- Inicio
- /
- Artículo
Procedimientos recomendados de Webex para que sus reuniones sean seguras: Control Hub
Descripción general de la seguridad de Webex
El conjunto de Webex Meetings ayuda a permitir que los equipos virtuales y los empleados alrededor del mundo se reúnan y colaboren en tiempo real como si estuviesen trabajando en la misma sala. Empresas, instituciones y agencias gubernamentales de todo el mundo confían en Webex. Webex ayuda a simplificar los procesos comerciales y mejorar los resultados de los equipos de ventas, marketing, capacitación, gestión de proyectos y soporte.
Para todas las organizaciones y sus usuarios, la seguridad es una preocupación fundamental. La colaboración en línea debe proporcionar varios niveles de seguridad, desde la planificación de las reuniones hasta la autenticación de los participantes y el intercambio de contenido.
Webex proporciona un entorno seguro que puede configurar como un lugar abierto para colaborar. Comprender las funciones de seguridad, ya sea como administrador del sitio o como usuario final, puede permitirle adaptar su sitio Webex a sus necesidades empresariales.
Para obtener información adicional, consulte el Documento técnico de seguridad de Webex.
Procedimientos recomendados para administradores de Webex
La seguridad eficaz comienza con la administración del sitio de Webex, que permite a los administradores gestionar y hacer cumplir las políticas de seguridad para los privilegios de organizador y presentador. Por ejemplo, un administrador autorizado puede personalizar las configuraciones de la sesión para desactivar la capacidad de un presentador de compartir aplicaciones o transferir archivos por sitio o por usuario.
Le recomendamos encarecidamente que reduzca al máximo el número de administradores. Menos administradores significa menos oportunidades de errores de configuración del sitio.
Después de revisar los procedimientos recomendados para los administradores del sitio, asegúrese de revisar los procedimientos recomendados para reuniones seguras para los organizadores.
Recomendamos utilizar las siguientes características para proteger sus reuniones:
Reuniones planificadas de Webex
Le recomendamos reuniones planificadas de Webex cuando la seguridad es importante para usted o su organización. Las reuniones planificadas son reuniones únicas que están protegidas con contraseña y tienen una amplia variedad de funciones de seguridad en los controles de las características de la reunión y los controles de los asistentes. Como administrador, puede controlar las funciones de seguridad de todas las reuniones planificadas en su sitio Webex. Los organizadores también pueden configurar la seguridad de la reunión, las opciones de la reunión y los privilegios de los asistentes cuando planifican su reunión.
Reuniones de sala personal
Las salas personales de Webex Meetings son una forma de reunión de Webex que están continuamente disponibles para el organizador de la reunión. El organizador de la reunión activa su sala personal cuando entra y desactiva la sala de reuniones cuando se va. Las salas personales están diseñadas para proporcionar una forma rápida y práctica para que los participantes de confianza se reúnan y, por lo tanto, tengan un conjunto limitado de funciones de seguridad configurables. Si la seguridad de las reuniones es su principal preocupación, le recomendamos que utilice reuniones planificadas de Webex, que tienen un conjunto completo de funciones de seguridad configurables.
Puede habilitar o desactivar las reuniones de sala personal para todos los usuarios en su sitio Webex. Si están habilitadas para su sitio Webex, puede habilitarlas o desactivarlas para usuarios individuales.
Para habilitar reuniones de sala personal, realice lo siguiente:
1 |
Desde la vista del cliente en https://admin.webex.com, vaya a Servicios y, en Reunión, seleccione Sitios. |
2 |
Seleccione el sitio Webex para cambiar la configuración y seleccione Configuración. |
3 |
En Configuración general, seleccione Sala de reuniones personales. |
4 |
Active la opción Habilitar la sala personal (una vez habilitada, se puede activar o desactivar para los usuarios individuales). |
El bloqueo de las reuniones de Webex afecta el comportamiento de entrada a la reunión para todos los usuarios. De forma predeterminada, todas las reuniones se bloquean después de cinco minutos y todos deben esperar en la sala de recepción hasta que el organizador los admita.
Hay configuraciones de bloqueo de reuniones independientes disponibles para reuniones planificadas y reuniones de sala personal en su sitio Webex.
Los controles de bloqueo de reuniones permiten a un administrador hacer lo siguiente:
-
Bloquee automáticamente la reunión 0, 5, 10, 15 o 20 minutos después de su inicio o al momento de iniciarse.
-
Configurar el comportamiento de entrada a la reunión cuando la reunión está bloqueada:
-
Todos esperan en la sala de recepción hasta que el organizador los admite.
