- Inicio
- /
- Artículo
Mejores prácticas de Webex para reuniones seguras: Administración del sitio
Siga estas prácticas recomendadas para garantizar la seguridad de sus reuniones, cursos de formación y eventos Webex.
Visión general de la seguridad de Webex
Webex Meetings Suite permite a los empleados de todo el mundo y a los equipos virtuales reunirse y colaborar en tiempo real como si estuvieran trabajando en la misma sala. Empresas, instituciones y organismos públicos de todo el mundo confían en Webex. Webex ayuda a simplificar los procesos empresariales y a mejorar los resultados de los equipos de ventas, marketing, formación, gestión de proyectos y asistencia.
Para todas las organizaciones y sus usuarios, la seguridad es una preocupación fundamental. La colaboración en línea debe ofrecer múltiples niveles de seguridad, desde la programación de reuniones hasta la autenticación de los participantes y el intercambio de contenidos.
Webex proporciona un entorno seguro que puedes configurar como un lugar abierto para colaborar. Comprender las funciones de seguridad como administradores del sitio y usuarios finales puede permitirle adaptar su sitio Webex a las necesidades de su empresa.
Para más información, consulte el documento técnico sobre seguridad de Webex.
Buenas prácticas para administradores de Webex
La seguridad efectiva comienza con la administración del sitio Webex, que permite a los administradores gestionar y aplicar políticas de seguridad para los privilegios de anfitrión y presentador. Por ejemplo, un administrador autorizado puede personalizar las configuraciones de sesión para desactivar la capacidad de un presentador de compartir aplicaciones, o de transferir archivos por sitio o por usuario.
Le recomendamos encarecidamente que reduzca al mínimo el número de administradores. Menos administradores significa menos oportunidades de cometer errores en la configuración del sitio.
Después de revisar las mejores prácticas para administradores de sitios, asegúrese de revisar las mejores prácticas de para reuniones seguras para anfitriones.
Le recomendamos que utilice las siguientes funciones para proteger sus reuniones:
Reuniones Webex programadas
Las reuniones Webex programadas son nuestro tipo de reunión recomendado cuando la seguridad es importante para usted o su organización. Las reuniones programadas son reuniones que se celebran una sola vez, están protegidas por contraseña y cuentan con una amplia gama de funciones de seguridad en los controles de las funciones de la reunión y los controles de los asistentes. Como administrador, puede controlar las funciones de seguridad de todas las reuniones programadas en su sitio Webex. Los anfitriones también pueden configurar la seguridad de la reunión, las opciones de reunión y los privilegios de los asistentes cuando programan su reunión.
Reuniones en salas personales
Las Salas Personales de Reuniones Webex son una forma de reunión Webex que están continuamente disponibles para el anfitrión de la reunión. El anfitrión de la reunión activa su sala personal cuando entra y desactiva la sala de reuniones cuando sale. Las salas personales de Webex Meetings están pensadas para proporcionar una forma rápida y cómoda de reunirse a participantes de confianza y, por lo tanto, cuentan con un conjunto limitado de funciones de seguridad configurables. Si la seguridad de las reuniones es su principal preocupación, le recomendamos que utilice las reuniones programadas de Webex, que cuentan con un amplio conjunto de funciones de seguridad configurables.
Las Reuniones de Sala Personales pueden activarse o desactivarse para todos los usuarios de su sitio Webex. Si están activados para su sitio Webex, pueden activarse o desactivarse para usuarios individuales.
Para habilitar Reuniones en Salas Personales
1 |
Inicie sesión en Administración del sitio y vaya a |
2 |
En la sección Opciones del sitio , marque Habilitar sala personal (Cuando está habilitada, puede activarla o desactivarla para usuarios individuales). |
3 |
Seleccione Actualizar. |
El bloqueo de las reuniones Webex afecta al comportamiento de entrada a la reunión de todos los usuarios. Cuando comienza la reunión, los participantes se sitúan en el vestíbulo por defecto, hasta que el anfitrión los admite.
Existen configuraciones de bloqueo de reuniones independientes para las reuniones programadas y las reuniones en salas personales en su sitio Webex.
Los controles de bloqueo de reuniones permiten al administrador hacer lo siguiente:
-
Bloqueo automático de la reunión 0, 5, 10, 15 o 20 minutos después del inicio de la reunión
-
Configure el comportamiento de entrada a la reunión cuando la reunión está bloqueada:
-
Todo el mundo espera en el vestíbulo hasta que el anfitrión los admite
-
Nadie puede participar en la reunión
-
La configuración predeterminada cuando se bloquea una reunión es . Todos esperan en el vestíbulo hasta que el anfitrión los admite.
