Descripción general de la seguridad de Webex

El conjunto de Webex Meetings ayuda a permitir que los equipos virtuales y los empleados alrededor del mundo se reúnan y colaboren en tiempo real como si estuviesen trabajando en la misma sala. Empresas, instituciones y agencias gubernamentales de todo el mundo confían en Webex. Webex ayuda a simplificar los procesos comerciales y mejorar los resultados de los equipos de ventas, marketing, capacitación, gestión de proyectos y soporte.

Para todas las organizaciones y sus usuarios, la seguridad es una preocupación fundamental. La colaboración en línea debe proporcionar varios niveles de seguridad, desde la planificación de las reuniones hasta la autenticación de los participantes y el intercambio de contenido.

Webex proporciona un entorno seguro que puede configurar como un lugar abierto para colaborar. Comprender las funciones de seguridad, ya sea como administrador del sitio o como usuario final, puede permitirle adaptar su sitio Webex a sus necesidades empresariales.

Para obtener información adicional, consulte el Documento técnico de seguridad de Webex.

Procedimientos recomendados para administradores de Webex

La seguridad eficaz comienza con la administración del sitio de Webex, que permite a los administradores gestionar y hacer cumplir las políticas de seguridad para los privilegios de organizador y presentador. Por ejemplo, un administrador autorizado puede personalizar las configuraciones de la sesión para desactivar la capacidad de un presentador de compartir aplicaciones o transferir archivos por sitio o por usuario.

Le recomendamos encarecidamente que reduzca al máximo el número de administradores. Menos administradores significa menos oportunidades de errores de configuración del sitio.

Después de revisar los procedimientos recomendados para los administradores del sitio, asegúrese de revisar los procedimientos recomendados para reuniones seguras para los organizadores.

Recomendamos utilizar las siguientes características para proteger sus reuniones:

Reuniones planificadas de Webex

Las reuniones planificadas de Webex son nuestro tipo de reunión recomendado cuando la seguridad es importante para usted o su organización. Las reuniones planificadas son reuniones únicas que están protegidas con contraseña y tienen una amplia variedad de funciones de seguridad en los controles de las características de la reunión y los controles de los asistentes. Como administrador, puede controlar las funciones de seguridad de todas las reuniones planificadas en su sitio Webex. Los organizadores también pueden configurar la seguridad de la reunión, las opciones de la reunión y los privilegios de los asistentes cuando planifican su reunión.

Reuniones de sala personal

Las salas personales de Webex Meetings son una forma de reunión de Webex que están continuamente disponibles para el organizador de la reunión. El organizador de la reunión activa su sala personal cuando entra y desactiva la sala de reuniones cuando se va. Las salas personales de Webex Meetings están diseñadas para proporcionar una forma rápida y práctica para que los participantes de confianza se reúnan y, por lo tanto, tengan un conjunto limitado de funciones de seguridad configurables. Si la seguridad de las reuniones es su principal preocupación, le recomendamos que utilice reuniones planificadas de Webex, que tienen un conjunto completo de funciones de seguridad configurables.

Las reuniones de sala personal se pueden activar o desactivar para todos los usuarios de su sitio Webex. Si están activadas para su sitio Webex, se pueden activar o desactivar para usuarios individuales.

Para habilitar reuniones de sala personal

1

Inicie sesión en Administración del sitio y vaya a Configuracion > Configuración común del sitio > Opciones

2

En el Opciones del sitio sección, comprobar Habilitar sala personal (cuando está habilitado, puede activarlo o desactivarlo para usuarios individuales) .

3

Seleccione Actualizar.

El bloqueo de las reuniones de Webex afecta el comportamiento de entrada a la reunión para todos los usuarios. De forma predeterminada, todas las reuniones se bloquean después de cinco minutos y todos deben esperar en la sala de recepción hasta que el organizador los admita.

Hay disponibles configuraciones de bloqueo de reuniones independientes para reuniones planificadas y reuniones de sala personal en su sitio Webex.

Los controles de bloqueo de reuniones permiten a un administrador hacer lo siguiente:

  • Bloquear automáticamente la reunión 0, 5, 10, 15 o 20 minutos después de que comience la reunión

  • Configurar el comportamiento de entrada a la reunión cuando la reunión está bloqueada:

    • Todas las personas esperan en la sala de recepción hasta que el organizador las admita

    • Nadie puede entrar a la reunión

La configuración predeterminada cuando una reunión está bloqueada es Todos esperan en la sala de recepción hasta que el organizador los admita.

