Descripción general de la seguridad de Webex

El conjunto de Webex Meetings ayuda a permitir que los equipos virtuales y los empleados alrededor del mundo se reúnan y colaboren en tiempo real como si estuviesen trabajando en la misma sala. Empresas, instituciones y agencias gubernamentales de todo el mundo confían en Webex. Webex ayuda a simplificar los procesos comerciales y mejorar los resultados de los equipos de ventas, marketing, capacitación, gestión de proyectos y soporte.

Para todas las organizaciones y sus usuarios, la seguridad es una preocupación fundamental. La colaboración en línea debe proporcionar varios niveles de seguridad, desde la planificación de las reuniones hasta la autenticación de los participantes y el intercambio de contenido.

Webex proporciona un entorno seguro que puede configurar como un lugar abierto para colaborar. Comprender las funciones de seguridad, ya sea como administrador del sitio o como usuario final, puede permitirle adaptar su sitio Webex a sus necesidades empresariales.

Para obtener información adicional, consulte el Documento técnico de seguridad de Webex.

Procedimientos recomendados para administradores de Webex

La seguridad eficaz comienza con la administración del sitio de Webex, que permite a los administradores gestionar y hacer cumplir las políticas de seguridad para los privilegios de organizador y presentador. Por ejemplo, un administrador autorizado puede personalizar las configuraciones de la sesión para desactivar la capacidad de un presentador de compartir aplicaciones o transferir archivos por sitio o por usuario.

Le recomendamos encarecidamente que reduzca al máximo el número de administradores. Menos administradores significa menos oportunidades de errores de configuración del sitio.

Después de revisar los procedimientos recomendados para los administradores del sitio, asegúrese de revisar los procedimientos recomendados para reuniones seguras para los organizadores.

Recomendamos utilizar las siguientes características para proteger sus reuniones:

Utilice las reuniones planificadas para una seguridad completa

Reuniones planificadas de Webex

Las reuniones planificadas de Webex son nuestro tipo de reunión recomendado cuando la seguridad es importante para usted o su organización. Las reuniones planificadas son reuniones únicas que están protegidas con contraseña y tienen una amplia variedad de funciones de seguridad en los controles de las características de la reunión y los controles de los asistentes. Como administrador, puede controlar las funciones de seguridad de todas las reuniones planificadas en su sitio Webex. Los organizadores también pueden configurar la seguridad de la reunión, las opciones de la reunión y los privilegios de los asistentes cuando planifican su reunión.

Reuniones de sala personal

Las salas personales de Webex Meetings son una forma de reunión de Webex que están continuamente disponibles para el organizador de la reunión. El organizador de la reunión activa su sala personal cuando entra y desactiva la sala de reuniones cuando se va. Las salas personales de Webex Meetings están diseñadas para proporcionar una forma rápida y práctica para que los participantes de confianza se reúnan y, por lo tanto, tengan un conjunto limitado de funciones de seguridad configurables. Si la seguridad de las reuniones es su principal preocupación, le recomendamos que utilice reuniones planificadas de Webex, que tienen un conjunto completo de funciones de seguridad configurables.

Las reuniones de sala personal se pueden activar o desactivar para todos los usuarios de su sitio Webex. Si están activadas para su sitio Webex, se pueden activar o desactivar para usuarios individuales.

Para habilitar reuniones de sala personal

1

Inicie sesión en la Administración del sitio y vaya a Configuración > Configuración del sitio común > Opciones.

2

En la sección Opciones del sitio, marque Habilitar sala personal (cuando está habilitada, puede activar o desactivar esta opción para los usuarios individuales).

3

Seleccione Actualizar.

Todas las reuniones: Bloquear reuniones después de un tiempo predeterminado

El bloqueo de las reuniones de Webex afecta el comportamiento de entrada a la reunión para todos los usuarios. Cuando se inicia la reunión, los participantes se colocan en la sala de recepción de manera predeterminada hasta que el organizador los admita.

Hay disponibles configuraciones de bloqueo de reuniones independientes para reuniones planificadas y reuniones de sala personal en su sitio Webex.

Los controles de bloqueo de reuniones permiten a un administrador hacer lo siguiente:

  • Bloquear automáticamente la reunión 0, 5, 10, 15 o 20 minutos después de que comience la reunión

  • Configure el comportamiento de entrada a la reunión cuando la reunión está bloqueada:

    • Todas las personas esperan en la sala de recepción hasta que el organizador las admita

    • Nadie puede entrar a la reunión

La configuración predeterminada cuando una reunión está bloqueada es Todos esperan en la sala de recepción hasta que el organizador los admita.