Como administrador, puede obligar a los organizadores de reuniones a utilizar la configuración predeterminada de bloqueo de reuniones de todo el sitio, o permitir que el organizador establezca el número de minutos transcurridos desde el inicio de la reunión hasta que se bloquea. Le recomendamos que imponga el bloqueo automático de las reuniones después de una hora determinada. Los anfitriones siempre pueden utilizar los controles de la reunión para bloquearla y desbloquearla mientras se está celebrando.
1 |
Inicie sesión en Administración del sitio y vaya a . |
2 |
En las secciones Seguridad de las reuniones Webex y Seguridad de la sala personal, active Activar "Bloquear automáticamente la reunión" tras el inicio de la reunión y elija el número de minutos en el menú. Si establece el número de minutos en 0, la reunión se bloqueará cuando empiece. |
3 |
(Opcional) Conmute Permitir a los usuarios cambiar estos ajustes on para permitir a los usuarios cambiar los ajustes. |
4 |
Seleccione Guardar. |
El vestíbulo está activado por defecto para todas las reuniones Webex. Con esta configuración predeterminada, cuando se inicia una reunión y ésta se desbloquea, todos los usuarios invitados se colocan en el vestíbulo hasta que el anfitrión los admite.
Un usuario invitado se clasifica en los siguientes grupos de usuarios:
-
Usuarios no verificados - Usuarios que no han iniciado sesión y cuya identidad no está autenticada.
-
Usuarios externos verificados - Usuarios que han iniciado sesión, pero pertenecen a una organización externa.
Cada grupo de usuarios dispone de controles de vestíbulo separados e independientes. La distinción entre usuarios externos verificados y no verificados permite mejorar la seguridad de las reuniones aplicando controles de entrada a la reunión más estrictos para los usuarios no verificados. Por ejemplo, los usuarios no verificados no pueden entrar en la reunión mientras que los usuarios externos verificados están situados en el vestíbulo, o los usuarios no verificados están situados en el vestíbulo mientras que los usuarios externos verificados pueden entrar directamente en la reunión.
Con la configuración predeterminada "Esperan en el vestíbulo hasta que el anfitrión los admite", cuando se desbloquea la reunión, los usuarios de su organización que han iniciado sesión con una cuenta Webex utilizando una licencia de anfitrión o de asistente pasan por alto el vestíbulo y se unen directamente a la reunión.
El anfitrión de la reunión puede ver una lista de los asistentes que esperan en el vestíbulo. Cuando los usuarios se colocan en el vestíbulo de una reunión, se clasifican en tres grupos para simplificar la selección de usuarios y las opciones de admisión a la reunión:
-
Usuarios internos (usuarios autenticados en su organización)
-
Usuarios externos (usuarios autenticados en organizaciones externas)
-
Usuarios no verificados (usuarios que no han iniciado sesión y no están autenticados)
Los usuarios internos y externos autenticados han iniciado sesión y verificado su identidad. No se puede dar por cierta la identidad de los usuarios no verificados (usuarios que no han iniciado sesión) porque no se han autenticado.
Los usuarios pueden ser admitidos en la reunión o expulsados del vestíbulo individualmente o en grupo.
Para obtener más información sobre los controles del vestíbulo, consulte Sepa a quién deja entrar en su reunión Webex.
Para cambiar la configuración del vestíbulo para reuniones programadas y reuniones en salas personales
1 |
Inicie sesión en Administración del sitio y vaya a . |
2 |
En Webex Meetings Security and Personal Room Security en la sección Cuando se desbloquea una reunión, seleccione una de las siguientes opciones para Usuarios no verificados y Usuarios externos verificados:
|
3 |
Seleccione Actualizar. |
Le recomendamos que imponga el requisito de contraseña a los usuarios que se unan a reuniones programadas desde sistemas telefónicos o de videoconferencia. El sistema genera automáticamente una contraseña numérica de ocho dígitos para los asistentes al sistema telefónico y de videoconferencia y la añade a la invitación de la reunión. Esta medida garantiza que sólo las personas con invitación puedan unirse a la reunión cuando se utilice un sistema de conferencia telefónica o videoconferencia.
1 |
Inicie sesión en Administración del sitio y vaya a . |
2 |
En la sección Webex :
Si alguna de estas opciones no está disponible, ponte en contacto con el servicio de asistencia de Webex para habilitarlas. |
3 |
Seleccione Actualizar. |
Le recomendamos que impida que los asistentes se unan antes que el anfitrión, a menos que entienda perfectamente el riesgo de seguridad y necesite esta funcionalidad.
Considere la posibilidad de desactivar las opciones de unirse antes de ser anfitrión para su sitio, en particular para las reuniones listadas. De lo contrario, los asistentes externos podrían aprovechar las reuniones programadas para sus propios fines, sin conocimiento ni consentimiento del anfitrión.
