Descripción general de la seguridad de Webex
El conjunto de Webex Meetings ayuda a permitir que los equipos virtuales y los empleados alrededor del mundo se reúnan y colaboren en tiempo real como si estuviesen trabajando en la misma sala. Empresas, instituciones y agencias gubernamentales de todo el mundo confían en Webex. Webex ayuda a simplificar los procesos comerciales y mejorar los resultados de los equipos de ventas, marketing, capacitación, gestión de proyectos y soporte.
Para todas las organizaciones y sus usuarios, la seguridad es una preocupación fundamental. La colaboración en línea debe proporcionar varios niveles de seguridad, desde la planificación de las reuniones hasta la autenticación de los participantes y el intercambio de contenido.
Webex proporciona un entorno seguro que puede configurar como un lugar abierto para colaborar. Comprender las funciones de seguridad, ya sea como administrador del sitio o como usuario final, puede permitirle adaptar su sitio Webex a sus necesidades empresariales.
Para obtener información adicional, consulte el Documento técnico de seguridad de Webex.
Procedimientos recomendados para administradores de Webex
La seguridad eficaz comienza con la administración del sitio de Webex, que permite a los administradores gestionar y hacer cumplir las políticas de seguridad para los privilegios de organizador y presentador. Por ejemplo, un administrador autorizado puede personalizar las configuraciones de la sesión para desactivar la capacidad de un presentador de compartir aplicaciones o transferir archivos por sitio o por usuario.
Le recomendamos encarecidamente que reduzca al máximo el número de administradores. Menos administradores significa menos oportunidades de errores de configuración del sitio.
Después de revisar los procedimientos recomendados para los administradores del sitio, asegúrese de revisar los procedimientos recomendados para reuniones seguras para los organizadores.
Recomendamos utilizar las siguientes características para proteger sus reuniones:
Reuniones planificadas de Webex
Le recomendamos reuniones planificadas de Webex cuando la seguridad es importante para usted o su organización. Las reuniones planificadas son reuniones únicas que están protegidas con contraseña y tienen una amplia variedad de funciones de seguridad en los controles de las características de la reunión y los controles de los asistentes. Como administrador, puede controlar las funciones de seguridad de todas las reuniones planificadas en su sitio Webex. Los organizadores también pueden configurar la seguridad de la reunión, las opciones de la reunión y los privilegios de los asistentes cuando planifican su reunión.
Reuniones de sala personal
Las salas personales de Webex Meetings son una forma de reunión de Webex que están continuamente disponibles para el organizador de la reunión. El organizador de la reunión activa su sala personal cuando entra y desactiva la sala de reuniones cuando se va. Las salas personales están diseñadas para proporcionar una forma rápida y práctica para que los participantes de confianza se reúnan y, por lo tanto, tengan un conjunto limitado de funciones de seguridad configurables. Si la seguridad de las reuniones es su principal preocupación, le recomendamos que utilice reuniones planificadas de Webex, que tienen un conjunto completo de funciones de seguridad configurables.
Puede habilitar o desactivar las reuniones de sala personal para todos los usuarios en su sitio Webex. Si están habilitadas para su sitio Webex, puede habilitarlas o desactivarlas para usuarios individuales.
Para habilitar reuniones de sala personal, realice lo siguiente:
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a Servicios y, en Reunión, seleccione Sitios. |
| 2 | Seleccione el sitio Webex para cambiar la configuración y seleccione Configuración. |
| 3 | En Configuración general, seleccione Sala de reuniones personales. |
| 4 | Active la opción Habilitar la sala personal (una vez habilitada, se puede activar o desactivar para los usuarios individuales). |
El bloqueo de las reuniones de Webex afecta el comportamiento de entrada a la reunión para todos los usuarios. De forma predeterminada, todas las reuniones se bloquean después de cinco minutos y todos deben esperar en la sala de recepción hasta que el organizador los admita.
Hay configuraciones de bloqueo de reuniones independientes disponibles para reuniones planificadas y reuniones de sala personal en su sitio Webex.
Los controles de bloqueo de reuniones permiten a un administrador hacer lo siguiente:
Bloquee automáticamente la reunión 0, 5, 10, 15 o 20 minutos después de su inicio o al momento de iniciarse.
Configurar el comportamiento de entrada a la reunión cuando la reunión está bloqueada:
Todos esperan en la sala de recepción hasta que el organizador los admite.