Como administrador, puede obligar a los organizadores de la reunión a utilizar la configuración de bloqueo de la reunión predeterminada en todo el sitio o permitir que el organizador establezca la cantidad de minutos después de que comience la reunión cuando se bloquee. Le recomendamos que aplique el bloqueo automático de las reuniones después de un tiempo establecido. Los organizadores de la reunión siempre pueden utilizar los controles de la reunión para bloquear y desbloquear la reunión mientras está en curso.

1

Inicie sesión en Administración del sitio y navegue hasta Configuracion > Configuración común del sitio > Opciones .

2

En las secciones Seguridad de Webex Meetings y Seguridad de la sala personal, marque Bloquear automáticamente la reunión [x] minutos después de que comience la reunión y elija la cantidad de minutos en el menú.

Si establece el número de minutos en 0, la reunión se bloqueará cuando empiece.

3

(Opcional) Haga clic en el icono de candado situado junto a Bloquear automáticamente.

Si bloquea automáticamente la sala, el icono se vuelve rojo. Los organizadores no pueden cambiar la configuración de bloqueo de sus reuniones.

4

Seleccione Actualizar.

La sala de recepción está activada de forma predeterminada para todas las reuniones de Webex. Con esta configuración predeterminada, cuando se inicia una reunión y la reunión está desbloqueada, todos los usuarios invitados se colocan en la sala de espera, hasta que el organizador los admite.

Un usuario invitado se clasifica en los siguientes grupos de usuarios:

  • Usuarios no verificados: usuarios que no han iniciado sesión y cuya identidad no está autenticada.

  • Usuarios externos verificados: usuarios que han iniciado sesión, pero que pertenecen a una organización externa.

Cada grupo de usuario tiene controles de lobby separados e independientes. Distinguir entre usuarios externos no verificados y verificados le permite mejorar la seguridad de la reunión mediante la aplicación de controles de entrada a la reunión más estrictos para los usuarios no verificados. Por ejemplo, los usuarios no verificados no pueden entrar a la reunión, mientras que los usuarios externos verificados esperan en la sala de recepción o los usuarios no verificados esperan en la sala de recepción, mientras que los usuarios externos verificados pueden entrar a la reunión directamente.

Con la configuración predeterminada "Esperan en la sala de espera hasta que el organizador los admita", cuando la reunión está desbloqueada, los usuarios de su organización que han iniciado sesión con una cuenta de Webex utilizando una licencia de organizador o asistente pasan por alto la sala de espera y entran a la reunión directamente.

El organizador de la reunión puede ver una lista de los asistentes que esperan en la sala de recepción. Cuando los usuarios se colocan en la sala de recepción de una reunión, se clasifican en tres grupos para simplificar la selección de usuarios y las opciones de admisión a la reunión:

  • Usuarios internos (usuarios autenticados en su organización)

  • Usuarios externos (usuarios autenticados en organizaciones externas)

  • Usuarios no verificados (usuarios que no iniciaron sesión y no están autenticados)

Los usuarios autenticados internos y externos iniciaron sesión y verificaron su identidad. No se puede suponer que la identidad de los usuarios no verificados (usuarios que no iniciaron sesión) sea verdadera porque no fueron autenticados.

Los usuarios pueden ser admitidos a la reunión o eliminados de la sala de recepción de forma individual o en grupo.

Controles de la sala de recepción de Webex

Para obtener más información sobre los controles de la sala de recepción, consulte Sepa a quién deja entrar a su reunión Webex.

Para cambiar la configuración de la sala de recepción para reuniones planificadas y reuniones de sala personal

1

Inicie sesión en Administración del sitio y vaya a Configuracion > Configuración común del sitio > Opciones .

2

En el Seguridad de Webex Meetings y seguridad de la sala personal debajo de la sección Cuando una reunión está desbloqueada , seleccione una de las siguientes opciones para Usuarios no verificados y Usuarios externos verificados:

  • Pueden entrar a la reunión - Deshabilita la sala de espera de su reunión, lo que permite que cualquier usuario entre directamente a su reunión. Webex desaconseja enérgicamente la desactivación de la sala de espera, ya que hace que su reunión sea vulnerable a los asistentes no deseados que se unen a la reunión y al fraude telefónico de la reunión.

