Descripción general de la seguridad de Webex

La Webex Meetings ayuda a permitir que los equipos virtuales y los empleados globales se reúnan y colaboren en tiempo real como si estuvieran trabajando en la misma sala. Las empresas, instituciones y agencias gubernamentales de todo el mundo confían en Webex. Webex ayuda a simplificar los procesos de negocios y mejorar los resultados de las ventas, el marketing, la formación, la gestión de proyectos y los equipos de soporte.

Para todas las organizaciones y sus usuarios, la seguridad es una preocupación fundamental. La colaboración en línea debe proporcionar varios niveles de seguridad, desde la planificación de las reuniones hasta la autenticación de los participantes y la compartición de contenido.

Webex proporciona un entorno seguro que usted puede configurar como un sitio abierto para la colaboración. Comprender las características de seguridad, ya sea como administrador del sitio o como usuario final, puede permitirle adaptar su sitio de Webex a sus necesidades empresariales.

Para obtener más información, consulte el documento técnico sobre seguridad de Webex.

Mejores prácticas para los administradores de Webex

Una seguridad efectiva comienza con la administración del sitio de Webex, que permite a los administradores administrar y hacer cumplir las políticas de seguridad para los privilegios de presentador y de host. Por ejemplo, un administrador autorizado puede personalizar las configuraciones de la sesión para deshabilitar la capacidad de un presentador de compartir aplicaciones o de transferir archivos para cada sitio o para cada usuario.

Recomendamos absolutamente que mantenga el número de administradores al mínimo. Menos administradores significa menos oportunidades para los errores de configuración del sitio.

Después de revisar las mejores prácticas para los administradores del sitio, asegúrese de revisar las mejores prácticas para proteger las reuniones para los organizadores.

Le recomendamos que utilice las siguientes características para la protección de sus reuniones:

Puede producirse un fraude de devolución de llamada de telefonía cuando alguien entra a una de sus reuniones y utiliza la devolución de llamada para llamar a números de teléfono sospechosas de diferentes países, lo que cuesta dinero a su organización. Estos números de teléfono sospechosas pueden venir de cualquier parte del mundo. Sin embargo, hemos observado que un mayor porcentaje de fraudes se origina en las siguientes ubicaciones:

  • Bélgica

  • Costa Rica

  • Ecuador

  • Egipto

  • Etiopía

  • Francia

  • Moldavia

  • Níger

  • Panamá

  • Filipinas

  • Portugal

  • Arabia Saudita

  • Sudáfrica

  • Sri Lanka

  • Taiwán

  • Turquía

  • Ucrania

  • Emiratos Árabes Unidos

  • Reino Unido

  • Vietnam

Para ayudar a reducir el fraude, le recomendamos que no permita la utilización de determinados países en la lista de países de devolución de llamada permitidos de Webex. Por ejemplo: puede agregar países con los que no haga negocios, o desde los que ha recibido llamadas fraudulentas o sospechosas.

1

Inicie sesión en Administración del sitio sitio de , vaya a Configuración > sitio común y > configuración de audio.

2

En la sección Países de devolución de llamada permitidos de Webex, marque o desmarque la casilla de verificación correspondiente a un país o una región para habilitarla o deshabilitarla.


 

Debe dejar al menos un país o región habilitado para la devolución de llamada.

3

Una vez que termine de realizar los cambios, haga clic en Guardar.

Sus cambios pueden tardar hasta 30 minutos en actualizarse en la aplicación.

Incluso el título de una reunión puede mostrar información confidencial. Por ejemplo, una reunión con el título "Debate de la adquisición de la empresa A" puede tener un impacto financiero si se muestra antes de tiempo. La creación de reuniones no listadas mantiene la seguridad de la información confidencial.

Para las reuniones listadas, el tema de la reunión y otros detalles aparecen en su sitio para que los vean los usuarios autenticados, así como también los invitados y los usuarios no autenticados. Le recomendamos que marque todas las reuniones como no listadas, a menos que su organización tenga una necesidad comercial específica para mostrar los títulos y la información de las reuniones de forma pública.

1

Inicie sesión en Administración del sitio sitio de y navegue hasta Configuración > del sitio común > Opciones.