Nadie puede entrar a la reunión.
La configuración predeterminada cuando una reunión está bloqueada es Todos esperan en la sala de recepción hasta que el organizador los admita.
Como administrador, puede obligar a los organizadores de la reunión a utilizar la configuración de bloqueo de la reunión predeterminada en todo el sitio o permitir que el organizador establezca la cantidad de minutos después de que comience la reunión cuando se bloquee. Le recomendamos que aplique el bloqueo automático de las reuniones después de un tiempo establecido. Los organizadores de la reunión siempre pueden utilizar los controles de la reunión para bloquear y desbloquear la reunión mientras está en curso.
| 1 | Desde la vista del cliente en https://admin.webex.com, seleccione Servicios, vaya a Reunión y elija Sitios. |
| 2 | Seleccione el sitio Webex para cambiar la configuración y seleccione Configuración. |
| 3 | En Configuración general, seleccione Sala de reuniones personales. |
| 4 | En la sección Seguridad de la sala personal, marque Bloquear automáticamente la reunión después de su inicio y elija la cantidad de minutos en la lista desplegable. Si establece el número de minutos en 0, la reunión se bloqueará cuando empiece. |
| 5 | (Opcional) Desactive Permitir a los usuarios cambiar esta configuración. Si bloquea automáticamente la sala, el icono se vuelve rojo. Los organizadores no pueden cambiar la configuración de bloqueo de sus reuniones. |
La sala de recepción está activada de forma predeterminada para todas las reuniones de Webex planificadas. Con esta configuración predeterminada para reuniones desbloqueadas, todos los usuarios invitados se colocan en la sala de recepción hasta que el organizador los admite.
Un usuario invitado se define de la siguiente manera:
Recibió una invitación a la reunión, pero no inició sesión (identidad no autenticada).
No recibió una invitación por correo electrónico.
Con la configuración predeterminada para las reuniones desbloqueadas, Esperan en la sala de recepción hasta que el organizador les permite entrar, las personas que recibieron una invitación a la reunión e iniciaron sesión con una cuenta de Webex utilizando una licencia de organizador o asistente pasan por alto la sala de recepción y se unen a la reunión directamente.
Puede optar por permitir que los participantes que inicien sesión con una cuenta Webex en la misma organización que el organizador se unan siempre a las reuniones desbloqueadas para todas las reuniones programadas en su organización.
 | Si su sitio Webex utilizaba la configuración anterior de Reuniones desbloqueadas, se aplicará automáticamente la configuración equivalente de Admisión automática.
|
El organizador de la reunión puede ver una lista de los asistentes que esperan en la sala de recepción. Cuando los usuarios se colocan en la sala de recepción, aparecen en uno de tres grupos para simplificar la selección de usuarios y las opciones de admisión a las reuniones:
Usuarios internos (usuarios autenticados en su organización)
Usuarios externos (usuarios autenticados en organizaciones externas)
Usuarios no verificados (usuarios que no iniciaron sesión y no se pueden autenticar)
Los usuarios autenticados internos y externos iniciaron sesión y verificaron su identidad. La identidad de los usuarios no verificados (usuarios que no iniciaron sesión) no puede darse por verdadera porque no se autenticaron.
Los usuarios pueden ser admitidos a la reunión o eliminados de la sala de recepción de forma individual o en grupo.
Cambiar la configuración de la sala de recepción para reuniones planificadas
| 1 | Desde la vista del cliente en https://admin.webex.com, seleccione Servicios, vaya a Reunión y elija Sitios. | ||
| 2 | Elija su sitio Webex y seleccione Configuración . | ||
| 3 | En Configuración general , seleccione Seguridad y desplácese hasta la sección Seguridad de la reunión Webex. | ||
| 4 | En la sección Cuando se desbloquea una reunión, seleccione una de las siguientes opciones:
| ||
| 5 | Active o desactive la opción Los participantes de la organización siempre pueden unirse a las reuniones desbloqueadas para permitir que los usuarios de la misma organización que el organizador siempre entren a las reuniones desbloqueadas, independientemente de que el organizador los invite o no.
|
La sala de recepción está activada de forma predeterminada para todas las reuniones de sala personal planificadas. Con esta configuración predeterminada para reuniones desbloqueadas, todos los usuarios invitados se colocan en la sala de recepción hasta que el organizador los admite.
