Visión general de la seguridad de Webex

Webex Meetings Suite permite a los empleados de todo el mundo y a los equipos virtuales reunirse y colaborar en tiempo real como si estuvieran trabajando en la misma sala. Empresas, instituciones y organismos públicos de todo el mundo confían en Webex. Webex ayuda a simplificar los procesos empresariales y a mejorar los resultados de los equipos de ventas, marketing, formación, gestión de proyectos y asistencia.

Para todas las organizaciones y sus usuarios, la seguridad es una preocupación fundamental. La colaboración en línea debe ofrecer múltiples niveles de seguridad, desde la programación de reuniones hasta la autenticación de los participantes y el intercambio de contenidos.

Webex proporciona un entorno seguro que puedes configurar como un lugar abierto para colaborar. Comprender las funciones de seguridad como administradores del sitio y usuarios finales puede permitirle adaptar su sitio Webex a las necesidades de su empresa.

Para más información, consulte el documento técnico sobre seguridad de Webex.

Buenas prácticas para administradores de Webex

La seguridad efectiva comienza con la administración del sitio Webex, que permite a los administradores gestionar y aplicar políticas de seguridad para los privilegios de anfitrión y presentador. Por ejemplo, un administrador autorizado puede personalizar las configuraciones de sesión para desactivar la capacidad de un presentador de compartir aplicaciones, o de transferir archivos por sitio o por usuario.

Le recomendamos encarecidamente que reduzca al mínimo el número de administradores. Menos administradores significa menos oportunidades de cometer errores en la configuración del sitio.

Después de revisar las mejores prácticas para administradores de sitios, asegúrese de revisar las mejores prácticas de para reuniones seguras para anfitriones.

Le recomendamos que utilice las siguientes funciones para proteger sus reuniones:

Utilice las Reuniones Programadas para una seguridad integral

Reuniones Webex programadas

Las reuniones Webex programadas son nuestro tipo de reunión recomendado cuando la seguridad es importante para usted o su organización. Las reuniones programadas son reuniones que se celebran una sola vez, están protegidas por contraseña y cuentan con una amplia gama de funciones de seguridad en los controles de las funciones de la reunión y los controles de los asistentes. Como administrador, puede controlar las funciones de seguridad de todas las reuniones programadas en su sitio Webex. Los anfitriones también pueden configurar la seguridad de la reunión, las opciones de reunión y los privilegios de los asistentes cuando programan su reunión.

Reuniones en salas personales

Las Salas Personales de Reuniones Webex son una forma de reunión Webex que están continuamente disponibles para el anfitrión de la reunión. El anfitrión de la reunión activa su sala personal cuando entra y desactiva la sala de reuniones cuando sale. Las salas personales de Webex Meetings están pensadas para proporcionar una forma rápida y cómoda de reunirse a participantes de confianza y, por lo tanto, cuentan con un conjunto limitado de funciones de seguridad configurables. Si la seguridad de las reuniones es su principal preocupación, le recomendamos que utilice las reuniones programadas de Webex, que cuentan con un amplio conjunto de funciones de seguridad configurables.

Las Reuniones de Sala Personales pueden activarse o desactivarse para todos los usuarios de su sitio Webex. Si están activados para su sitio Webex, pueden activarse o desactivarse para usuarios individuales.

Para habilitar Reuniones en Salas Personales

1

Inicie sesión en Administración del sitio y vaya a Configuración > Configuración común del sitio > Opciones

2

En la sección Opciones del sitio , marque Habilitar sala personal (Cuando está habilitada, puede activarla o desactivarla para usuarios individuales).

3

Seleccione Actualizar.

Todas las reuniones: Bloquear reuniones después de un tiempo predeterminado

El bloqueo de las reuniones Webex afecta al comportamiento de entrada a la reunión de todos los usuarios. Cuando comienza la reunión, los participantes se sitúan en el vestíbulo por defecto, hasta que el anfitrión los admite.

Existen configuraciones de bloqueo de reuniones independientes para las reuniones programadas y las reuniones en salas personales en su sitio Webex.