Como administrador, puede obligar a los organizadores de la reunión a utilizar la configuración de bloqueo de la reunión predeterminada en todo el sitio o permitir que el organizador establezca la cantidad de minutos después de que comience la reunión cuando se bloquee. Le recomendamos que aplique el bloqueo automático de las reuniones después de un tiempo establecido. Los organizadores de la reunión siempre pueden utilizar los controles de la reunión para bloquear y desbloquear la reunión mientras está en curso.

1

Inicie sesión en la Administración del sitio y navegue hasta Configuración > Configuración común > Seguridad.

2

En las secciones de seguridad de las reuniones de Webex y Seguridad de la sala personal, active la opción Habilitar ‘Bloquear automáticamente la reunión’ una vez iniciada la reunión y elija la cantidad de minutos en el menú.

Si establece la cantidad de minutos en 0, su reunión se bloqueará cuando se inicie.

3

(Opcional) Active la opción Permitir a los usuarios cambiar esta configuración para permitir a los usuarios cambiar la configuración.

4

Seleccione Guardar.

Todas las reuniones: Utilice la sala de recepción para controlar el acceso a la reunión para los usuarios invitados

La sala de recepción está activada de forma predeterminada para todas las reuniones de Webex. Con esta configuración predeterminada, cuando se inicia una reunión, y la reunión se desbloquea, todos los usuarios invitados se colocan en la sala de recepción, hasta que el anfitrión los admita.

Un usuario invitado se clasifica en los siguientes grupos de usuarios:

  • Usuarios no verificados: usuarios que no iniciaron sesión y cuya identidad no está autenticada.

  • Usuarios externos verificados: usuarios que iniciaron sesión, pero pertenecen a una organización externa.

Cada grupo de usuarios tiene controles de sala de recepción separados e independientes. Distinguir entre usuarios externos no verificados y verificados le permite mejorar la seguridad de la reunión mediante la aplicación de controles de entrada a la reunión más estrictos para los usuarios no verificados. Por ejemplo, los usuarios no verificados no pueden entrar a la reunión, mientras que los usuarios externos verificados esperan en la sala de recepción o los usuarios no verificados esperan en la sala de recepción, mientras que los usuarios externos verificados pueden entrar a la reunión directamente.

Con la configuración predeterminada “Esperan en la sala de recepción hasta que el organizador los admita”, cuando la reunión está desbloqueada, los usuarios de su organización que hayan iniciado sesión con una cuenta de Webex utilizando una licencia de organizador o asistente omiten la sala de recepción y entran a la reunión directamente.

El organizador de la reunión puede ver una lista de los asistentes que esperan en la sala de recepción. Cuando los usuarios se colocan en la sala de recepción de una reunión, se clasifican en tres grupos para simplificar la selección de usuarios y las opciones de admisión a la reunión:

  • Usuarios internos (usuarios autenticados en su organización)

  • Usuarios externos (usuarios autenticados en organizaciones externas)

  • Usuarios no verificados (usuarios que no iniciaron sesión y no están autenticados)

Los usuarios autenticados internos y externos iniciaron sesión y verificaron su identidad. No se puede suponer que la identidad de los usuarios no verificados (usuarios que no iniciaron sesión) sea verdadera porque no fueron autenticados.

Los usuarios pueden ser admitidos a la reunión o eliminados de la sala de recepción de forma individual o en grupo.

Controles de la sala de recepción de Webex

Para obtener más información sobre los controles de la sala de recepción, consulte Sepa a quién deja entrar a su reunión Webex.

Para cambiar la configuración de la sala de recepción para reuniones planificadas y reuniones de sala personal

1

Inicie sesión en Administración del sitio sitio de , vaya a Configuración y > configuración del sitio común > opciones.

2

En Seguridad de Webex Meetings y Seguridad de la sala personal , en la sección Cuando una reunión está desbloqueada, seleccione una de las siguientes opciones para los usuarios no verificados y los usuarios externos verificados:

  • Pueden entrar a la reunión : desactiva la sala de recepción para su reunión, lo que permite que cualquier usuario entre directamente a su reunión. Webex disuasivamente deshabilitando la sala de recepción, ya que hace que su reunión sea vulnerable a los asistentes no deseados que entren a su reunión y fraude telefónico.

  • Esperan en la sala de recepción hasta que el organizador los admita : (configuración predeterminada) esta opción es el nivel mínimo de seguridad recomendado. Los asistentes autenticados de su organización entran a la reunión directamente, mientras los invitados esperan en la sala de recepción. Los organizadores pueden admitir invitados que sean asistentes legítimos y denegar la entrada a los asistentes que no lo sean.