-
Nadie puede entrar a la reunión.
-
La configuración predeterminada cuando una reunión está bloqueada es Todos esperan en la sala de recepción hasta que el organizador los admita.
Como administrador, puede obligar a los organizadores de la reunión a utilizar la configuración de bloqueo de la reunión predeterminada en todo el sitio o permitir que el organizador establezca la cantidad de minutos después de que comience la reunión cuando se bloquee. Le recomendamos que aplique el bloqueo automático de las reuniones después de un tiempo establecido. Los organizadores de la reunión siempre pueden utilizar los controles de la reunión para bloquear y desbloquear la reunión mientras está en curso.
1 |
Desde la vista del cliente en https://admin.webex.com, seleccione Servicios, vaya a Reunión y elija Sitios. |
2 |
Seleccione el sitio Webex para cambiar la configuración y seleccione Configuración. |
3 |
En Configuración general, seleccione Sala de reuniones personales. |
4 |
En la sección Seguridad de la sala personal, marque Bloquear automáticamente la reunión después de su inicio y elija la cantidad de minutos en la lista desplegable. Si establece el número de minutos en 0, la reunión se bloqueará cuando empiece. |
5 |
(Opcional) Desactive Permitir a los usuarios cambiar esta configuración. Si bloquea automáticamente la sala, el icono se vuelve rojo. Los organizadores no pueden cambiar la configuración de bloqueo de sus reuniones. |
La sala de recepción está activada de forma predeterminada para todas las reuniones de Webex planificadas. Con esta configuración predeterminada para reuniones desbloqueadas, todos los usuarios invitados se colocan en la sala de recepción hasta que el organizador los admite.
Un usuario invitado se define de la siguiente manera:
-
Recibió una invitación a la reunión, pero no inició sesión (identidad no autenticada).
-
No recibió una invitación por correo electrónico.
Con la configuración predeterminada para las reuniones desbloqueadas, Esperan en la sala de recepción hasta que el organizador les permite entrar, las personas que recibieron una invitación a la reunión e iniciaron sesión con una cuenta de Webex utilizando una licencia de organizador o asistente pasan por alto la sala de recepción y se unen a la reunión directamente.
Puede optar por permitir que los participantes que inicien sesión con una cuenta Webex en la misma organización que el organizador se unan siempre a las reuniones desbloqueadas para todas las reuniones programadas en su organización.
- Los invitados pueden entrar a la reunión se convierte en Pueden entrar a la reunión.
- Los invitados esperan en la sala de recepción hasta que el organizador los admita se convierte en Esperan en la sala de recepción hasta que el organizador los admita.
- Los invitados no pueden entrar a la reunión se convierte en No pueden entrar a la reunión.
El organizador de la reunión puede ver una lista de los asistentes que esperan en la sala de recepción. Cuando los usuarios se colocan en la sala de recepción, aparecen en uno de tres grupos para simplificar la selección de usuarios y las opciones de admisión a las reuniones:
-
Usuarios internos (usuarios autenticados en su organización)
-
Usuarios externos (usuarios autenticados en organizaciones externas)
-
Usuarios no verificados (usuarios que no iniciaron sesión y no se pueden autenticar)
Los usuarios autenticados internos y externos iniciaron sesión y verificaron su identidad. La identidad de los usuarios no verificados (usuarios que no iniciaron sesión) no puede darse por verdadera porque no se autenticaron.
Los usuarios pueden ser admitidos a la reunión o eliminados de la sala de recepción de forma individual o en grupo.
Cambiar la configuración de la sala de recepción para reuniones planificadas
1 |
Desde la vista del cliente en https://admin.webex.com, seleccione Servicios, vaya a Reunión y elija Sitios. |
2 |
Elija su sitio Webex y seleccione Configuración . |
3 |
En Configuración general , seleccione Seguridad y desplácese hasta la sección Seguridad de la reunión Webex. |
4 |
En la sección Cuando se desbloquea una reunión, seleccione una de las siguientes opciones:
|
5 |
Active o desactive la opción Los participantes de la organización siempre pueden unirse a las reuniones desbloqueadas para permitir que los usuarios de la misma organización que el organizador siempre entren a las reuniones desbloqueadas, independientemente de que el organizador los invite o no. Esta configuración está desactivada de forma predeterminada para los nuevos sitios Webex . Está activada de forma predeterminada para los sitios Webex existentes. |
La sala de recepción está activada de forma predeterminada para todas las reuniones de sala personal planificadas. Con esta configuración predeterminada para reuniones desbloqueadas, todos los usuarios invitados se colocan en la sala de recepción hasta que el organizador los admite.