2

En Opciones de seguridad, en la sección Webex:

  • Vaya a la Webex Meetings de reuniones y marque Todas las reuniones deben estar nolistadas. Esta configuración también se aplica a Events (nuevo).

  • Vaya a la Webex Events de eventos y marque Todos los eventos deben estar nolistados. Esta configuración se aplica a Events (clásico).

  • Vaya a la sección Webex Training y marque Todas las sesiones deben estar no listadas.

3

Seleccione Actualizar.

Le recomendamos que haga cumplir los requisitos de la contraseña a los usuarios que entren desde teléfonos o sistemas de videoconferencias. El sistema genera automáticamente una contraseña numérica de ocho dígitos para los asistentes que asistan a un teléfono o sistema de videoconferencia y la agrega a la invitación a la reunión. Esta medida garantiza que solo las personas que tienen invitación puedan entrar a la reunión al utilizar un teléfono o un sistema de videoconferencias.

1

Inicie sesión en el sitio Administración del sitio, diríjase a Configuración > sitio común y > Opciones > Opciones de seguridad.

2

En la sección Webex:

  • Vaya a la sección Webex Meetings reuniones y marque Exigir la contraseña de la reunión al entrar desde elteléfono. Esta configuración también se aplica a Events (nuevo).

  • Vaya a la sección Webex Meetings reuniones y marque Exigir la contraseña de la reunión al entrar desde sistemas de videoconferencia. Esta configuración también se aplica a Events (nuevo).

  • Vaya a la sección Webex Events teléfono y marque exigir contraseña del evento cuando entre desde el teléfono. Esta configuración se aplica a Events (clásico).

  • Vaya a la sección Webex Training seguridad y marque Exigir contraseña de capacitación al entrar desde elteléfono.


 

Si alguna de estas opciones no está disponible, comuníquese con el soporte de Webex para habilitarlas.

3

Seleccione Actualizar.

Si su organización funciona con información confidencial, le recomendamos que exija que todos los usuarios tengan una cuenta en su sitio de Webex. Cuando está habilitado, Webex solicita a todos los organizadores y asistentes sus credenciales al entrar a una reunión, un evento o sesión de capacitación.

Además, le recomendamos que exija que los asistentes inicien sesión al marcar desde un teléfono. Este requisito impide que cualquier persona entre a la reunión o la sesión de capacitación sin las credenciales adecuadas.


Los participantes que entren mediante la aplicación de Webex deben autenticarse, para que Webex no les solicite que se autentiquen cuando se conectan al audio. Por lo tanto, esta restricción afecta a los usuarios que entran solo por teléfono.

Además, considere restringir los sistemas de videoconferencia para que no marquen en una reunión que requiere que los asistentes inicien sesión. Para obtener más información, consulte Exigir la contraseña de la reunión al entrar desde el teléfono o sistemas de videoconferencias.

Tenga en cuenta que el uso de esta opción limita su reunión, evento o sesión a los asistentes internos. Esta opción es una excelente manera de mantener la seguridad de sus reuniones, pero puede ser limitante si el host necesita tener un invitado externo.

1

Inicie sesión en el sitio Administración del sitio, diríjase a Configuración > sitio común y > Opciones > Opciones de seguridad.

2

En la sección Webex, marque Exigir conexión antes de acceder al sitio (Webex Meetings, Webex Events, Webex Training).

3

Para solicitar el inicio de sesión, al entrar a una reunión o entrar sesión de capacitación por teléfono, marque las siguientes casillas:

  • En la Webex Meetings configuración, marque Exigir que los usuarios tengan una cuenta cuando entren porteléfono.

  • En la Webex Training Cuenta, marque Exigir que los usuarios tengan una cuenta cuando entren porteléfono.

Cuando esta opción está seleccionada y el organizador requiere el inicio de sesión, los asistentes deben iniciar sesión desde su teléfono. Los asistentes deben haber agregado un número de teléfono y un PIN en la configuración del perfil para hacerlo.

4

Seleccione Actualizar.

Le recomendamos que evite que los asistentes entren antes que el organizador, a menos que comprenda totalmente el riesgo de seguridad y requiera esta funcionalidad.