  • No pueden entrar a la reunión : solo los asistentes que tengan una cuenta de usuario en su sitio y hayan iniciado sesión podrán asistir a la reunión. Esta configuración hace que sus reuniones sean "internas únicamente", lo que significa que están disponibles solo para los usuarios de su organización.

3

Seleccione Actualizar.

Reuniones planificadas: Exigir la contraseña de la reunión cuando entra desde el teléfono o los sistemas de videoconferencias

Le recomendamos que aplique el requisito de contraseña a los usuarios que entren a reuniones planificadas desde el teléfono o los sistemas de videoconferencias. El sistema genera automáticamente una contraseña numérica de ocho dígitos para los asistentes que entran desde el teléfono o sistema de videoconferencias y la agrega a la invitación a la reunión. Esta medida garantiza que solo las personas con una invitación puedan entrar a la reunión cuando utilicen un teléfono o un sistema de videoconferencias.

1

Inicie sesión en Administración del sitio y navegue hasta Configuración > configuración del sitio común > opciones.

2

En la sección Webex:

  • Vaya a la sección Webex Meetings y marque Exigir la contraseña de la reunión al entrar desde el teléfono. Esta configuración también se aplica a Webex Webinars.

  • Vaya a la sección Webex Meetings y marque Exigir la contraseña de la reunión al entrar desde sistemas de videoconferencias. Esta configuración también se aplica a Webex Webinars.

  • Vaya a la sección Webex Events y marque Exigir la contraseña del evento al entrar desde el teléfono. Esta configuración se aplica a Events (clásico).

  • Vaya a la sección Webex Training y marque Exigir la contraseña de la capacitación al entrar desde el teléfono.

Si alguna de estas opciones no está disponible, póngase en contacto con el soporte de Webex para habilitarlas.

3

Seleccione Actualizar.

Reuniones planificadas: No permitir que los asistentes entren antes que el organizador de la reunión

Le recomendamos que evite que los asistentes entren antes que el organizador, a menos que comprenda plenamente el riesgo de seguridad y requiera esta funcionalidad.

Considere la posibilidad de desactivar las opciones de entrar antes que el organizador para su sitio, especialmente para las reuniones listadas. De lo contrario, los asistentes externos podrían aprovechar las reuniones planificadas para sus propios fines sin el conocimiento o consentimiento del organizador.

Del mismo modo, si permite que los asistentes entren antes que el organizador, considere no permitir que entren al audio antes que el organizador. Si la reunión está listada en su sitio o no está protegida con contraseña, los usuarios no autorizados podrían obtener acceso e iniciar llamadas costosas sin el conocimiento o el consentimiento del organizador.

Para las reuniones de conferencia personal (reuniones de PCN), recomendamos la desactivación de la opción de entrar al audio antes que el organizador. El organizador debe marcar el número de acceso de Webex para el puente de audio y luego ingresar el código de acceso del organizador y el PIN del organizador antes de que los asistentes puedan entrar a la reunión.

1

Inicie sesión en Administración del sitio y navegue hasta Configuración > configuración del sitio común > opciones.

2

Para evitar que los asistentes entren antes que el organizador, quite la marca de las siguientes casillas:

  • Permitir que los asistentes o panelistas entren antes que el organizador (Meetings, Training e Events)

  • El primer asistente que entre a la sesión será el presentador (Meetings)

    Esta configuración también se aplica a Webex Webinars.

  • Permitir que los asistentes entren a la audioconferencia (Meetings)

    Esta configuración también se aplica a Webex Webinars.

  • Permitir que los asistentes o panelistas entren a la audioconferencia (Training)

  • Permitir que los asistentes o panelistas entren a la audioconferencia (Events)

    Esta configuración se aplica a Events (clásico).

  • Permitir que el asistente entre a la parte de audio de la conferencia personal antes que el organizador

3

Seleccione Actualizar.

Reuniones de la sala personal: Utilizar la CAPTCHA invitados que entren a las reuniones de la sala personal

Además de usar las características de sala de recepción y bloqueo de reuniones para reuniones de sala personal, puede utilizar el CAPTCHA para detectar y bloquear a los atacantes mediante robots y scripts para obtener acceso de manera fraudulenta a las reuniones de su sala personal. Cuando está habilitado, el CAPTCHA se aplica a los invitados que entran a su reunión de sala personal.

Un usuario invitado se define de la siguiente manera:

  • No inició sesión (la identidad no está autenticada)

  • Inició sesión, pero pertenece a una organización externa

1

Inicie sesión en Administración del sitio sitio de , vaya a Configuración y > configuración del sitio común > opciones.