Un usuario invitado se define de la siguiente manera:
-
Recibió una invitación a la reunión, pero no inició sesión (identidad no autenticada).
-
No recibió una invitación por correo electrónico.
El organizador de la reunión puede ver una lista de los asistentes que esperan en la sala de recepción. Cuando los usuarios se colocan en la sala de recepción, aparecen en uno de tres grupos para simplificar la selección de usuarios y las opciones de admisión a las reuniones:
-
Usuarios internos (usuarios autenticados en su organización)
-
Usuarios externos (usuarios autenticados en organizaciones externas)
-
Usuarios no verificados (usuarios que no iniciaron sesión y no se pueden autenticar)
Los usuarios autenticados internos y externos iniciaron sesión y verificaron su identidad. La identidad de los usuarios no verificados (usuarios que no iniciaron sesión) no puede darse por verdadera porque no se autenticaron.
Los usuarios pueden ser admitidos a la reunión o eliminados de la sala de recepción de forma individual o en grupo.
Cambiar la configuración de la sala de recepción para las reuniones de la sala personal
1 |
Desde la vista del cliente en https://admin.webex.com, seleccione Servicios, vaya a Reunión y elija Sitios. |
2 |
Elija su sitio Webex y seleccione Configuración . |
3 |
En Configuración general, seleccione Sala de reuniones personales y desplácese hasta la sección Seguridad de la sala personal. |
4 |
En la sección Elegir lo que sucede con los usuarios no verificados en las reuniones desbloqueadas, seleccione una de las siguientes opciones:
|
Le recomendamos que aplique el requisito de contraseña a los usuarios que entren a reuniones planificadas desde el teléfono o los sistemas de videoconferencias. El sistema genera automáticamente una contraseña numérica de ocho dígitos para los asistentes que entran desde el teléfono o sistema de videoconferencias y la agrega a la invitación a la reunión. Esta medida garantiza que solo las personas con una invitación puedan entrar a la reunión cuando utilicen un teléfono o un sistema de videoconferencias.
1 |
Desde la vista del cliente en https://admin.webex.com, seleccione Servicios, vaya a Reunión y elija Sitios. |
2 |
Seleccione el sitio Webex para cambiar la configuración y seleccione Configurar sitio. |
3 |
En Configuración común, seleccione Opciones del sitio. |
4 |
En la sección Webex:
Si alguna de estas opciones no está disponible, póngase en contacto con el soporte de Webex para habilitarlas. |
5 |
Seleccione Actualizar. |
Le recomendamos que evite que los asistentes entren antes que el organizador, a menos que comprenda plenamente el riesgo de seguridad y requiera esta funcionalidad.
Considere la posibilidad de desactivar las opciones de entrar antes que el organizador para su sitio, especialmente para las reuniones listadas. De lo contrario, los asistentes externos podrían aprovechar las reuniones planificadas para sus propios fines sin el conocimiento o consentimiento del organizador.
Del mismo modo, si permite que los asistentes entren antes que el organizador, considere no permitir que entren al audio antes que el organizador. Si la reunión está listada en su sitio o no está protegida con contraseña, los usuarios no autorizados podrían obtener acceso e iniciar llamadas costosas sin el conocimiento o el consentimiento del organizador.
Para las reuniones de conferencia personal (reuniones de PCN), recomendamos la desactivación de la opción de entrar al audio antes que el organizador. El organizador debe marcar el número de acceso de Webex para el puente de audio y luego ingresar el código de acceso del organizador y el PIN del organizador antes de que los asistentes puedan entrar a la reunión.
1 |
Desde la vista del cliente en https://admin.webex.com, seleccione Servicios, vaya a Reunión y elija Sitios. |
2 |
Seleccione el sitio Webex para cambiar la configuración y seleccione Configurar sitio. |
3 |
En Configuración común, seleccione Opciones del sitio. |
4 |
Para evitar que los asistentes entren antes que el organizador, vaya a la sección Webex y desmarque las siguientes casillas:
|
5 |
Seleccione Actualizar. |
Además de usar las características de sala de recepción y bloqueo de reuniones para reuniones de sala personal, puede utilizar el CAPTCHA para detectar y bloquear a los atacantes mediante robots y scripts para obtener acceso de manera fraudulenta a las reuniones de su sala personal. Cuando está habilitado, el CAPTCHA se aplica a los invitados que entran a su reunión de sala personal.