Del mismo modo, si permite que los asistentes se unan antes que el anfitrión, considere no permitirles que se unan al audio antes que el anfitrión. Si su reunión aparece en su sitio web o no está protegida por contraseña, usuarios no autorizados podrían acceder e iniciar costosas llamadas sin el conocimiento o consentimiento del anfitrión.
Para las Reuniones de Conferencia Personal (Reuniones PCN), recomendamos desactivar la opción de unirse al audio antes que el anfitrión. El anfitrión debe marcar el número de acceso Webex para el puente de audio y, a continuación, introducir el código de acceso y el PIN del anfitrión para que los asistentes puedan entrar en la reunión.
1 |
Inicie sesión en Administración del sitio y vaya a . |
2 |
Para evitar que los asistentes se unan antes que el anfitrión, desmarque las siguientes casillas:
|
3 |
Seleccione Actualizar. |
Además de utilizar las funciones de vestíbulo y bloqueo de reuniones para las reuniones en salas personales, puede utilizar CAPTCHA para detectar y bloquear a los atacantes que utilizan robots y secuencias de comandos para acceder de forma fraudulenta a sus reuniones en salas personales. Cuando está activado, el CAPTCHA se aplica a los invitados que se unen a la reunión de su sala personal.
Un usuario invitado se define de la siguiente manera:
-
No ha iniciado sesión (la identidad no está autenticada)
-
Ha iniciado sesión, pero pertenece a una organización externa
1 |
Inicie sesión en Administración del sitio y vaya a . |
2 |
En la sección Seguridad de la sala personal , marque la casilla situada junto a Mostrar CAPTCHA cuando los asistentes entren en la sala personal de un anfitrión. |
3 |
Seleccione Actualizar. |
El fraude de rellamada telefónica puede producirse cuando alguien se une a una de sus reuniones y utiliza la rellamada para llamar a números de teléfono sospechosos desde distintos países, lo que le cuesta dinero a su organización. Estos números de teléfono sospechosos pueden proceder de cualquier parte del mundo. Sin embargo, hemos observado que un mayor porcentaje de fraude se origina en los siguientes lugares:
-
Bélgica
-
Costa Rica
-
Ecuador
-
Egipto
-
Etiopía
-
Francia
-
Moldavia
-
Níger
-
Panamá
-
Filipinas
-
Portugal
-
Arabia Saudí
-
Sudáfrica
-
Sri Lanka
-
Taiwán
-
Turquía
-
Ucrania
-
Emiratos Árabes Unidos
-
Reino Unido
-
Vietnam
Para ayudar a reducir el fraude, le recomendamos que no permita determinados países en la lista de países de devolución de llamada permitidos por Webex. Por ejemplo, puedes añadir países con los que no hagas negocios o de los que hayas recibido llamadas fraudulentas o sospechosas.
1 |
Inicie sesión en Administración del sitio y vaya a . |
2 |
En la sección Webex Allowed Callback Countries , marque o desmarque la casilla correspondiente a un país o región para activarlo o desactivarlo. Debe dejar al menos un país o región habilitado para la devolución de llamada. |
3 |
Cuando termine de hacer los cambios, haga clic en Guardar. Los cambios pueden tardar hasta 30 minutos en actualizarse en la aplicación. |
Incluso los títulos de las reuniones pueden revelar información sensible. Por ejemplo, una reunión titulada "Debatir la adquisición de la empresa A" puede tener repercusiones financieras, si se revela con antelación. La creación de reuniones no listadas mantiene la seguridad de la información sensible.
En las reuniones listadas, el tema de la reunión y otros detalles aparecen en su sitio Webex para que los usuarios autenticados, así como los usuarios no autenticados y los invitados puedan verlos. Le recomendamos que marque todas las reuniones como no clasificadas, a menos que su organización tenga una necesidad empresarial específica de mostrar públicamente los títulos y la información de las reuniones.
1 |
Inicie sesión en Administración del sitio y vaya a . |
2 |
En Opciones de seguridad en la sección Webex :
|
3 |
Seleccione Actualizar. |
Puede personalizar los tipos de sesión para controlar el uso compartido de contenidos y otras funciones de Webex, como la transferencia de archivos. Para obtener más información, consulte Crear tipos de sesión personalizados para su sitio Cisco Webex, en Administración del sitio.
Si permite compartir contenido a nivel de sitio, los anfitriones de la reunión pueden elegir si permiten compartir a todos los participantes. Si no activa la opción, puede asignar el rol de Presentador a determinados participantes o asistentes. Para obtener más información, consulte Permitir a los participantes compartir durante las reuniones.
