en tiempo real)
SRTP es el estándar de la industria para proteger las transmisiones de medios en tránsito.
- Alcance—Proporciona confidencialidad, autenticación de mensajes y protección contra repetición para la carga útil RTP.
- Contexto Operacional—En muchas arquitecturas, el Servidor de Medios/Puerta de Enlace de Medios (Unidad de Reenvío Selectivo (SFU)) finaliza la conexión SRTP para realizar el procesamiento de medios (por ejemplo, mezcla, composición de diseño o transcodificación). Debido a que la SFU descifra el contenido multimedia para procesarlo, dicho contenido es técnicamente vulnerable en el punto de la SFU.
- SFrame (Marco seguro)
SFrame es un estándar de la IETF. RFC 9605 está diseñado específicamente para facilitar el cifrado de extremo a extremo real en un entorno de conferencias de múltiples partes.
- Alcance—Encripta los fotogramas multimedia empaquetados antes de que se encapsulen en paquetes RTP. Webex añade una capa adicional de cifrado mediante SRTP.
- Arquitectura de confianza cero—Debido a que los medios están cifrados en la capa de aplicación, la SFU actúa solo como un relé "ciego". Enruta los paquetes cifrados a otros participantes sin tener acceso a las claves de descifrado.
- Independencia—SFrame es independiente del transporte. Sigue siendo seguro incluso si el transporte subyacente (UDP/TCP/TLS) Se ve comprometida, ya que el contexto de seguridad está vinculado a los puntos finales de los participantes en lugar de a la conexión de transporte.
SFrame es el mecanismo crítico que permite la E2EE (Extremo a Extremo). Mientras que SRTP garantiza que los datos estén cifrados al atravesar la red, SFrame garantiza que el contenido multimedia permanezca cifrado durante todo el ciclo de vida de la reunión, incluso mientras reside en la infraestructura de Cisco (la SFU), eliminando así al proveedor de servicios del límite de confianza.
Cifrado de datos en reposo: Webex Meetings
Los datos almacenados en Webex Meetings se clasifican en dos categorías distintas, cada una con su propio perfil de seguridad:
- Contenido de Webex Meetings
- metadatos de Webex Meetings
Contenido de Webex Meetings
El contenido de la reunión consiste en datos creados por los participantes o generados por los servicios de Webex en nombre del anfitrión de la reunión. Esto incluye lo siguiente:
- Contenido relacionado con los medios— Grabaciones, transcripciones, resúmenes y elementos de acción.
- Datos de colaboración—Mensajes de chat, shared/transferred archivos, pizarras blancas y anotaciones.
Seguridad del contenido de Webex Meetings: cifrado de extremo a extremo de Webex
Webex protege el contenido de las reuniones generado por los participantes mediante un sólido sistema de cifrado de extremo a extremo (E2EE). El elemento central de esta arquitectura es el Servicio de administración de claves de Webex (KMS), que es responsable de generar, distribuir y administrar las claves de cifrado para todo el contenido generado por el usuario.
Capas de seguridad del contenido de la reunión
- Datos en tránsito— La aplicación Webex y los dispositivos de video de Cisco utilizan el cifrado de extremo a extremo (E2EE) de Webex con AES-256-GCM para cifrar el contenido de las reuniones generado por el usuario, como archivos de grabación, archivos de resumen de IA, mensajes de chat, etc. Esto se integra aún más dentro del protocolo de seguridad de la capa de transporte (TLS) para proporcionar una protección de doble capa durante la transmisión.
- Datos en reposo—Una vez almacenado en la nube de Webex, el contenido cifrado está protegido adicionalmente por el cifrado de disco AES-256-GCM.
- Perfil de protección—Este enfoque protege el contenido de la interceptación TLS durante el tránsito y garantiza que los datos almacenados permanezcan inaccesibles para actores no autorizados dentro del entorno de la nube.
Cifrado de extremo a extremo de Webex con acceso gestionado al contenido para los Servicios Principales.
A diferencia del cifrado de extremo a extremo de confianza cero, donde Webex no tiene acceso a las claves de cifrado de contenido o medios, el cifrado de extremo a extremo de Webex permite que la plataforma utilice las claves generadas por Webex KMS para descifrar los datos de los servicios centrales esenciales. Este acceso gestionado permite:
- Búsqueda e indexación— Permite a los usuarios buscar en el historial de contenido.
- Cumplimiento y gobernanza— Permite la prevención de pérdida de datos (DLP), el descubrimiento electrónico y el archivo de datos.
- Optimización de medios— Admite la transcodificación de archivos para la compatibilidad entre dispositivos.
- Seguridad— Facilita el análisis de malware mediante el paquete de seguridad extendida.
Metadatos de Webex Meetings
Los metadatos de las reuniones consisten en la información administrativa y técnica generada por el sistema para facilitar, realizar el seguimiento y gestionar una reunión, en lugar del contenido real (audio, vídeo o archivos compartidos) de la reunión en sí. Los metadatos se pueden dividir en varias categorías:
- Información de la sesión—Título de la reunión, ID de la reunión, horas de inicio y finalización programadas y duración real de la reunión.
- Datos del participante—Una lista de invitados y asistentes reales, sus direcciones IP, tipos de dispositivos (como Windows, iPhone, Cisco Room Kit) y sus join/leave marcas de tiempo.
- Métricas de uso y calidad—Datos utilizados para la resolución de problemas, como la pérdida de paquetes, la fluctuación, la latencia y la resolución del flujo de vídeo.
Cómo se utilizan los metadatos
- Análisis e informes—Los administradores utilizan metadatos en WebexControl Hub para ver cuántas reuniones se están llevando a cabo, qué departamentos son los más activos y la calidad general de la experiencia.
- Solución de problemas— El TAC (Centro de Asistencia Técnica) de Cisco utiliza metadatos para identificar y resolver problemas de reuniones.
- Cumplimiento y eDiscovery—Los responsables de cumplimiento pueden buscar metadatos para demostrar que se celebró una reunión, quiénes estuvieron presentes y si se grabó, incluso si no pueden ver el contenido cifrado de la reunión.