Un usuario invitado se define de la siguiente manera:
Recibió una invitación a la reunión, pero no inició sesión (identidad no autenticada).
No recibió una invitación por correo electrónico.
El organizador de la reunión puede ver una lista de los asistentes que esperan en la sala de recepción. Cuando los usuarios se colocan en la sala de recepción, aparecen en uno de tres grupos para simplificar la selección de usuarios y las opciones de admisión a las reuniones:
Usuarios internos (usuarios autenticados en su organización)
Usuarios externos (usuarios autenticados en organizaciones externas)
Usuarios no verificados (usuarios que no iniciaron sesión y no se pueden autenticar)
Los usuarios autenticados internos y externos iniciaron sesión y verificaron su identidad. La identidad de los usuarios no verificados (usuarios que no iniciaron sesión) no puede darse por verdadera porque no se autenticaron.
Los usuarios pueden ser admitidos a la reunión o eliminados de la sala de recepción de forma individual o en grupo.
Cambiar la configuración de la sala de recepción para las reuniones de la sala personal
| 1 | Desde la vista del cliente en https://admin.webex.com, seleccione Servicios, vaya a Reunión y elija Sitios. |
| 2 | Elija su sitio Webex y seleccione Configuración . |
| 3 | En Configuración general, seleccione Sala de reuniones personales y desplácese hasta la sección Seguridad de la sala personal. |
| 4 | En la sección Elegir lo que sucede con los usuarios no verificados en las reuniones desbloqueadas, seleccione una de las siguientes opciones:
|
Le recomendamos que aplique el requisito de contraseña a los usuarios que entren a reuniones planificadas desde el teléfono o los sistemas de videoconferencias. El sistema genera automáticamente una contraseña numérica de ocho dígitos para los asistentes que entran desde el teléfono o sistema de videoconferencias y la agrega a la invitación a la reunión. Esta medida garantiza que solo las personas con una invitación puedan entrar a la reunión cuando utilicen un teléfono o un sistema de videoconferencias.
| 1 | Desde la vista del cliente en https://admin.webex.com, seleccione Servicios, vaya a Reunión y elija Sitios. | ||
| 2 | Seleccione el sitio Webex para cambiar la configuración y seleccione Configurar sitio. | ||
| 3 | En Configuración común, seleccione Opciones del sitio. | ||
| 4 | En la sección Webex:
| ||
| 5 | Seleccione Actualizar. |
Reuniones planificadas: No permitir que los asistentes entren antes que el organizador de la reunión
Le recomendamos que evite que los asistentes entren antes que el organizador, a menos que comprenda plenamente el riesgo de seguridad y requiera esta funcionalidad.
Considere la posibilidad de desactivar las opciones de entrar antes que el organizador para su sitio, especialmente para las reuniones listadas. De lo contrario, los asistentes externos podrían aprovechar las reuniones planificadas para sus propios fines sin el conocimiento o consentimiento del organizador.
De manera similar, si permite que los asistentes entren antes que el organizador, considere no permitirles entrar al audio antes que el organizador. Si su reunión está listada en su sitio o no está protegida con contraseña, los usuarios no autorizados podrían obtener acceso e iniciar llamadas costosas sin el conocimiento o consentimiento del organizador.
Para las reuniones de conferencia personal (reuniones de PCN), recomendamos desactivar la opción de entrar al audio antes que el organizador. El organizador debe marcar el número de acceso de Webex para el puente de audio y luego ingresar el código de acceso del organizador y el PIN del organizador antes de que los asistentes puedan entrar a la reunión.
| 1 | Desde la vista del cliente en https://admin.webex.com, seleccione Servicios, vaya a Reunión y elija Sitios. | ||||||
| 2 | Seleccione el sitio Webex para cambiar la configuración y seleccione Configurar sitio. | ||||||
| 3 | En Configuración común, seleccione Opciones del sitio. | ||||||
| 4 | Para evitar que los asistentes entren antes que el organizador, vaya a la sección Webex y desmarque las siguientes casillas:
| ||||||
| 5 | Seleccione Actualizar. |
Además de usar las características de sala de recepción y bloqueo de reuniones para reuniones de sala personal, puede utilizar el CAPTCHA para detectar y bloquear a los atacantes mediante robots y scripts para obtener acceso de manera fraudulenta a las reuniones de su sala personal. Cuando está habilitado, el CAPTCHA se aplica a los invitados que entran a su reunión de sala personal.