Si su organización trabaja con información confidencial, le recomendamos que exija a todos los usuarios que tengan una cuenta en su sitio Webex. Cuando está activada, Webex solicita a todos los anfitriones y asistentes sus credenciales cuando se unen a una reunión, evento o sesión de formación.
Además, le recomendamos que exija a los asistentes que inicien sesión cuando marquen desde un teléfono. Este requisito impide que nadie acceda a la reunión o sesión de formación sin las credenciales adecuadas.
Los participantes que se unen mediante la aplicación Webex deben autenticarse, por lo que Webex no les pide que se autentiquen cuando se conectan al audio. Por tanto, esta restricción afecta a los usuarios que sólo se afilian por teléfono.
Además, considere la posibilidad de restringir los sistemas de videoconferencia para que no marquen en una reunión que requiera que los asistentes inicien sesión. Para más información, consulte Reuniones programadas: Imponer la contraseña de la reunión al unirse desde sistemas de conferencia telefónica o videoconferencia.
Tenga en cuenta que el uso de esta opción limita su reunión, evento o sesión a los asistentes internos (usuarios con una cuenta en su sitio Webex). Esta opción es una forma excelente de mantener la seguridad de tus reuniones, pero puede ser limitante si el anfitrión necesita tener un invitado externo.
1 |
Inicie sesión en Administración del sitio y vaya a . |
2 |
En la sección Webex , marque Requerir inicio de sesión antes de acceder al sitio (Reuniones Webex, Eventos Webex, Formación Webex). |
3 |
Para requerir el inicio de sesión, al unirse a una reunión o sesión de formación por teléfono, marque las siguientes casillas:
Cuando se verifique y el anfitrión exija el inicio de sesión, los asistentes deberán hacerlo desde sus teléfonos. Para ello, los asistentes deben haber añadido un número de teléfono y un PIN a la configuración de su perfil. |
4 |
Seleccione Actualizar. |
Ocultar los enlaces a reuniones y eventos dentro de las reuniones disuade a los asistentes de invitar a invitados no deseados al hacer que los enlaces sean menos cómodos de copiar y compartir. No impide que los asistentes copien y compartan enlaces a reuniones desde sus invitaciones por correo electrónico.
1 |
Inicie sesión en Administración Webex y vaya a . |
2 |
Desplácese hasta Ocultar el enlace de la reunión de la vista de los asistentes dentro de las reuniones (Reuniones y eventos). y marqueEsta opción no está marcada por defecto. Cuando está oculta, la opción Copiar enlace de reunión aparece atenuada para los asistentes en la ventana Información de la reunión , el menú Más opciones y el menú Reunión . Los anfitriones pueden seguir compartiendo enlaces dentro de las reuniones. |
Por defecto, todos los usuarios de MacOS pueden utilizar cámaras virtuales de terceros. Las cámaras virtuales de terceros requieren que Webex cargue sus bibliotecas y permita el acceso a la cámara. Este requisito garantiza que las cámaras virtuales hereden todos los permisos que usted conceda a los participantes, como los de micrófono y captura de pantalla. Si desactiva el uso de cámaras virtuales de terceros para su sitio, sólo Webex podrá acceder a estos permisos.
Para aumentar la seguridad de las reuniones en su sitio, puede impedir que se carguen cámaras virtuales de terceros en Webex Meetings.
Encontrará los siguientes ajustes en la Administración del sitio Webex:
.Las opciones marcadas con un asterisco (*) sólo están disponibles para los sitios gestionados en la Administración de Sitios que no tienen activado el inicio de sesión único.
Gestión de cuentas
-
*Bloquear una cuenta después de un número configurable de intentos fallidos de inicio de sesión.
-
Desactivar una cuenta tras un número configurable de días inactiva
Registro de la cuenta
-
*Añadir una comprobación de seguridad CAPTCHA en el formulario de registro que requiere que los nuevos usuarios escriban las letras o dígitos de una imagen distorsionada que aparece en la pantalla.
-
*Requerir confirmación por correo electrónico de las nuevas cuentas
Gestión de contraseñas de cuentas de usuario
-
Exigir normas específicas de formato, longitud y reutilización de contraseñas
-
Crear una lista de contraseñas prohibidas (por ejemplo, "contraseña")
Envejecimiento de contraseñas
-
*Obligar a los usuarios a cambiar la contraseña a intervalos regulares.
-
Establezca un intervalo de tiempo mínimo para que los usuarios puedan cambiar su contraseña
Exigir contraseñas seguras para las reuniones (Incluir contraseñas de registro y de panelistas)
-
Exigir normas específicas de formato, longitud y reutilización de contraseñas
-
Crear una lista de contraseñas prohibidas (por ejemplo, "contraseña")