- Seguridad—Los metadatos ayudan a identificar intentos de acceso no autorizados o patrones inusuales que podrían indicar una amenaza a la seguridad.
Seguridad y privacidad de los metadatos
- Cifrado—Si bien los metadatos no están "cifrados de extremo a extremo", sí están cifrados en tránsito (mediante TLS) y en reposo en los centros de datos seguros de Cisco.
- Control de acceso—Las políticas de privacidad de Cisco limitan estrictamente quién puede acceder a estos metadatos, y se utilizan para proporcionar y mejorar el servicio.
Para obtener más información sobre el contenido y los metadatos de las reuniones de Webex, consulte la Divulgación de la oferta de reuniones de Webex.
Tipos de sesiones de Webex Meetings
Los tipos de sesión de Webex Meetings son configuraciones o plantillas que definen las características y opciones disponibles para las reuniones programadas en un sitio de Webex. Estos tipos de sesión pueden ser estándar o personalizados por los administradores del sitio para habilitar o deshabilitar funciones específicas para los usuarios. Esta flexibilidad permite a las organizaciones adaptar la experiencia de las reuniones a sus requisitos de seguridad y a las necesidades de los usuarios. Para obtener más información, consulte Administrar tipos de sesión en Control Hub. 
Asignación de tipos de sesiones de reunión a los usuarios
Los administradores de Webex Control Hub pueden asignar uno o más tipos de reunión que sus usuarios pueden utilizar para las reuniones programadas. Por defecto, a todos los usuarios se les asignan los tipos de reunión Pro Meeting y Pro-End to End Encryption_VoIPonly.
Programar una reunión: seleccione el tipo de reunión.
Los usuarios pueden seleccionar el tipo de reunión que desean utilizar al programar una reunión desde la aplicación Webex, la página de usuario de Webex y el complemento de correo electrónico de Webex para Microsoft Outlook.
Programar una reunión: seleccione el tipo de reunión en la aplicación Webex
Programar una reunión: seleccione el tipo de reunión en la página de usuario de Webex.
Establecer un tipo de reunión predeterminado
Los usuarios pueden establecer su tipo de reunión predeterminado desde en su página de usuario de Webex.
El tipo de reunión predeterminado se aplica tanto a las reuniones programadas como a las salas de reuniones personales.
Establezca el tipo de reunión predeterminado desde la página de usuario de Webex.
Seguridad para reuniones programadas de Webex y salas de reuniones personales de Webex
Las reuniones programadas de Webex y las salas de reuniones personales de Webex difieren significativamente en sus características de seguridad y casos de uso previstos.
Las reuniones programadas están diseñadas para sesiones seguras y planificadas, y ofrecen un conjunto completo de controles de seguridad, que incluyen protección con contraseña, registro de asistentes, control de acceso a la sala de espera, desactivación de las opciones para unirse antes que el anfitrión y URL de reunión únicas para cada sesión. Estas funciones ayudan a garantizar que solo los participantes autorizados puedan unirse y que los anfitriones mantengan el control sobre el entorno de la reunión.
En cambio, las salas de reuniones personales proporcionan una URL permanente para reuniones rápidas e informales con participantes de confianza. Incluyen medidas de seguridad básicas como controles en el vestíbulo, bloqueo manual o automático y CAPTCHA para prevenir ataques automatizados. Sin embargo, debido a que la URL de la sala personal es constante, puede suponer un mayor riesgo de seguridad si se comparte ampliamente.
Para reuniones que requieren una seguridad estricta, se recomiendan las reuniones programadas, mientras que las salas de reuniones privadas son más adecuadas para grupos de confianza que priorizan la facilidad de acceso sobre los controles de seguridad estrictos.
Los administradores de Control Hub pueden configurar las reuniones de Webex Personal Room para que se utilicen únicamente en reuniones internas.
Configuración de seguridad de reuniones para administradores
Control Hub ofrece un conjunto completo de controles de seguridad para las reuniones programadas de Webex, lo que permite a los administradores adaptar el acceso a las reuniones y la gestión de los participantes a las políticas de la organización. Estos controles incluyen:
- Configuración de la sala de espera de reuniones: configure el comportamiento de la sala de espera para invitados y usuarios no verificados, incluidas las opciones para permitir que los invitados se unan directamente, esperen en la sala de espera o se les impida unirse.
- El lobby agrupa categorías para usuarios internos, externos y no verificados (invitados).
- Etiquetas de participantes: nombres de dominio de los participantes internos and/or Participantes externos, etiqueta "No verificado" para participantes no autenticados (invitados).
- Función de admisión automática a reuniones: permite que los usuarios y salas autenticados e invitados se unan o inicien reuniones sin la intervención del anfitrión, mientras que los usuarios no invitados esperan en la sala de espera o son bloqueados.
- Bloqueo automático de reuniones: bloquea automáticamente las reuniones después de un número determinado de minutos (0, 5, 10, 15 o 20) desde la hora de inicio para evitar que se unan personas que lleguen tarde.
- Comportamiento de bloqueo de reuniones: defina qué sucede cuando se bloquea una reunión, ya sea que los participantes esperen en la sala de espera o se les impida unirse.
- Implementar contraseñas para las reuniones: se requieren contraseñas para los asistentes que se conecten desde teléfonos o sistemas de videoconferencia, y se deben agregar contraseñas numéricas generadas por el sistema a las invitaciones.
- Establezca requisitos específicos de longitud y complejidad para las contraseñas de las reuniones.
- Ocultar el enlace de la reunión a los asistentes: Impide que los asistentes copien y compartan fácilmente los enlaces de la reunión durante la misma para reducir el acceso no autorizado.
- Desactivar cámaras virtuales: para los usuarios de macOS, desactive las cámaras virtuales de terceros para mejorar la seguridad limitando el acceso a la cámara únicamente a Webex.
- Marca de agua en reuniones: permite añadir marcas de agua a grabaciones de audio y vídeo para identificar el origen de las grabaciones o capturas de pantalla, lo que ayuda a detectar fugas de datos.