Considere desactivar las opciones de entrar antes que el administrador para su sitio, especialmente para las reuniones listadas. De lo contrario, los asistentes externos podrían aprovechar las reuniones planificadas para sus propios motivos, sin el conocimiento o el consentimiento del organizador.

Del mismo modo, si permite que los asistentes entren antes que el organizador, considere no permitir que entren al audio antes que el organizador. Si la reunión está listada en su sitio o no está protegida con contraseña, los usuarios no autorizados podrían obtener acceso e iniciar llamadas costosas sin el conocimiento o el consentimiento del organizador.

Para las reuniones de conferencia personal (reuniones de PCN), recomendamos la desactivación de la opción de entrar al audio antes que el organizador. El organizador debe marcar el número de acceso de Webex para el puente de audio y, a continuación, introducir el código de acceso de organizador y el PIN de organizador, antes de que los asistentes puedan entrar a la reunión.

1

Inicie sesión en el sitio Administración del sitio, diríjase a Configuración > sitio común y > Opciones > Opciones de seguridad.

2

Para evitar que los asistentes entren antes que el organizador, quite la marca de las siguientes casillas:

  • Permitir que los asistentes o panelistas entren antes que el organizador (Meetings, Training y Events)

  • El primer asistente que entre en la sesión será el presentador (Reuniones)


     

    Esta configuración también se aplica a Events (nuevo).

  • Permitir que los asistentes entren en audioconferencia reunión (Reuniones)


     

    Esta configuración también se aplica a Events (nuevo).

  • Permitir que los asistentes o panelistas entren en la audioconferencia (Capacitación)

  • Permitir que los asistentes o panelistas entren en audioconferencia (Events)


     

    Esta configuración se aplica a Events (clásico).

  • Permitir que el asistente entre a la parte de audio de Conferencia personal antes que el organizador

3

Seleccione Actualizar.

Le recomendamos que aplique el bloqueo automático de salas personales después de un tiempo establecido. Los organizadores pueden utilizar la configuración predeterminada a nivel del sitio o establecer la cantidad de minutos que la sala permanece desbloqueada después del inicio de sus reuniones.

1

Inicie sesión en Administración del sitio y navegue hasta Configuración > del sitio común > Opciones.

2

En la sección Opciones del sitio, marque Habilitar sala personal (cuando está habilitada, puede activar o desactivar esta opción para los usuarios individuales).

Desactive la casilla de verificación.

3

Marque Bloquear automáticamente las salas personales [x] minutos después de que se inicia la reunión y elija la cantidad de minutos en el menú.

Si establece la cantidad de minutos en 0, la sala personal siempre está bloqueada.

4

Seleccione Actualizar.

Ocultar enlaces de reuniones y eventos dentro de las reuniones disuía a los asistentes de invitar a invitados no deseados haciendo que los enlaces no fuera tan prácticos para copiar y compartir. No impide que los asistentes copien y compartan enlaces a reuniones desde sus invitaciones por correo electrónico.

1

Inicie sesión en la Administración de Webex y vaya a Configuración > Configuración del sitio común >Opciones.

2

Desplácese hacia abajo hasta Opciones de > Otro y marque ocultar el enlace Ocultar reunión de la vista del asistente dentro de las reuniones (Reuniones y eventos).

Esta opción no está seleccionada de forma predeterminada.


 
Cuando está oculta, la opción Copiar enlace de reunión aparece atenuada para los asistentes en la ventana Información de la reunión, en el menú Más opciones y en el menú Reunión. Los organizadores aún pueden compartir enlaces de reuniones dentro de las reuniones.

Todos los miembros de su organización pueden entrar a una reunión en una sala personal desbloqueada. Le recomendamos que bloquee su sala personal y requiera que los invitados esperen en la sala de recepción.

Como organizador, puede ver una lista de asistentes esperando en la sala de recepción. Esta lista indica el estado de autenticación. Si bloqueó la sala, la lista muestra solo los invitados, que no se autentican. En cualquier caso, puede revisar la lista y elegir a quién admitirá en su reunión de sala personal.