Los controles de bloqueo de reuniones permiten al administrador hacer lo siguiente:

  • Bloqueo automático de la reunión 0, 5, 10, 15 o 20 minutos después del inicio de la reunión

  • Configure el comportamiento de entrada a la reunión cuando la reunión está bloqueada:

    • Todo el mundo espera en el vestíbulo hasta que el anfitrión los admite

    • Nadie puede participar en la reunión

La configuración predeterminada cuando se bloquea una reunión es . Todos esperan en el vestíbulo hasta que el anfitrión los admite.

Como administrador, puede obligar a los organizadores de reuniones a utilizar la configuración predeterminada de bloqueo de reuniones de todo el sitio, o permitir que el organizador establezca el número de minutos transcurridos desde el inicio de la reunión hasta que se bloquea. Le recomendamos que imponga el bloqueo automático de las reuniones después de una hora determinada. Los anfitriones siempre pueden utilizar los controles de la reunión para bloquearla y desbloquearla mientras se está celebrando.

1

Inicie sesión en Administración del sitio y vaya a Configuración > Configuración común > Seguridad.

2

En las secciones Seguridad de las reuniones Webex y Seguridad de la sala personal, active Activar "Bloquear automáticamente la reunión" tras el inicio de la reunión y elija el número de minutos en el menú.

Si establece el número de minutos en 0, la reunión se bloqueará cuando empiece.

3

(Opcional) Conmute Permitir a los usuarios cambiar estos ajustes on para permitir a los usuarios cambiar los ajustes.

4

Seleccione Guardar.

Todas las reuniones: Utilice el vestíbulo para controlar el acceso a las reuniones de los usuarios invitados

El vestíbulo está activado por defecto para todas las reuniones Webex. Con esta configuración predeterminada, cuando se inicia una reunión y ésta se desbloquea, todos los usuarios invitados se colocan en el vestíbulo hasta que el anfitrión los admite.

Un usuario invitado se clasifica en los siguientes grupos de usuarios:

  • Usuarios no verificados - Usuarios que no han iniciado sesión y cuya identidad no está autenticada.

  • Usuarios externos verificados - Usuarios que han iniciado sesión, pero pertenecen a una organización externa.

Cada grupo de usuarios dispone de controles de vestíbulo separados e independientes. La distinción entre usuarios externos verificados y no verificados permite mejorar la seguridad de las reuniones aplicando controles de entrada a la reunión más estrictos para los usuarios no verificados. Por ejemplo, los usuarios no verificados no pueden entrar en la reunión mientras que los usuarios externos verificados están situados en el vestíbulo, o los usuarios no verificados están situados en el vestíbulo mientras que los usuarios externos verificados pueden entrar directamente en la reunión.

Con la configuración predeterminada "Esperan en el vestíbulo hasta que el anfitrión los admite", cuando se desbloquea la reunión, los usuarios de su organización que han iniciado sesión con una cuenta Webex utilizando una licencia de anfitrión o de asistente pasan por alto el vestíbulo y se unen directamente a la reunión.

El anfitrión de la reunión puede ver una lista de los asistentes que esperan en el vestíbulo. Cuando los usuarios se colocan en el vestíbulo de una reunión, se clasifican en tres grupos para simplificar la selección de usuarios y las opciones de admisión a la reunión:

  • Usuarios internos (usuarios autenticados en su organización)

  • Usuarios externos (usuarios autenticados en organizaciones externas)

  • Usuarios no verificados (usuarios que no han iniciado sesión y no están autenticados)

Los usuarios internos y externos autenticados han iniciado sesión y verificado su identidad. No se puede dar por cierta la identidad de los usuarios no verificados (usuarios que no han iniciado sesión) porque no se han autenticado.

Los usuarios pueden ser admitidos en la reunión o expulsados del vestíbulo individualmente o en grupo.

Controles del vestíbulo de reuniones Webex

Para obtener más información sobre los controles del vestíbulo, consulte Sepa a quién deja entrar en su reunión Webex.

Para cambiar la configuración del vestíbulo para reuniones programadas y reuniones en salas personales

1

Inicie sesión en Administración del sitio y vaya a Configuración > Configuración común del sitio > Opciones.