  • Esperan en el vestíbulo hasta que el anfitrión los admita. - (Configuración predeterminada) Esta opción es el nivel mínimo de seguridad recomendado. Los asistentes autenticados de su organización entran a la reunión directamente, mientras los invitados esperan en la sala de recepción. Los organizadores pueden admitir invitados que sean asistentes legítimos y denegar la entrada a los asistentes que no lo sean.

  • No pueden entrar a la reunión - Solo los asistentes que tengan una cuenta de usuario en su sitio y hayan iniciado sesión pueden asistir a la reunión. Esta configuración hace que sus reuniones sean “solo internas”, lo que significa que solo están disponibles para los usuarios de su organización.

3

Seleccione Actualizar.

Le recomendamos que aplique el requisito de contraseña a los usuarios que entren a reuniones planificadas desde el teléfono o los sistemas de videoconferencias. El sistema genera automáticamente una contraseña numérica de ocho dígitos para los asistentes que entran desde el teléfono o sistema de videoconferencias y la agrega a la invitación a la reunión. Esta medida garantiza que solo las personas con una invitación puedan entrar a la reunión cuando utilicen un teléfono o un sistema de videoconferencias.

1

Inicie sesión en Administración del sitio y navegue hasta Configuracion > Configuración común del sitio > Opciones .

2

En la sección Webex:

  • Vaya a la sección Webex Meetings y marque Exigir la contraseña de la reunión al entrar desde el teléfono. Esta configuración también se aplica a Webex Webinars.

  • Vaya a la sección Webex Meetings y marque Exigir la contraseña de la reunión al entrar desde sistemas de videoconferencias. Esta configuración también se aplica a Webex Webinars.

  • Vaya a la sección Webex Events y marque Exigir la contraseña del evento al entrar desde el teléfono. Esta configuración se aplica a Events (clásico).

  • Vaya a la sección Webex Training y marque Exigir la contraseña de la capacitación al entrar desde el teléfono.


 

Si alguna de estas opciones no está disponible, póngase en contacto con el soporte de Webex para habilitarlas.

3

Seleccione Actualizar.

Le recomendamos que evite que los asistentes entren antes que el organizador, a menos que comprenda plenamente el riesgo de seguridad y requiera esta funcionalidad.

Considere la posibilidad de desactivar las opciones de entrar antes que el organizador para su sitio, especialmente para las reuniones listadas. De lo contrario, los asistentes externos podrían aprovechar las reuniones planificadas para sus propios fines sin el conocimiento o consentimiento del organizador.

De manera similar, si permite que los asistentes entren antes que el organizador, considere no permitirles entrar al audio antes que el organizador. Si su reunión está listada en su sitio o no está protegida con contraseña, los usuarios no autorizados podrían obtener acceso e iniciar llamadas costosas sin el conocimiento o consentimiento del organizador.

Para las reuniones de conferencia personal (reuniones de PCN), recomendamos desactivar la opción de entrar al audio antes que el organizador. El organizador debe marcar el número de acceso de Webex para el puente de audio y luego ingresar el código de acceso del organizador y el PIN del organizador antes de que los asistentes puedan entrar a la reunión.

1

Inicie sesión en Administración del sitio y navegue hasta Configuracion > Configuración común del sitio > Opciones .

2

Para evitar que los asistentes se unan antes que el organizador, desmarque las siguientes casillas:

  • Permitir que los asistentes o panelistas entren antes que el organizador (Meetings, Training e Events)

  • El primer asistente que entre a la sesión será el presentador (Meetings)


     

    Esta configuración también se aplica a Webex Webinars.

  • Permitir que los asistentes entren a la audioconferencia (Meetings)


     

    Esta configuración también se aplica a Webex Webinars.

  • Permitir que los asistentes o panelistas entren a la audioconferencia (Training)

  • Permitir que los asistentes o panelistas entren a la audioconferencia (Events)


     

    Esta configuración se aplica a Events (clásico).

  • Permitir que el asistente entre a la parte de audio de la conferencia personal antes que el organizador

3

Seleccione Actualizar.

Además de usar las características de sala de recepción y bloqueo de reuniones para reuniones de sala personal, puede utilizar el CAPTCHA para detectar y bloquear a los atacantes mediante robots y scripts para obtener acceso de manera fraudulenta a las reuniones de su sala personal. Cuando está habilitado, el CAPTCHA se aplica a los invitados que entran a su reunión de sala personal.

Un usuario invitado se define de la siguiente manera:

  • No inició sesión (la identidad no está autenticada)

  • Inició sesión, pero pertenece a una organización externa

1

Inicie sesión en Administración del sitio y vaya a Configuracion > Configuración común del sitio > Opciones .