- Controles de acceso basados en dominios para reuniones externas e internas: controlen si los usuarios pueden unirse a reuniones externas y restrinjan el acceso de usuarios externos a reuniones internas.
- Plantillas para grupos de usuarios: aplique la configuración de las funciones de reunión a grupos de usuarios o a usuarios individuales mediante plantillas.
Para obtener más información, consulte:
Procedimientos recomendados de Webex para que sus reuniones sean seguras: Control Hub
Aplicación Webex | Acerca del lobby en Webex Meetings
Personaliza las etiquetas de los participantes que se muestran en Webex Meetings.
Controles para compartir contenido de reuniones para administradores
Control Hub permite a los administradores controlar cómo se puede compartir el contenido, como grabaciones, resúmenes, elementos de acción, etc., durante y después de una reunión, y controlar cuánto tiempo se almacena el contenido de la reunión en la nube de Webex antes de que se elimine automáticamente.
Controles de contenido
Cumplimiento de la política de retención de contenido
El anfitrión de la reunión tiene control total sobre cómo se organiza la misma y debe asegurarse de que solo puedan unirse los invitados previstos. Además, el anfitrión debe seguir las políticas de seguridad de la organización para programar las reuniones. Para aprender cómo mantener seguras las reuniones de Webex como anfitrión, consulte Mejores prácticas de Webex para reuniones seguras: Anfitriones.
Dependiendo de sus políticas de seguridad, algunas organizaciones podrían bloquear por completo el acceso de sus usuarios a reuniones externas o permitirles únicamente unirse a reuniones desde una lista de sitios externos aprobados. Además, las organizaciones podrían restringir a sus usuarios el uso de ciertas funciones en las reuniones, como el chat, las transferencias de archivos, las anotaciones, Q & A y encuestas al unirse a una reunión externa. Las restricciones de colaboración de Webex pueden proporcionar estas funciones. Para obtener más detalles, consulte Restricciones de colaboración para reuniones de Webex en Control Hub.
Controles de seguridad para anfitriones de reuniones de Webex
Los anfitriones de las reuniones de Webex desempeñan un papel fundamental en el mantenimiento de la seguridad e integridad de las reuniones virtuales. Cuentan con un conjunto integral de controles diseñados para gestionar el acceso de los participantes, verificar identidades y proteger el contenido de las reuniones:
- Controles de la sala de espera: los anfitriones pueden admitir o expulsar a los participantes que esperan en la sala de espera, la cual agrupa a los usuarios como internos, externos o invitados no verificados. Esto permite examinar a los asistentes antes de su entrada.
- Bloqueo de la reunión: los anfitriones pueden bloquear o desbloquear manualmente la reunión para evitar que se unan nuevos participantes una vez que la reunión haya comenzado. Las reuniones también pueden configurarse para que se bloqueen automáticamente después de un tiempo determinado (0, 5, 10, 15 o 20 minutos).
- Protección con contraseña: las reuniones programadas están protegidas con contraseña de forma predeterminada. Los anfitriones pueden exigir contraseñas para los asistentes que se unan a la reunión a través de sistemas de videoconferencia o teléfono.
- Función de admisión automática: los anfitriones pueden permitir que los usuarios y salas autenticados e invitados se unan o inicien reuniones sin intervención del anfitrión, mientras que los usuarios no invitados esperan en la sala de espera o son bloqueados.
- Gestión de participantes: los anfitriones pueden expulsar a los participantes en cualquier momento durante la reunión para eliminar a los asistentes no deseados.
- Control de acceso anticipado al anfitrión: los anfitriones pueden habilitar o deshabilitar la opción para que los asistentes se unan a la reunión antes de que llegue el anfitrión. Se recomienda deshabilitar esta opción por motivos de seguridad.
- Controles de silencio: los anfitriones pueden silenciar o reactivar el micrófono de los participantes y controlar si estos pueden reactivarlo ellos mismos para reducir las interrupciones.
- Tonos de entrada y salida: los anfitriones pueden habilitar notificaciones de audio cuando los participantes se unen o abandonan la reunión para controlar la asistencia.
- Marca de agua: los anfitriones pueden habilitar la marca de agua de audio y video para identificar la fuente de las grabaciones o capturas de pantalla, lo que ayuda a prevenir la fuga de datos.
- Verificación de identidad: los anfitriones pueden pedir a los participantes que enciendan la cámara o que digan su nombre para confirmar su identidad y validar a los asistentes.
- Control de finalización de la reunión: los anfitriones pueden finalizar la reunión para todos los participantes para garantizar que la sesión se cierre por completo.
Para obtener más información, consulte Mejores prácticas para reuniones seguras: anfitriones.
Opciones de seguridad para los anfitriones al programar una reunión.
Opciones de seguridad para los anfitriones al programar una reunión.
Cómo combatir las nuevas amenazas a la seguridad: la suplantación de identidad de usuario mediante deepfakes.
Las amenazas de deepfake en Webex Meetings representan un importante desafío de seguridad emergente. Los deepfakes utilizan inteligencia artificial para crear contenido de audio y vídeo falso, pero de gran realismo, que puede suplantar la identidad de participantes legítimos en una reunión. En el contexto de Webex Meetings, esto podría permitir que actores malintencionados se hagan pasar por personas de confianza, manipulen el contenido de las reuniones o realicen ataques de ingeniería social, lo que podría derivar en accesos no autorizados, filtraciones de datos o fraudes.
Webex incorpora múltiples controles de seguridad que ayudan a mitigar los riesgos asociados con el acceso no autorizado y la suplantación de identidad. Estas medidas incluyen controles en la sala de reuniones para verificar la identidad de los participantes antes de su entrada, funciones de bloqueo de reuniones para evitar que se unan tarde, protección con contraseña obligatoria, avisos para la verificación de la identidad de los participantes y marcas de agua en el audio y el vídeo para rastrear el origen de las grabaciones o capturas de pantalla. Junto con la detección y la prevención de deepfakes, estas medidas crean una defensa por capas que mejora la seguridad de las reuniones contra los deepfakes y otras amenazas sofisticadas, lo que ayuda a las organizaciones a proteger la información confidencial y a mantener la confianza en su entorno de colaboración virtual.