1

Inicie sesión en Administración del sitio sitio de , vaya a Configuración > sitio común > Opciones.

2

En la sección Opciones del sitio, marque Habilitar sala personal (cuando está habilitada, puede activar o desactivar esta opción para los usuarios individuales).

3

Para la configuración de seguridad de la sala personal, haga clic aquí y seleccione una de las siguientes opciones:

Cuando una reunión está desbloqueada,

  • Los invitados pueden entrardirectamente.

    No recomendamos esta opción. Cualquier persona que tenga la URL para entrar puede entrar a las salas personales sin ninguna autenticación.

  • Los invitados pueden esperar en la sala de recepción hasta que el anfitrión losadmita.

    Esta opción es el nivel mínimo recomendado de seguridad. Los asistentes autenticados se unen directamente a la reunión, mientras los invitados esperan en la sala de recepción. Los organizadores pueden admitir a los invitados individuales que son asistentes legítimas, y denegar el ingreso a los asistentes que no lo están.

  • Los invitados no puedenentrar.

    Esta opción es el mayor nivel de seguridad para usuarios no autenticados.

4

(Opcional) Haga clic en el icono debloqueo: Bloquear automáticamente.

Si bloquea automáticamente la sala, el icono se vuelve rojo. Los organizadores no pueden cambiar la configuración de bloqueo para sus reuniones.

5

(Opcional) Marque, Bloquee automáticamente las salas personales [x] minutos después de que se inicia la reunión y elija la cantidad de minutos en el menú.

Para mantener su sala personal bloqueada, defina la cantidad de minutos en 0.

6

Seleccione una de las siguientes opciones:

Cuando una reunión está bloqueada,

  • Todos esperan en la sala de recepción hasta que el anfitrión losadmita.

  • Nadie puede entrar a la reunión.

7

Seleccione Actualizar.

Puede personalizar los tipos de sesión para controlar el uso compartido de contenido y otras características de Webex, como las transferencias de archivos. Para obtener más información, consulte Crear tipos de sesión personalizados para su Cisco Webex, en Administración del sitio.

Si permite la uso compartido de contenido a nivel del sitio, los organizadores de las reuniones pueden elegir si permitirán que todos los participantes compartan. Si no habilita la opción, puede asignar la función de Presentador para seleccionar participantes o asistentes. Para obtener más información, consulte Permitir a los participantes compartir durante lasreuniones.

De manera predeterminada, todos los usuarios de MacOS pueden utilizar cámaras virtuales de terceros. Las cámaras virtuales de terceros requieren que Webex cargue sus bibliotecas y permitan el acceso a la cámara. Este requisito garantiza que las cámaras virtuales heredan todos los permisos que les otorga a los participantes, como el micrófono y la captura de pantalla. Si deshabilita el uso de cámaras virtuales de terceros para su sitio, solo Webex puede acceder a estos permisos.

Para aumentar la seguridad de las reuniones en su sitio, puede evitar que las cámaras virtuales de terceros se carguen en Webex Meetings.

Encontrará la siguiente configuración en Webex Administración del sitio: Configuración > Configuración del sitio común > Opciones > Opciones de seguridad.


Las opciones marcadas con un asterisco (*) solo están disponibles para sitios administrados en Administración del sitio que no tengan inicio de sesión único activado.

Administración de cuentas

  • *Bloquear una cuenta después de una cantidad configurable de intentos fallidos de conexión

  • Desactivar una cuenta después de una cantidad configurable de días inactivos

Registro de cuenta

  • *Agregue una verificación de seguridad en el formulario de inscripción que requiera que los usuarios nuevos escriban las letras o los dígitos de una imagen distorsionada que aparece en la pantalla

  • *Requerir confirmación por correo electrónico de cuentas nuevas

Administración de contraseñas

  • Requerir reglas específicas para el formato, la longitud y la reutilización de las contraseñas

  • Cree una lista de contraseñas prohibidas (por ejemplo, "contraseña")

Vencimiento de contraseñas

  • *Obligar a los usuarios a cambiar la contraseña en intervalos regulares

  • Establecer un intervalo de tiempo mínimo cuando los usuarios puedan cambiar su contraseña