2

En la sección Seguridad de la sala personal, marque la casilla junto a Mostrar CAPTCHA cuando los asistentes entren a la sala personal de un organizador.

3

Seleccione Actualizar.

El fraude de devolución de llamada telefónica puede ocurrir cuando alguien entra a una de sus reuniones y utiliza la devolución de llamada para llamar a números de teléfono sospechosos de diferentes países, lo que le cuesta dinero a su organización. Estos números de teléfono sospechosos pueden provenir de cualquier parte del mundo. Sin embargo, hemos observado que un mayor porcentaje de fraude se origina en las siguientes ubicaciones:

  • Bélgica

  • Costa Rica

  • Ecuador

  • Egipto

  • Etiopía

  • Francia

  • Moldavia

  • Níger

  • Panamá

  • Filipinas

  • Portugal

  • Arabia Saudita

  • Sudáfrica

  • Sri Lanka

  • Taiwán

  • Turquía

  • Ucrania

  • Emiratos Árabes Unidos

  • Reino Unido

  • Vietnam

Para ayudar a reducir el fraude, le recomendamos que no permita ciertos países en la lista de países de devolución de llamada permitidos de Webex . Por ejemplo, puede agregar países con los que no hace negocios o desde los que ha recibido llamadas fraudulentas o sospechosas.

1

Inicie sesión en Administración del sitio y vaya a Configuracion > Configuración común del sitio > Configuración de audio .

2

En el Países de devolución de llamada permitidos Webex sección, marque o desmarque la casilla de casilla de verificación correspondiente de un país o región para habilitarla o deshabilitarla.


 

Debe tener al menos un país o región habilitado para la devolución de llamada.

3

Una vez que termine de realizar los cambios, haga clic en Guardar .

Sus cambios pueden tardar hasta 30 minutos en actualizarse en la aplicación.

Incluso los títulos de las reuniones pueden revelar información confidencial. Por ejemplo, una reunión titulada “Debatir la adquisición de la empresa A” puede tener impactos financieros si se revela con anticipación. La creación de reuniones no listadas preserva la seguridad de la información confidencial.

Para las reuniones listadas, el tema de la reunión y otros detalles aparecen en su sitio Webex para que los usuarios autenticados, así como los usuarios no autenticados y los invitados los vean. Le recomendamos que marque todas las reuniones como no listadas, a menos que su organización tenga una necesidad comercial específica de mostrar los títulos y la información de las reuniones públicamente.

1

Inicie sesión en Administración del sitio y navegue hasta Configuracion > Configuración común del sitio > Opciones .

2

En Opciones de seguridad en la sección Webex:

  • Vaya a la sección Webex Meetings y marque Todas las reuniones deben estar no listadas. Esta configuración también se aplica a Webex Webinars.

  • Vaya a la sección Webex Events y marque Todos los eventos deben estar no listados. Esta configuración se aplica a Events (clásico).

  • Vaya a la sección Webex Training y marque Todas las sesiones deben estar no listadas.

3

Seleccione Actualizar.

Puede personalizar los tipos de sesión para controlar el uso compartido de contenido y otras características de Webex , como la transferencia de archivos. Para obtener más información, consulte Cree tipos de sesión personalizados para su sitio de Cisco Webex , en Administración del sitio .

Si permite el uso compartido de contenido a nivel del sitio, los organizadores de la reunión pueden elegir si permitir que todos los participantes lo compartan. Si no habilita la opción, puede asignar el rol de Presentador para seleccionar participantes o asistentes. Para obtener más información, consulte Permitir que los participantes compartan durante las reuniones .

Si su organización trabaja con información confidencial, le recomendamos que solicite a todos los usuarios que tengan una cuenta en su sitio Webex. Cuando está habilitado, Webex solicita a todos los organizadores y los asistentes sus credenciales cuando entran a una reunión, evento o sesión de capacitación.

Además, le recomendamos que solicite a los asistentes que inicien sesión cuando marquen desde un teléfono. Este requisito evita que cualquier persona entre a la reunión o sesión de capacitación sin las credenciales adecuadas.


 

Los participantes que entran mediante la Aplicación de Webex deben autenticarse, por lo que Webex no les solicita que se autentiquen cuando se conectan al audio. Por lo tanto, esta restricción solo afecta a los usuarios que entran por teléfono.