Detección de deepfakes
Cisco se ha asociado con GetReel y Pindrop para integrar tecnologías avanzadas de detección de deepfakes basadas en IA y autenticación de voz en Webex Suite. Esta integración permite la detección y el bloqueo en tiempo real de audio y vídeo sintéticos durante las reuniones sin necesidad de hardware adicional. La solución utiliza análisis de riesgo multifactor, que incluyen biometría de voz, análisis de dispositivos y comportamiento, e inteligencia global sobre fraude, para autenticar a los participantes de forma pasiva e identificar intentos de deepfake con alta precisión. Este análisis continuo en segundo plano ayuda a proteger las reuniones contra el fraude impulsado por IA, al tiempo que mantiene una experiencia de usuario impecable.
Prevención de deepfakes: Certificados de identidad proporcionados por el cliente
Prevención de identidad y deepfakes de extremo a extremo con confianza cero
Los certificados de identidad de usuario final proporcionados por el cliente son un elemento fundamental para prevenir la suplantación de identidad en las reuniones de Webex con cifrado de extremo a extremo (E2EE). A diferencia de los mecanismos tradicionales de bloqueo de deepfakes, que se basan en el análisis de flujos de audio y vídeo, este enfoque proporciona una validación de identidad criptográfica en el momento de la admisión. Este estado verificado se muestra directamente en la lista de asistentes a la reunión, lo que proporciona transparencia a todos los participantes.
Webex ha ampliado su compatibilidad con los certificados gestionados por el cliente, que antes estaban disponibles en los dispositivos RoomOS, a la aplicación Webex como parte de nuestra función de "prevención de deepfakes". Las organizaciones pueden aprovisionar y gestionar sus propios certificados digitales, emitidos por autoridades de certificación (CA) externas de confianza que utilizan protocolos estándar del sector, como ACME. Estos certificados, basados en los estándares X.509 y pares de claves ECDSA P-256, proporcionan una prueba criptográfica de la identidad de los participantes durante las reuniones de cifrado de extremo a extremo (E2EE).
Identidad verificada de extremo a extremo y el protocolo MLS
El protocolo Messaging Layer Security (MLS) utiliza certificados X.509 estándar para autenticar a los participantes de la reunión. Un certificado es una declaración firmada digitalmente por una autoridad de certificación de confianza que verifica la identidad del titular de la clave de firma. Los participantes obtienen estos certificados mediante dos métodos principales:
- Dispositivos administrados (certificados proporcionados por el cliente)—Para clientes de escritorio y móviles administrados por la organización, se puede instalar un certificado de identidad de una CA de confianza en el dispositivo. Cuando un usuario inicia sesión mediante el inicio de sesión único (SSO), la aplicación Webex recupera este certificado del almacén de certificados de confianza del sistema operativo para presentar la identidad verificada del usuario. Este proceso también es compatible con los dispositivos de vídeo Cisco registrados en la nube de Webex.
- Predeterminado (Certificados proporcionados por Webex)—Si no hay ningún certificado proporcionado por el cliente disponible, el cliente o dispositivo Webex utiliza automáticamente un certificado emitido por la Autoridad de Certificación de Webex, que refleja una identidad verificada por Cisco.
Intercambio de identidad y mecanismo de respaldo
Durante una reunión, cada participante comparte su certificado de identidad de Webex y, si está disponible, el certificado de identidad proporcionado por el cliente con todos los demás asistentes. Para garantizar una conectividad perfecta, el punto final de Webex sigue una jerarquía estricta: El sistema prioriza el certificado proporcionado por el cliente para su verificación; si dicho certificado falta o no supera la validación, el sistema recurre automáticamente al certificado de identidad proporcionado por Webex.
Mostrando el estado de verificación de identidad del usuario
Cuando los participantes se unen a una reunión utilizando la aplicación Webex o dispositivos RoomOS con certificados proporcionados por el cliente, sus identidades son verificadas por los demás miembros de la reunión con la autoridad de certificación emisora. Esto garantiza que solo se reconozcan los usuarios autorizados, impidiendo que los atacantes se hagan pasar por participantes legítimos, ya que estos certificados están vinculados de forma exclusiva a identidades verificadas y no pueden ser falsificados por Cisco ni por intermediarios.
La lista de participantes en una reunión cifrada de extremo a extremo muestra el estado de verificación de identidad de cada usuario:
- Zero-Trust E2E Verified (
domain.com )—Cuando se utiliza un certificado de identidad proporcionado por el cliente, el dominio del participante se muestra en texto azul. Esto indica una identidad verificada de extremo a extremo que Cisco no puede manipular. Por ejemplo, en la lista de asistentes a la reunión, es posible que veas que "Kevin" tiene una dirección de correo electrónico verificada de example.com en color azul. - Verificado por Webex (
domain.com)—Los certificados emitidos por una CA de Webex proporcionan un nivel de protección más limitado. Si bien es mejor que no tener ninguna protección de identidad, estos participantes no están marcados como "Verificados de extremo a extremo con Zero Trust". En cambio, su estado de identidad se muestra en texto gris, lo que indica que la identidad fue verificada por la Autoridad de Certificación de Webex. - Usuario invitado no verificado (
(Sin verificar)—Aunque la identidad de los participantes invitados no se autentica (ya que no hay un proceso de inicio de sesión), aún requieren un certificado para unirse al grupo MLS para una llamada o reunión. Este certificado lo emite una CA de Webex y utiliza "anonymous" como nombre de usuario.
Además, un código de seguridad para la reunión, derivado del estado criptográfico de todos los participantes, ayuda a detectar ataques de intermediario, ya que permite a los participantes verificar que todos comparten el mismo contexto seguro de la reunión. Al combinar la verificación de identidad criptográfica con el cifrado de extremo a extremo, esta función de "prevención de deepfakes" ofrece una sólida defensa contra la suplantación de identidad y las amenazas de medios sintéticos, salvaguardando la integridad y la confidencialidad de las reuniones tanto en la aplicación Webex como en los dispositivos RoomOS.