Un usuario invitado se define de la siguiente manera:
-
No inició sesión (la identidad no está autenticada)
-
Inició sesión, pero pertenece a una organización externa
1 |
Inicie sesión en Control Hub y, a continuación, vaya a . |
2 |
Haga clic en Sitios, elija el sitio Webex para el que desee cambiar la configuración y, a continuación, haga clic en Configuraciones. |
3 |
En Configuración general, seleccione Sala de reuniones personales. |
4 |
En la sección Seguridad de la sala personal , active Mostrar un CAPTCHA cuando los asistentes entren a la sala personal de un organizador . |
5 |
Haga clic en Guardar. |
El fraude de devolución de llamada telefónica puede ocurrir cuando alguien entra a una de sus reuniones y utiliza la devolución de llamada para llamar a números de teléfono sospechosos de diferentes países, lo que le cuesta dinero a su organización. Estos números de teléfono sospechosos pueden provenir de cualquier parte del mundo; sin embargo, observamos que los países y regiones que tienen un mayor porcentaje de fraude son los siguientes:
-
Bélgica
-
Costa Rica
-
Ecuador
-
Egipto
-
Etiopía
-
Francia
-
Moldavia
-
Níger
-
Panamá
-
Filipinas
-
Portugal
-
Arabia Saudita
-
Sudáfrica
-
Sri Lanka
-
Taiwán
-
Turquía
-
Ucrania
-
Emiratos Árabes Unidos
-
Reino Unido
-
Vietnam
Si hay países con los que no hace negocios, o si desea evitar llamadas fraudulentas o sospechosas a sus reuniones desde determinados países o regiones, puede desmarcarlos de la lista Países permitidos para devolución de llamada de Webex.
1 |
Desde la vista del cliente en https://admin.webex.com, en Servicios, seleccione Reuniones. |
2 |
Seleccione el sitio para el que desea cambiar la configuración y elija Configurar sitio. |
3 |
Seleccione |
4 |
En la sección Números de llamada entrante permitidos, marque el cuadro de verificación junto a un país o una región o quite la marca para activarlo o desactivarlo. Debe tener al menos un país o región habilitado para la devolución de llamada. |
5 |
Cuando haya terminado de realizar los cambios, haga clic en Guardar. Sus cambios pueden tardar hasta 30 minutos en actualizarse en la aplicación. |
Incluso los títulos de las reuniones pueden revelar información confidencial. Por ejemplo, una reunión titulada “Debatir la adquisición de la empresa A” puede tener impactos financieros si se revela con anticipación. La creación de reuniones no listadas preserva la seguridad de la información confidencial.
Para las reuniones listadas, el tema de la reunión y otros detalles aparecen en su sitio Webex para que los usuarios autenticados, así como los usuarios no autenticados y los invitados los vean. Le recomendamos que marque todas las reuniones como no listadas, a menos que su organización tenga una necesidad comercial específica de mostrar los títulos y la información de las reuniones públicamente.
1 |
Inicie sesión en Control Hub y, a continuación, vaya a . |
2 |
Haga clic en Sitios, elija el sitio Webex para el que desee cambiar la configuración y, a continuación, haga clic en Configuraciones. |
3 |
En Configuración común, seleccione Seguridad. |
4 |
En la sección Webex Meetings , marque Todas las reuniones deben ser no listadas. Esta configuración también se aplica a Webex Webinars. |
5 |
Vaya a la sección Webex Events y marque Todos los eventos deben ser no listados. Esta configuración se aplica a Events (clásico). |
6 |
Vaya a la sección Webex Training y marque Todas las sesiones deben ser no listadas. |
7 |
Haga clic en Guardar. |
Puede personalizar los tipos de sesión para controlar el uso compartido de contenido y otras características de Webex como transferencias de archivos. Para obtener más información, consulte Cree tipos de sesión personalizados para su sitio Webex en Control Hub.
Si permite el uso compartido de contenido a nivel del sitio, los organizadores de las reuniones de Webex pueden elegir si permiten que todos los participantes compartan. Si no habilita la opción, puede asignar el rol de Presentador para seleccionar participantes o asistentes. Para obtener más información, consulte Permitir a los participantes compartir durante las reuniones.
Si su organización trabaja con información confidencial, le recomendamos que solicite a todos los usuarios que tengan una cuenta en su sitio Webex. Cuando está habilitado, Webex solicita a todos los organizadores y los asistentes sus credenciales cuando entran a una reunión, evento o sesión de capacitación.