Un usuario invitado se define de la siguiente manera:
No inició sesión (la identidad no está autenticada)
Inició sesión, pero pertenece a una organización externa
| 1 | Iniciar sesión en Centro de control y ve a . |
| 2 | Haga clic en Sitios , elija el Sitio de Webex para el que desea cambiar la configuración y, a continuación, haga clic en Configuraciones . |
| 3 | En Configuración general, seleccione Sala de reuniones personales. |
| 4 | En el Seguridad de la sala personal sección, alternar Muestre un CAPTCHA cuando los asistentes ingresen a la sala personal de un organizador en. |
| 5 | Haga clic en Guardar. |
El fraude de devolución de llamada telefónica puede ocurrir cuando alguien entra a una de sus reuniones y utiliza la devolución de llamada para llamar a números de teléfono sospechosos de diferentes países, lo que le cuesta dinero a su organización. Estos números de teléfono sospechosos pueden provenir de cualquier parte del mundo; sin embargo, observamos que los países y regiones que tienen un mayor porcentaje de fraude son los siguientes:
Bélgica
Costa Rica
Ecuador
Egipto
Etiopía
Francia
Moldavia
Níger
Panamá
Filipinas
Portugal
Arabia Saudita
Sudáfrica
Sri Lanka
Taiwán
Turquía
Ucrania
Emiratos Árabes Unidos
Reino Unido
Vietnam
Si hay países con los que no hace negocios, o si desea evitar llamadas fraudulentas o sospechosas a sus reuniones desde determinados países o regiones, puede desmarcarlos de la lista Países permitidos para devolución de llamada de Webex.
| 1 | Desde la vista del cliente en https://admin.webex.com, en Servicios, seleccione Reuniones. | ||
| 2 | Seleccione el sitio para el que desea cambiar la configuración y elija Configurar sitio. | ||
| 3 | Seleccione | ||
| 4 | En el Números de llamada entrante permitidos sección, marque o desmarque la casilla de casilla de verificación junto a un país o región para habilitarla o deshabilitarla.
| ||
| 5 | Cuando haya terminado de realizar los cambios, haga clic en Guardar. Sus cambios pueden tardar hasta 30 minutos en actualizarse en la aplicación. |
Incluso los títulos de las reuniones pueden revelar información confidencial. Por ejemplo, una reunión titulada “Debatir la adquisición de la empresa A” puede tener impactos financieros si se revela con anticipación. La creación de reuniones no listadas preserva la seguridad de la información confidencial.
Para las reuniones listadas, el tema de la reunión y otros detalles aparecen en su sitio Webex para que los usuarios autenticados, así como los usuarios no autenticados y los invitados los vean. Le recomendamos que marque todas las reuniones como no listadas, a menos que su organización tenga una necesidad comercial específica de mostrar los títulos y la información de las reuniones públicamente.
| 1 | Iniciar sesión en Centro de control y ve a . |
| 2 | Haga clic en Sitios , elija el Sitio de Webex para el que desea cambiar la configuración y, a continuación, haga clic en Configuraciones . |
| 3 | En Configuración común, seleccione Seguridad. |
| 4 | En el Webex Meetings sección, comprobar Todas las reuniones deben estar ocultas . Esta configuración también se aplica a Webex Webinars. |
| 5 | Vaya a la sección Webex Events y marque Todos los eventos deben estar no listados. Esta configuración se aplica a Events (clásico). |
| 6 | Vaya a la sección Webex Training y marque Todas las sesiones deben estar no listadas. |
| 7 | Haga clic en Guardar. |
Puede personalizar los tipos de sesión para controlar el uso compartido de contenido y otras características de Webex como transferencias de archivos. Para obtener más información, consulte Cree tipos de sesión personalizados para su sitio Webex en Control Hub.
Si permite el uso compartido de contenido a nivel del sitio, los organizadores de las reuniones de Webex pueden elegir si permiten que todos los participantes compartan. Si no habilita la opción, puede asignar el rol de Presentador para seleccionar participantes o asistentes. Para obtener más información, consulte Permitir a los participantes compartir durante las reuniones.
Si su organización trabaja con información confidencial, le recomendamos que solicite a todos los usuarios que tengan una cuenta en su sitio Webex. Cuando está habilitado, Webex solicita a todos los organizadores y los asistentes sus credenciales cuando entran a una reunión, evento o sesión de capacitación.