Gestión de la implementación de certificados
Las organizaciones pueden simplificar la implementación y la gestión de estos certificados de identidad de usuario final proporcionados por el cliente instalándolos en dispositivos gestionados por la empresa mediante aplicaciones de gestión de dispositivos móviles (MDM), gestión de aplicaciones móviles (MAM) o gestión de movilidad empresarial (EMM). Estas plataformas de gestión permiten a los administradores de TI aprovisionar, configurar y controlar de forma centralizada los certificados y las políticas de seguridad relacionadas en una amplia gama de dispositivos, ya sean propiedad de la empresa o de particulares. Por ejemplo, Microsoft Intune admite funciones tanto de MDM como de MAM que permiten a las organizaciones implementar y administrar la aplicación Webex y sus configuraciones de seguridad, incluidos los certificados de identidad, en los dispositivos administrados. Del mismo modo, Cisco Meraki Systems Manager proporciona capacidades MDM para inscribir dispositivos, enviar perfiles de configuración e implementar certificados para garantizar un estado de confianza del dispositivo. El uso de estas soluciones de gestión reduce la carga administrativa, simplifica la gestión del ciclo de vida de los certificados y mejora la seguridad de las reuniones E2EE de Webex con funciones de "prevención de deepfakes".
Gestión de identidades de Webex
Webex utiliza una arquitectura de confianza cero —"nunca confiar, siempre verificar"— para gestionar las identidades de los usuarios. Mediante el uso de protocolos estándar del sector (SAML 2.0, OIDC, OAuth 2.0 y SCIM 2.0), Webex garantiza un control de acceso seguro, escalable y automatizado. Esta sección describe el marco técnico para la integración de proveedores de identidad (IdP) y el mantenimiento de un entorno de colaboración seguro.
Los tres pilares de la identidad
La gestión eficaz de identidades y accesos (IAM) para Webex se basa en:
- Aprovisionamiento (CRUD): Gestionar los ciclos de vida de los usuarios (Creación, Lectura, Actualización, Eliminación) para garantizar que la "Fuente de verdad" coincida con la plataforma de colaboración.
- Autenticación (AuthN): Verificación de la identidad del usuario mediante credenciales o tokens seguros.
- Autorización (AuthZ): Definición de permisos detallados y niveles de acceso a la API después de la autenticación.
Aprovisionamiento & Gestión del ciclo de vida
Webex admite varios métodos para sincronizar usuarios y grupos:
- SCIM 2.0—El estándar preferido para la nube. Automatiza el ciclo de vida del usuario, garantizando que la baja en el IdP revoque automáticamente el acceso a Webex.
- Conector de directorio—Una herramienta de Cisco para entornos híbridos, que conecta Active Directory (AD) local con Webex Cloud.
- Aprovisionamiento basado en API—Utiliza la API "People" de Webex para la creación programática de usuarios y la asignación de licencias en entornos complejos.
- LDAP heredado—Compatible con directorios locales (por ejemplo, CUCM), aunque menos optimizado para el tráfico moderno en la nube.
Autenticación & Marcos de autorización
- Autenticación (AuthN):
- SAML 2.0—El estándar empresarial para el inicio de sesión único (SSO). Webex actúa como proveedor de servicios (SP), validando las aserciones XML del proveedor de identidad corporativo (IdP).
- OIDC (OpenID Connect)—Una capa de identidad moderna y ligera construida sobre OAuth 2.0 utilizando JSON Web Tokens (JWT). Admite "URL de descubrimiento" para la configuración automatizada.
- Autorización (AuthZ):
- OAuth 2.0—Gestiona el acceso a la API mediante tokens de acceso de corta duración (que definen ámbitos) y tokens de actualización de larga duración. Garantiza la seguridad mediante PKCE (Proof Key for Code Exchange) para los clientes públicos.
Integración & Estrategias de múltiples proveedores de identidad
Webex ofrece vías especializadas para una integración perfecta:
- Asistente de ID de entrada—La ruta recomendada para entornos Microsoft. Utiliza la API de Microsoft Graph para la sincronización avanzada de atributos (avatares, jerarquías) y automatiza OIDC/SAML configuración.
- Duo Security—Agrega "Seguridad de identidad continua" al verificar el estado del dispositivo y habilitar la MFA resistente al phishing.
Compatibilidad con múltiples proveedores de identidad (IdP):Webex permite a las organizaciones federar múltiples proveedores de identidad independientes dentro de un único centro de control.
- Casos de uso: Fusiones, adquisiciones o departamentos de TI descentralizados.
- Enrutamiento: Las solicitudes de autenticación se enrutan en función de dominios o grupos de usuarios.
- Consideración: Requiere una coordinación estricta para mantener políticas de seguridad coherentes en todas las fuentes federadas.
Ejemplo de las integraciones de identidad de IdP más comunes con Webex:
|
Plataforma IdP |
Protocolo SSO |
Soporte SCIM |
|---|---|---|
|
Microsoft Entra ID |
SAML 2.0, OIDC |
Sí |
|
Okta |
SAML 2.0, OIDC |
Sí |
|
PingFederate |
SAML 2.0, OIDC |
Sí |
|
Google Apps |
SAML 2.0 |
No (compatible con JIT) |
|
Adfs |
SAML 2.0 |
No |
Mejores prácticas y resiliencia
- Recuperación de SSO: utilice siempre el enlace "Recuperación de SSO" integrado en Control Hub para omitir el inicio de sesión único (SSO) mediante una contraseña de un solo uso (OTP) si falla la configuración del IdP.
- Gestión de certificados: supervise la caducidad de los certificados SAML. El asistente de inicio de sesión único (SSO) automatiza el intercambio de metadatos, reduciendo los errores manuales.
- Solución de problemas: utilice la herramienta SAML Tracer para inspeccionar las aserciones XML y validar los formatos NameID si surgen problemas de autenticación.
- Postura de seguridad: Desactive periódicamente los tipos de concesión heredados y asegúrese de que PKCE esté implementado para todas las integraciones de clientes públicos.