2

En la sección Seguridad de la sala personal, marque la casilla junto a Mostrar CAPTCHA cuando los asistentes entren a la sala personal de un organizador.

3

Seleccione Actualizar.

Todas las reuniones: Desactivar la devolución de llamada a determinados países

El fraude de devolución de llamada telefónica puede ocurrir cuando alguien entra a una de sus reuniones y utiliza la devolución de llamada para llamar a números de teléfono sospechosos de diferentes países, lo que le cuesta dinero a su organización. Estos números de teléfono sospechosas pueden venir de cualquier parte del mundo. Sin embargo, hemos observado que un mayor porcentaje de fraudes se origina en las siguientes ubicaciones:

  • Bélgica

  • Costa Rica

  • Ecuador

  • Egipto

  • Etiopía

  • Francia

  • Moldavia

  • Níger

  • Panamá

  • Filipinas

  • Portugal

  • Arabia Saudita

  • Sudáfrica

  • Sri Lanka

  • Taiwán

  • Turquía

  • Ucrania

  • Emiratos Árabes Unidos

  • Reino Unido

  • Vietnam

Para ayudar a reducir el fraude, le recomendamos que no permita la utilización de determinados países en la lista de países de devolución de llamada permitidos de Webex. Por ejemplo: puede agregar países con los que no haga negocios, o desde los que ha recibido llamadas fraudulentas o sospechosas.

1

Inicie sesión en Administración del sitio sitio de , vaya a Configuración y > del sitio común > configuración de audio.

2

En la sección Países de devolución de llamada permitidos de Webex , marque o desmarque la casilla de verificación correspondiente a un país o una región para habilitarla o deshabilitarla.

Debe dejar al menos un país o región habilitado para la devolución de llamada.

3

Una vez que termine de realizar los cambios, haga clic en Guardar.

Sus cambios pueden tardar hasta 30 minutos en actualizarse en la aplicación.

Todas las reuniones: Anular todas las reuniones de la lista

Incluso los títulos de las reuniones pueden revelar información confidencial. Por ejemplo, una reunión titulada “Debatir la adquisición de la empresa A” puede tener impactos financieros si se revela con anticipación. La creación de reuniones no listadas preserva la seguridad de la información confidencial.

Para las reuniones listadas, el tema de la reunión y otros detalles aparecen en su sitio Webex para que los usuarios autenticados, así como los usuarios no autenticados y los invitados los vean. Le recomendamos que marque todas las reuniones como no listadas, a menos que su organización tenga una necesidad comercial específica de mostrar los títulos y la información de las reuniones públicamente.

1

Inicie sesión en el sitio Administración del sitio, y navegue hasta Configuración > configuración del sitio común > opciones.

2

En Opciones de seguridad en la sección Webex:

  • Vaya a la sección Webex Meetings y marque Todas las reuniones deben estar no listadas. Esta configuración también se aplica a Webex Webinars.

  • Vaya a la sección Webex Events y marque Todos los eventos deben ser no listados. Esta configuración se aplica a Events (clásico).

  • Vaya a la sección Webex Training y marque Todas las sesiones deben estar no listadas.

3

Seleccione Actualizar.

Todas las reuniones: Controlar el uso compartido de contenido y la transferencia de archivos

Puede personalizar los tipos de sesión para controlar el uso compartido de contenido otras características de Webex, como las transferencias de archivos. Para obtener más información, consulte Crear tipos de sesión personalizados para su Cisco Webex, en Administración del sitio.

Si permite la uso compartido de contenido a nivel del sitio, los organizadores de las reuniones pueden elegir si permitirán que todos los participantes compartan. Si no habilita la opción, puede asignar la función de Presentador para seleccionar participantes o asistentes. Para obtener más información, consulte Permitir que los participantes compartan durante las reuniones.

Todas las reuniones: Haga que todas las reuniones puedan ser accesibles solo para los usuarios de su sitio, al solicitar el inicio de sesión al entrar a una reunión, un evento o sesión de capacitación

Si su organización trabaja con información confidencial, le recomendamos que solicite a todos los usuarios que tengan una cuenta en su sitio Webex. Cuando está habilitado, Webex solicita a todos los organizadores y los asistentes sus credenciales cuando entran a una reunión, evento o sesión de capacitación.

Además, le recomendamos que solicite a los asistentes que inicien sesión cuando marquen desde un teléfono. Este requisito evita que cualquier persona entre a la reunión o sesión de capacitación sin las credenciales adecuadas.

Los participantes que entran mediante la Aplicación de Webex deben autenticarse, por lo que Webex no les solicita que se autentiquen cuando se conectan al audio. Por lo tanto, esta restricción solo afecta a los usuarios que entran por teléfono.