Además, le recomendamos que solicite a los asistentes que inicien sesión cuando marquen desde un teléfono. Este requisito evita que cualquier persona entre a la reunión o sesión de capacitación sin las credenciales adecuadas.
Los participantes que entran mediante la Aplicación de Webex deben autenticarse, por lo que Webex no les solicita que se autentiquen cuando se conectan al audio. Por lo tanto, esta restricción solo afecta a los usuarios que entran por teléfono.
Además, considere restringir los sistemas de videoconferencias para que no marquen en una reunión que requiere que los asistentes inicien sesión. Para obtener más información, consulte Reuniones planificadas: Exigir la contraseña de la reunión cuando entra desde el teléfono o los sistemas de videoconferencias.
Tenga en cuenta que el uso de esta opción limita su reunión, evento o sesión a los asistentes internos (usuarios con una cuenta en su sitio Webex). Esta opción es una manera excelente de mantener sus reuniones seguras, pero puede ser limitante si el organizador necesita tener un invitado externo.
1 |
Desde la vista del cliente en https://admin.webex.com, seleccione Servicios, vaya a Reunión y elija Sitios. |
2 |
Seleccione el sitio Webex para cambiar la configuración y seleccione Configurar sitio. |
3 |
En Configuración común, seleccione Opciones del sitio. |
4 |
En la sección Webex, marque Requerir inicio de sesión antes de acceder al sitio (Webex Meetings, Webex Events, Webex Training). |
5 |
Para solicitar el inicio de sesión al entrar a una reunión o sesión de capacitación por teléfono, marque las siguientes casillas:
Cuando se marque esta opción y el organizador solicite el inicio de sesión, los asistentes deberán iniciar sesión desde sus teléfonos. Los asistentes deben haber agregado un número de teléfono y un PIN en la configuración del perfil para hacerlo. |
6 |
Seleccione Actualizar. |
Ocultar los enlaces dentro de las reuniones disuade a los asistentes de invitar a invitados no deseados haciendo que los enlaces sean menos prácticos para copiar y compartir. No impide que los asistentes copien y compartan enlaces a reuniones desde sus invitaciones por correo electrónico.
1 |
Desde la vista del cliente en https://admin.webex.com/, vaya a Servicios y seleccione Reunión. |
2 |
Seleccione el sitio Webex para cambiar la configuración y seleccione Configurar sitio. |
3 |
En Configuración común, seleccione Seguridad. |
4 |
Desplácese hacia abajo hasta Otro y marque Ocultar enlace de reunión de la vista de asistente dentro de las reuniones (Meetings y Events). Esta opción no está seleccionada de forma predeterminada. Cuando está oculta, la opción Copiar enlace de la reunión aparece atenuada para los asistentes en la ventana Información de la reunión , el menú Más opciones y el menú Reunión . Los organizadores igualmente pueden compartir enlaces de reuniones dentro de las reuniones. |
Para MacOS, el uso de cámaras virtuales de terceros está activado de forma predeterminada para todos los usuarios de su organización. Las cámaras virtuales de terceros requieren Webex para cargar sus bibliotecas a fin de darles acceso a la cámara. Las bibliotecas cargadas por el proceso de Webex heredan todos los permisos de reunión, como micrófono y captura de pantalla, que sus usuarios otorgan a Webex. Si desactiva el uso de cámaras virtuales de terceros para su organización, solo Webex puede acceder a estos permisos.
Para aumentar la seguridad de las reuniones para toda su organización, desactive la selección de cámara virtual de terceros para macOS. Si desea desactivar las cámaras virtuales para ciertos sitios, consulte Activar o desactivar cámaras virtuales en Webex Meetings.
La configuración de seguridad de la cuenta de usuario general se administra en Control Hub en
. Utilice estos controles para hacer lo siguiente:-
Habilitar el inicio de sesión único para su organización
-
Habilitar el inicio de sesión social externo (como Facebook o Google)
-
Activar la autenticación multifactor
-
Establecer políticas de contraseña (longitud de la contraseña, complejidad, etc.)
Las siguientes funciones de seguridad específicas del sitio Webex están disponibles a través de Webex Control Hub. Encuentre estas características en:
.Administración de cuenta
-
Desactivar una cuenta después de un número configurable de días inactivos.
Exigir contraseñas seguras para las reuniones (incluir las contraseñas de inscripción y de los panelistas)
-
Requerir reglas específicas para el formato, la longitud y la reutilización de las contraseñas.
-
Crear una lista de contraseñas prohibidas (por ejemplo, “contraseña”).