Conclusión: Identidad para Webex Meetings
Una estrategia de identidad sólida es un proceso de ciclo de vida continuo. Al combinar SCIM para el aprovisionamiento, OIDC/SAML Mediante OAuth, para la autenticación, y para la autorización, las organizaciones pueden garantizar una experiencia segura y fluida para los usuarios, al tiempo que mantienen un estricto control administrativo.
Modelo de seguridad de Webex
Cisco mantiene su firme compromiso de seguir siendo líder en seguridad en la nube. La organización de Seguridad y Confianza de Cisco trabaja con equipos de toda nuestra empresa para integrar la seguridad, la confianza y la transparencia en un marco que respalde el diseño, el desarrollo y el funcionamiento de las infraestructuras centrales, con el fin de cumplir con los más altos niveles de seguridad en todo lo que hacemos.
Esta organización también se dedica a proporcionar a nuestros clientes la información que necesitan para mitigar y gestionar los riesgos de ciberseguridad.
El modelo de seguridad de Webex (Figura 8) se basa en los mismos fundamentos de seguridad profundamente arraigados en los procesos de Cisco.
La organización Webex sigue sistemáticamente los principios fundamentales para desarrollar, operar y supervisar de forma segura los servicios de Webex. Analizaremos algunos de estos elementos en este documento.

Seguridad y confianza de Cisco
Ciclo de vida de desarrollo seguro de Cisco
En Cisco, la seguridad no es una cuestión secundaria. Se trata de un enfoque disciplinado para construir y ofrecer productos y servicios de primera clase desde cero. Todos los equipos de desarrollo de productos de Cisco® deben seguir el ciclo de vida de desarrollo seguro de Cisco. Se trata de un proceso repetible y medible diseñado para aumentar la resiliencia y la confiabilidad de los productos de Cisco. La combinación de herramientas, procesos y capacitación en sensibilización que se introducen en todas las fases del ciclo de vida del desarrollo ayuda a garantizar una defensa en profundidad. También proporciona un enfoque integral para la resiliencia del producto. El equipo de desarrollo de productos de Webex sigue con pasión este ciclo de vida en cada aspecto del desarrollo del producto.
Lea más sobre el Ciclo de vida de desarrollo seguro.
Herramientas de seguridad fundamentales de Cisco
La organización de seguridad y confianza de Cisco proporciona el proceso y las herramientas necesarias para que cada desarrollador pueda adoptar una postura coherente al enfrentarse a una decisión de seguridad.
Contar con equipos especializados para desarrollar y proporcionar dichas herramientas elimina la incertidumbre del proceso de desarrollo de productos.
Algunos ejemplos de herramientas incluyen:
- Requisitos de la Línea Base de Seguridad del Producto (PSB) que los productos deben cumplir
- Herramientas de creación de amenazas utilizadas durante el modelado de amenazas
- Directrices de codificación
- Bibliotecas validadas o certificadas que los desarrolladores pueden usar en lugar de escribir su propio código de seguridad.
- Herramientas de prueba de vulnerabilidades de seguridad (para análisis estático y dinámico) utilizadas después del desarrollo para probar contra defectos de seguridad
- Sistema de seguimiento de software que supervisa las bibliotecas de Cisco y de terceros y notifica a los equipos de producto cuando se identifica una vulnerabilidad.
Estructura organizativa que infunde seguridad en los procesos de Cisco.
Cisco cuenta con departamentos especializados para implementar y gestionar los procesos de seguridad en toda la empresa. Para mantenerse constantemente al tanto de las amenazas y los desafíos de seguridad, Cisco se basa en:
- Equipo de seguridad de la información (InfoSec) en la nube de Cisco
- Equipo de respuesta ante incidentes de seguridad del producto de Cisco (PSIRT)
- Responsabilidad compartida en materia de seguridad
Cisco InfoSec Cloud
Este equipo, liderado por el Director de Seguridad en la Nube, es responsable de ofrecer un entorno Webex seguro a nuestros clientes. InfoSec logra esto definiendo y aplicando procesos y herramientas de seguridad para todas las funciones involucradas en la entrega de Webex a nuestros clientes.
Además, Cisco InfoSec Cloud colabora con otros equipos de Cisco para responder a cualquier amenaza de seguridad al servicio Webex.
Cisco InfoSec también es responsable de la mejora continua de la seguridad de Webex.
Equipo de respuesta ante incidentes de seguridad del producto de Cisco (PSIRT)
Cisco PSIRT es un equipo global especializado que gestiona la recepción, la investigación y la notificación de problemas de seguridad relacionados con los productos y servicios de Cisco. El PSIRT utiliza diferentes medios para publicar información, dependiendo de la gravedad del problema de seguridad. El tipo de informe varía según las siguientes condiciones:
- Existen parches de software o soluciones alternativas para abordar la vulnerabilidad, o bien se planea una divulgación pública posterior de correcciones de código para abordar las vulnerabilidades de alta gravedad.
- El PSIRT ha detectado la explotación activa de una vulnerabilidad que podría suponer un mayor riesgo para los clientes de Cisco. En este caso, la PSIRT podría acelerar la publicación de un anuncio de seguridad que describa la vulnerabilidad, incluso sin la disponibilidad completa de los parches.
- La concienciación pública sobre una vulnerabilidad que afecta a los productos de Cisco puede conllevar un mayor riesgo para los clientes de Cisco. Una vez más, el sistema PSIRT puede alertar a los clientes, incluso sin que las actualizaciones estén completamente disponibles.
En todos los casos, PSIRT divulga la cantidad mínima de información que los usuarios finales necesitarán para evaluar el impacto de una vulnerabilidad y tomar las medidas necesarias para proteger su entorno. PSIRT utiliza la escala del Sistema Común de Puntuación de Vulnerabilidades (CVSS, por sus siglas en inglés) para clasificar la gravedad de un problema revelado. PSIRT no proporciona detalles sobre vulnerabilidades que puedan permitir a alguien crear un exploit.
Para obtener más información sobre PSIRT, consulte Equipo de respuesta a incidentes de seguridad de productos de Cisco.