Además, considere restringir los sistemas de videoconferencias para que no marquen en una reunión que requiere que los asistentes inicien sesión. Para obtener más información, consulte Reuniones planificadas: Exigir la contraseña de la reunión cuando entra desde el teléfono o los sistemas de videoconferencias.

Tenga en cuenta que el uso de esta opción limita su reunión, evento o sesión a los asistentes internos (usuarios con una cuenta en su sitio Webex). Esta opción es una manera excelente de mantener sus reuniones seguras, pero puede ser limitante si el organizador necesita tener un invitado externo.

1

Inicie sesión en Administración del sitio y navegue hasta Configuración > configuración del sitio común > opciones.

2

En la sección Webex, marque Requerir inicio de sesión antes de acceder al sitio (Webex Meetings, Webex Events, Webex Training).

3

Para solicitar el inicio de sesión al entrar a una reunión o sesión de capacitación por teléfono, marque las siguientes casillas:

  • En la sección Webex Meetings, marque Requerir que los usuarios tengan una cuenta cuando entren por teléfono.

  • En la sección Webex Training , marque Requerir que los usuarios tengan una cuenta cuando entren por teléfono.

Cuando se marque esta opción y el organizador solicite el inicio de sesión, los asistentes deberán iniciar sesión desde sus teléfonos. Los asistentes deben haber agregado un número de teléfono y un PIN en la configuración del perfil para hacerlo.

4

Seleccione Actualizar.

Todas las reuniones: Ocultar el enlace de la reunión de los asistentes, dentro de las reuniones

Ocultar enlaces de reuniones y eventos dentro de las reuniones disuía a los asistentes de invitar a invitados no deseados al hacer que los enlaces no fuera tan prácticos para copiar y compartir. No impide que los asistentes copien y compartan enlaces a reuniones desde sus invitaciones por correo electrónico.

1

Inicie sesión en la Administración de Webex y vaya a Configuración y > configuración del sitio común > opciones.

2

Desplácese hacia abajo hasta Opciones de seguridad > Otro y marque Ocultar enlace a la reunión de la vista del asistente dentro de las reuniones (Meetings y Events).

Esta opción no está seleccionada de forma predeterminada.

Cuando está oculta, la opción Copiar enlace de la reunión aparece atenuada para los asistentes en la ventana Información de la reunión , el menú Más opciones y el menú Reunión . Los organizadores igualmente pueden compartir enlaces de reuniones dentro de las reuniones.
Todas las reuniones: Desactivar las cámaras virtuales

De manera predeterminada, todos los usuarios de MacOS pueden utilizar cámaras virtuales de terceros. Las cámaras virtuales de terceros requieren que Webex cargue sus bibliotecas y permitan el acceso a la cámara. Este requisito garantiza que las cámaras virtuales heredan todos los permisos que les otorga a los participantes, como el micrófono y la captura de pantalla. Si deshabilita el uso de cámaras virtuales de terceros para su sitio, solo Webex puede acceder a estos permisos.

Para aumentar la seguridad de las reuniones en su sitio, puede evitar que las cámaras virtuales de terceros se carguen en Webex Meetings.

Administración de cuenta

Encontrará la siguiente configuración en Webex Administración del sitio: Configuración > Configuración del sitio común > Opciones > Opciones de seguridad.

Las opciones marcadas con un asterisco (*) solo están disponibles para sitios administrados en Administración del sitio que no tengan inicio de sesión único activado.

Administración de cuenta

  • *Bloquear una cuenta después de una cantidad configurable de intentos fallidos de conexión

  • Desactivar una cuenta después de una cantidad configurable de días inactivos

Registro de cuenta

  • *Agregue una verificación CAPTCHA de seguridad en el formulario de inscripción que requiera que los nuevos usuarios escriban las letras o los dígitos de una imagen distorsionada que aparece en la pantalla

  • *Exigir confirmación por correo electrónico de cuentas nuevas

Administración de contraseñas de cuentas de usuario

  • Requerir reglas específicas para el formato, la longitud y la reutilización de las contraseñas

  • Cree una lista de contraseñas prohibidas (por ejemplo, "contraseña")

Vencimiento de contraseñas

  • *Obligar a los usuarios a cambiar la contraseña en intervalos regulares

  • Establecer un intervalo de tiempo mínimo cuando los usuarios puedan cambiar su contraseña

Exigir contraseñas seguras para las reuniones (incluir las contraseñas de inscripción y de los panelistas)

  • Requerir reglas específicas para el formato, la longitud y la reutilización de las contraseñas

  • Cree una lista de contraseñas prohibidas (por ejemplo, "contraseña")