Además, le recomendamos que solicite a los asistentes que inicien sesión cuando marquen desde un teléfono. Este requisito evita que cualquier persona entre a la reunión o sesión de capacitación sin las credenciales adecuadas.
| Los participantes que entran mediante la Aplicación de Webex deben autenticarse, por lo que Webex no les solicita que se autentiquen cuando se conectan al audio. Por lo tanto, esta restricción solo afecta a los usuarios que entran por teléfono. Además, considere restringir los sistemas de videoconferencias para que no marquen en una reunión que requiere que los asistentes inicien sesión. Para obtener más información, consulte Reuniones planificadas: Exigir la contraseña de la reunión cuando entra desde el teléfono o los sistemas de videoconferencias. Tenga en cuenta que el uso de esta opción limita su reunión, evento o sesión a los asistentes internos (usuarios con una cuenta en su sitio Webex). Esta opción es una manera excelente de mantener sus reuniones seguras, pero puede ser limitante si el organizador necesita tener un invitado externo. |
| 1 | Desde la vista del cliente en https://admin.webex.com, seleccione Servicios, vaya a Reunión y elija Sitios. |
| 2 | Seleccione el sitio Webex para cambiar la configuración y seleccione Configurar sitio. |
| 3 | En Configuración común, seleccione Opciones del sitio. |
| 4 | En la sección Webex, marque Requerir inicio de sesión antes de acceder al sitio (Webex Meetings, Webex Events, Webex Training). |
| 5 | Para solicitar el inicio de sesión al entrar a una reunión o sesión de capacitación por teléfono, marque las siguientes casillas:
Cuando se marque esta opción y el organizador solicite el inicio de sesión, los asistentes deberán iniciar sesión desde sus teléfonos. Los asistentes deben haber agregado un número de teléfono y un PIN en la configuración del perfil para hacerlo. |
| 6 | Seleccione Actualizar. |
Ocultar los enlaces dentro de las reuniones disuade a los asistentes de invitar a invitados no deseados haciendo que los enlaces sean menos prácticos para copiar y compartir. No impide que los asistentes copien y compartan enlaces a reuniones desde sus invitaciones por correo electrónico.
| 1 | Desde la vista del cliente en https://admin.webex.com/, vaya a Servicios y seleccione Reunión. | ||
| 2 | Seleccione el sitio Webex para cambiar la configuración y seleccione Configurar sitio. | ||
| 3 | En Configuración común, seleccione Seguridad. | ||
| 4 | Desplácese hacia abajo hasta Otro y marque Ocultar enlace de reunión de la vista de asistente dentro de las reuniones (Meetings y Events). Esta opción no está seleccionada de forma predeterminada.
|
Para MacOS, el uso de cámaras virtuales de terceros está activado de forma predeterminada para todos los usuarios de su organización. Las cámaras virtuales de terceros requieren Webex para cargar sus bibliotecas a fin de darles acceso a la cámara. Las bibliotecas cargadas por el proceso de Webex heredan todos los permisos de reunión, como micrófono y captura de pantalla, que sus usuarios otorgan a Webex. Si desactiva el uso de cámaras virtuales de terceros para su organización, solo Webex puede acceder a estos permisos.
Para aumentar la seguridad de las reuniones para toda su organización, desactive la selección de cámara virtual de terceros para macOS. Si desea desactivar las cámaras virtuales para ciertos sitios, consulte Activar o desactivar cámaras virtuales en Webex Meetings.
La configuración de seguridad de la cuenta de usuario general se administra en Control Hub en . Utilice estos controles para hacer lo siguiente:
Habilitar el inicio de sesión único para su organización
Habilitar el inicio de sesión social externo (como Facebook o Google)
Activar la autenticación multifactor
Establecer políticas de contraseña (longitud de la contraseña, complejidad, etc.)
Las siguientes funciones de seguridad específicas del sitio Webex están disponibles a través de Webex Control Hub. Encuentre estas características en: .
Administración de cuenta
Desactivar una cuenta después de un número configurable de días inactivos.
Exigir contraseñas seguras para las reuniones (incluir las contraseñas de inscripción y de los panelistas)
Requerir reglas específicas para el formato, la longitud y la reutilización de las contraseñas.
Crear una lista de contraseñas prohibidas (por ejemplo, “contraseña”).