Además, considere restringir los sistemas de videoconferencias para que no marquen en una reunión que requiere que los asistentes inicien sesión. Para obtener más información, consulte Reuniones planificadas: Exigir la contraseña de la reunión cuando entra desde el teléfono o los sistemas de videoconferencias.

Tenga en cuenta que el uso de esta opción limita su reunión, evento o sesión a los asistentes internos (usuarios con una cuenta en su sitio Webex). Esta opción es una manera excelente de mantener sus reuniones seguras, pero puede ser limitante si el organizador necesita tener un invitado externo.

1

Inicie sesión en Administración del sitio y navegue hasta Configuracion > Configuración común del sitio > Opciones .

2

En la sección Webex, marque Requerir inicio de sesión antes de acceder al sitio (Webex Meetings, Webex Events, Webex Training).

3

Para solicitar el inicio de sesión al entrar a una reunión o sesión de capacitación por teléfono, marque las siguientes casillas:

  • En la sección Webex Meetings, marque Requerir que los usuarios tengan una cuenta cuando entren por teléfono.

  • En la sección Webex Training, marque Requerir que los usuarios tengan una cuenta cuando entren por teléfono.

Cuando se marque esta opción y el organizador solicite el inicio de sesión, los asistentes deberán iniciar sesión desde sus teléfonos. Los asistentes deben haber agregado un número de teléfono y un PIN en la configuración del perfil para hacerlo.

4

Seleccione Actualizar.

Ocultar enlaces de reuniones y eventos dentro de las reuniones disuade a los asistentes de invitar a invitados no deseados al hacer que los enlaces sean menos convenientes para copiar y compartir. No impide que los asistentes copien y compartan enlaces a reuniones desde sus invitaciones por correo electrónico.

1

Inicie sesión en Administración de Webex y vaya a Configuracion > Configuración común del sitio > Opciones .

2

Desplácese hacia abajo hasta Opciones de seguridad > Otros y comprobar Ocultar el enlace de la reunión de la vista de asistentes dentro de las reuniones (reuniones y eventos) .

Esta opción no está seleccionada de forma predeterminada.


 
Cuando está oculta, la opción Copiar enlace de la reunión aparece atenuada para los asistentes en la ventana Información de la reunión, el menú Más opciones y el menú Reunión. Los organizadores igualmente pueden compartir enlaces de reuniones dentro de las reuniones.

De forma predeterminada, todos los usuarios de MacOS pueden utilizar cámaras virtuales de terceros. Las cámaras virtuales de terceros requieren que Webex cargue sus bibliotecas y permita el acceso a la cámara. Este requisito garantiza que las cámaras virtuales hereden todos los permisos que otorga a los participantes, como el micrófono y la captura de pantalla. Si deshabilita el uso de cámaras virtuales de terceros para su sitio, solo Webex puede acceder a estos permisos.

Para aumentar la seguridad de las reuniones en su sitio, puede evitar que las cámaras virtuales de terceros se carguen en Webex Meetings .

Encontrará la siguiente configuración en la Administración del sitio de Webex : Configuracion > Configuración común del sitio > Opciones > Opciones de seguridad .


 

Las opciones marcadas con un asterisco (*) están disponibles solo para los sitios administrados en Administración del sitio que no tienen habilitado el inicio de sesión único .

Administración de cuenta

  • * Bloquear una cuenta después de un número configurable de intentos fallidos de inicio de sesión

  • Desactivar una cuenta después de un número configurable de días inactivos

Registro de cuenta

  • * Agregue un control de seguridad CAPTCHA en el formulario de registro que requiere que los nuevos usuarios escriban las letras o dígitos de una imagen distorsionada que aparece en la pantalla

  • * Requerir confirmación por correo electrónico de nuevas cuentas

Gestión de contraseñas de cuentas de usuario

  • Requerir reglas específicas para el formato, la longitud y la reutilización de las contraseñas

  • Cree una lista de contraseñas prohibidas (por ejemplo, "contraseña")

Antigüedad de la contraseña

  • * Obligar a los usuarios a cambiar la contraseña a intervalos regulares

  • Establecer un intervalo de tiempo mínimo en el que los usuarios pueden cambiar su contraseña

Exigir contraseñas seguras para las reuniones (incluir las contraseñas de inscripción y de los panelistas)

  • Requerir reglas específicas para el formato, la longitud y la reutilización de las contraseñas

  • Cree una lista de contraseñas prohibidas (por ejemplo, "contraseña")