Responsabilidad de seguridad
Si bien todos los miembros del grupo Webex son responsables de la seguridad, las reglas principales son las siguientes:
- Director de Seguridad en la Nube
- Vicepresidente y director general de aplicaciones de colaboración en la nube de Cisco
- Vicepresidente de Ingeniería de Aplicaciones de Colaboración en la Nube de Cisco
- Vicepresidente de Gestión de Productos, Aplicaciones de Colaboración en la Nube de Cisco
Pruebas de penetración internas y externas
El grupo Webex realiza pruebas de penetración rigurosas de forma regular, utilizando evaluadores internos. Además de sus propios y estrictos procedimientos internos, Cisco InfoSec también contrata a varios terceros independientes para que realicen auditorías rigurosas de las políticas, los procedimientos y las aplicaciones internas de Cisco. Estas auditorías están diseñadas para validar los requisitos de seguridad de misión crítica tanto para las aplicaciones comerciales como para las gubernamentales. Cisco también utiliza proveedores externos para realizar pruebas de penetración y evaluaciones de servicios continuas, exhaustivas y asistidas por código. Como parte de la contratación, una tercera parte realiza las siguientes evaluaciones de seguridad:
- Identificar vulnerabilidades críticas en aplicaciones y servicios y proponer soluciones.
- Recomendar áreas generales para mejoras arquitectónicas
- Identificar errores de codificación y brindar orientación sobre cómo mejorar las prácticas de codificación.
Los evaluadores externos trabajan directamente con el personal de ingeniería de Webex para explicar los hallazgos y validar las medidas correctivas. Consulte el Paquete de confianza de cartas de certificación de reuniones de Webex para obtener información sobre la certificación de pruebas de penetración.
Seguridad del centro de datos de Webex
Webex es una solución de software como servicio (SaaS) que se ofrece a través de Webex Cloud, una plataforma de prestación de servicios altamente segura con un rendimiento, integración, flexibilidad, escalabilidad y disponibilidad líderes en la industria. Webex Cloud es una infraestructura de comunicaciones diseñada específicamente para comunicaciones web en tiempo real.
Las sesiones de reuniones de Webex utilizan equipos de conmutación ubicados en varios centros de datos de todo el mundo. Los centros de datos de Cisco se utilizan para la mayoría de los servicios de Webex Cloud. Los centros de datos de Amazon Web Services (AWS) y Microsoft Azure, que cumplen con las normas SOC2 e ISO, también se utilizan para ofrecer servicios adicionales en instancias de nube privada. Estos centros de datos están estratégicamente ubicados cerca de los principales puntos de acceso a Internet y utilizan fibra óptica dedicada de alto ancho de banda para enrutar el tráfico por todo el mundo.
Además, Cisco opera puntos de presencia (PoP) de red que facilitan las conexiones troncales, el intercambio de tráfico por Internet, la copia de seguridad global de sitios y las tecnologías de almacenamiento en caché para mejorar el rendimiento y la disponibilidad para los usuarios finales.
Seguridad física
La seguridad física en el centro de datos incluye videovigilancia de las instalaciones y los edificios, así como la verificación obligatoria de dos factores para el acceso. En los centros de datos de Cisco, el acceso se controla mediante una combinación de lectores de tarjetas y controles biométricos. Además, los controles ambientales (por ejemplo, sensores de temperatura y sistemas de extinción de incendios) y la infraestructura de continuidad del servicio (como los sistemas de alimentación ininterrumpida) ayudan a garantizar que los sistemas funcionen sin interrupciones.
Los servidores del centro de datos están segmentados en "zonas de confianza", en función de la sensibilidad de la infraestructura. Por ejemplo, las bases de datos están "enjauladas", la infraestructura de red cuenta con salas dedicadas y todos los bastidores de equipos están cerrados con llave. Únicamente el personal de seguridad de Cisco y los visitantes autorizados acompañados por personal de Cisco pueden acceder a los centros de datos.
La red de producción de Cisco es una red de alta confianza: Solo un número muy reducido de personas con altos niveles de confianza tienen acceso a la red.
Seguridad de la infraestructura y la plataforma
La seguridad de la plataforma abarca la seguridad de la red, los sistemas y el centro de datos de Webex en su conjunto. Todos los sistemas se someten a una exhaustiva revisión de seguridad y a una validación de aceptación antes de su implementación en producción, así como a un refuerzo continuo, la aplicación de parches de seguridad y el análisis y la evaluación de vulnerabilidades.
Los servidores se refuerzan utilizando las Directrices de Implementación Técnica de Seguridad (STIG, por sus siglas en inglés) publicadas por el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés). Los cortafuegos protegen el perímetro de la red. Las listas de control de acceso (ACL) segregan las diferentes zonas de seguridad. Se han implementado sistemas de detección de intrusiones (IDS, por sus siglas en inglés) y las actividades se registran y supervisan de forma continua. Webex realiza análisis de seguridad internos y externos a diario. Todos los sistemas se refuerzan y se les aplican parches de seguridad como parte del mantenimiento regular. Además, se realizan análisis y evaluaciones de vulnerabilidades de forma continua.
La continuidad del servicio y la recuperación ante desastres son componentes fundamentales de la planificación de la seguridad. El diseño de los centros de datos de Cisco, con copias de seguridad globales y alta disponibilidad, ayuda a posibilitar la conmutación por error geográfica de los servicios de Webex. No existe un único punto de fallo.
Privacidad de Webex
Webex se toma muy en serio la protección de los datos de sus clientes. Recopilamos, usamos y procesamos la información del cliente únicamente de acuerdo con la Declaración de privacidad de Cisco y la Divulgación de la oferta de Webex Meetings.
El Servicio se ha creado teniendo en cuenta la privacidad y está diseñado para que pueda utilizarse de forma coherente con los requisitos de privacidad globales, incluido el Reglamento General de Protección de Datos (RGPD) de la UE, la Ley de Privacidad del Consumidor de California (CCPA), la Ley de Protección de la Información Personal y Documentos Electrónicos (PIPEDA) de Canadá, la Ley de Protección de la Información Sanitaria Personal (PHIPA), la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) y la Ley de Derechos Educativos y Privacidad Familiar (FERPA).
Datos administrativos
Información sobre empleados o representantes de un cliente u otro tercero que Cisco recopila y utiliza para administrar o gestionar la entrega de productos o servicios de Cisco, o para administrar o gestionar la cuenta del cliente o del tercero para los propios fines comerciales de Cisco.
Los datos administrativos pueden incluir el nombre, la dirección, el número de teléfono, la dirección de correo electrónico e información sobre los compromisos contractuales entre Cisco y un tercero, ya sea que se recopilen en el momento del registro inicial o posteriormente en relación con la gestión o administración de los productos o servicios de Cisco.
Los datos administrativos también pueden incluir el título de la reunión, la hora y otros atributos de las reuniones realizadas en Webex por empleados o representantes de un cliente. Otros ejemplos de datos administrativos pueden incluir el título de la reunión, la hora de la reunión y otros atributos de las reuniones organizadas en Webex.
Datos del cliente
Esto incluye todos los datos (incluidos texto, audio, vídeo, archivos de imagen y grabaciones) que un cliente proporcione a Cisco en relación con el uso que haga de los productos o servicios de Cisco, o que Cisco desarrolle a petición específica de un cliente de conformidad con una declaración de trabajo o un contrato.
Los datos del cliente también incluyen archivos de registro, configuración o firmware, y volcados de memoria.
Se trata de datos extraídos de un producto o servicio y proporcionados a Cisco para ayudarnos a solucionar un problema relacionado con una solicitud de soporte. Los datos del cliente no incluyen datos administrativos, datos de soporte ni datos de telemetría.
Datos de soporte
Información que Cisco recopila cuando un cliente envía una solicitud de servicios de soporte u otra solución de problemas, incluida información sobre hardware o software. Incluye detalles relacionados con el incidente de soporte, como información de autenticación, información sobre el estado del producto, el sistema y los datos del registro sobre las instalaciones de software y las configuraciones de hardware, así como archivos de seguimiento de errores. Los datos de soporte no incluyen archivos de registro, configuración o firmware, ni volcados de memoria tomados de un producto y proporcionados para ayudarnos a solucionar un problema relacionado con una solicitud de soporte, ya que todos estos son ejemplos de datos del cliente.
Datos de telemetría
Información generada por los sistemas de instrumentación y registro creados mediante el uso y funcionamiento del producto o servicio.
Todos los datos recopilados en la nube de Webex están protegidos por varias capas de tecnologías y procesos de seguridad robustos. A continuación se muestran ejemplos de controles implementados en diferentes capas de las operaciones de Webex para proteger los datos de los clientes:
- Control de acceso físico—El acceso físico se controla mediante biometría, credenciales y videovigilancia. El acceso al centro de datos requiere autorización previa y se gestiona a través de un sistema electrónico de emisión de tickets.
- Control de acceso a la red—El perímetro de la red Webex está protegido por cortafuegos. Todo el tráfico de red que entra o sale del centro de datos de Webex se monitoriza continuamente mediante un sistema de detección de intrusiones (IDS). La red Webex también está segmentada en zonas de seguridad separadas. El tráfico entre las zonas está controlado por cortafuegos y listas de control de acceso (ACL).
- Controles de gestión y supervisión de la infraestructura—Cada componente de la infraestructura, incluidos los dispositivos de red, los servidores de aplicaciones y las bases de datos, está reforzado según directrices estrictas. Además, están sujetos a escaneos periódicos para identificar y solucionar cualquier problema de seguridad.
- Controles criptográficos—Como se indicó anteriormente, todos los datos hacia y desde el centro de datos de Webex a las aplicaciones y dispositivos Webex registrados en la nube están cifrados, excepto el tráfico PSTN y los datos no cifrados. SIP/H323 dispositivos de vídeo en una reunión habilitada para la nube. Además, los datos críticos almacenados en Webex, como las contraseñas, están cifrados.
Los empleados de Cisco no acceden a los datos de los clientes a menos que el cliente solicite dicho acceso por motivos de soporte técnico. En este caso, el acceso a los sistemas solo está permitido por el gerente de acuerdo con el principio de “separación de funciones”. Se concede únicamente cuando sea estrictamente necesario y con el nivel de acceso indispensable para realizar el trabajo. El acceso de los empleados a estos sistemas también se revisa periódicamente para garantizar el cumplimiento de la normativa. Los empleados con dicho acceso están obligados a realizar una formación anual sobre concienciación en seguridad de la información conforme a la norma ISO 27001 de la Organización Internacional de Normalización (ISO).
Además de estos controles especializados, todos los empleados de Cisco se someten a una verificación de antecedentes, firman un Acuerdo de Confidencialidad (NDA) y completan la capacitación sobre el Código de Conducta Empresarial (COBC).
Ley de Transferibilidad y Responsabilidad del Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA)
Cisco puede proporcionar información sobre la funcionalidad, la tecnología y la seguridad de Webex. Una entidad sujeta a la normativa HIPAA tendría que consultar con su propio asesor legal para determinar si la funcionalidad de Webex cumple con sus procesos comerciales y si está preparada para el RGPD.
Normas y certificaciones del sector
Además de cumplir con nuestros estrictos estándares internos, Webex también mantiene continuamente validaciones de terceros para demostrar nuestro compromiso con la seguridad de la información. Webex:
- Certificado según las normas ISO 27001, 27017, 27018 y 27701.
- Controles de la Organización de Servicios (SOC) 2 Tipo II auditados
- Certificado SOC 3
- Código de conducta en la nube
- CSTAR
- Certificación del Catálogo de Controles de Cumplimiento de Computación en la Nube (C5)
- Certificado por FedRAMP (visite cisco.com/go/fedramp para más detalles, alcance y disponibilidad)
El servicio Webex con certificación FedRAMP solo está disponible para clientes del gobierno y del sector educativo de EE. UU.
Consulte el Portal de confianza de Cisco para obtener un conjunto completo de documentos sobre seguridad, privacidad y cumplimiento, incluidos detalles sobre los estándares y certificaciones mencionados anteriormente.