2

En Webex Meetings Security and Personal Room Security en la sección Cuando se desbloquea una reunión, seleccione una de las siguientes opciones para Usuarios no verificados y Usuarios externos verificados:

  • Pueden unirse a la reunión - Desactiva el vestíbulo para su reunión, permitiendo a cualquier usuario unirse directamente a su reunión. Webex desaconseja encarecidamente desactivar el vestíbulo, ya que hace que su reunión sea vulnerable a asistentes no deseados que se unan a su reunión y a fraudes en el peaje de la reunión.

  • Esperan en el vestíbulo hasta que el anfitrión los admite - (Configuración predeterminada) Esta opción es el nivel mínimo de seguridad recomendado. Los asistentes autenticados de su organización se incorporan directamente a la reunión, mientras que los invitados esperan en el vestíbulo. Los anfitriones pueden admitir a invitados que sean asistentes legítimos y denegar la entrada a los que no lo sean.

  • No pueden unirse a la reunión - Sólo los asistentes que tengan una cuenta de usuario en su sitio y hayan iniciado sesión pueden asistir a la reunión. Esta configuración hace que sus reuniones sean "sólo internas", lo que significa que sólo están disponibles para los usuarios de su organización.

3

Seleccione Actualizar.

Reuniones programadas: Reforzar la contraseña de la reunión cuando se accede desde sistemas telefónicos o de videoconferencia

Le recomendamos que imponga el requisito de contraseña a los usuarios que se unan a reuniones programadas desde sistemas telefónicos o de videoconferencia. El sistema genera automáticamente una contraseña numérica de ocho dígitos para los asistentes al sistema telefónico y de videoconferencia y la añade a la invitación de la reunión. Esta medida garantiza que sólo las personas con invitación puedan unirse a la reunión cuando se utilice un sistema de conferencia telefónica o videoconferencia.

1

Inicie sesión en Administración del sitio y vaya a Configuración > Configuración común del sitio > Opciones.

2

En la sección Webex :

  • Vaya a la sección Reuniones Webex , y marque Aplicar la contraseña de la reunión al unirse por teléfono. Esta configuración también se aplica a los seminarios web Webex.

  • Vaya a la sección Reuniones Webex , y marque Aplicar contraseña de reunión al unirse mediante sistemas de videoconferencia. Esta configuración también se aplica a los seminarios web Webex.

  • Vaya a la sección Eventos Webex , y marque Aplicar la contraseña del evento al unirse por teléfono. Este ajuste se aplica a los Eventos (clásicos).

  • Vaya a la sección Webex Training y marque Aplicar contraseña de formación al unirse por teléfono.

Si alguna de estas opciones no está disponible, ponte en contacto con el servicio de asistencia de Webex para habilitarlas.

3

Seleccione Actualizar.

Reuniones programadas: No permita que los asistentes se unan antes que el anfitrión de la reunión

Le recomendamos que impida que los asistentes se unan antes que el anfitrión, a menos que entienda perfectamente el riesgo de seguridad y necesite esta funcionalidad.

Considere la posibilidad de desactivar las opciones de unirse antes de ser anfitrión para su sitio, en particular para las reuniones listadas. De lo contrario, los asistentes externos podrían aprovechar las reuniones programadas para sus propios fines, sin conocimiento ni consentimiento del anfitrión.

Del mismo modo, si permite que los asistentes se unan antes que el anfitrión, considere no permitirles que se unan al audio antes que el anfitrión. Si su reunión aparece en su sitio web o no está protegida por contraseña, usuarios no autorizados podrían acceder e iniciar costosas llamadas sin el conocimiento o consentimiento del anfitrión.

Para las Reuniones de Conferencia Personal (Reuniones PCN), recomendamos desactivar la opción de unirse al audio antes que el anfitrión. El anfitrión debe marcar el número de acceso Webex para el puente de audio y, a continuación, introducir el código de acceso y el PIN del anfitrión para que los asistentes puedan entrar en la reunión.

1

Inicie sesión en Administración del sitio y vaya a Configuración > Configuración común del sitio > Opciones.

2

Para evitar que los asistentes se unan antes que el anfitrión, desmarque las siguientes casillas:

  • Permitir que los asistentes o panelistas se unan antes que el anfitrión (Reuniones, formación y eventos)

  • El primer asistente que se incorpore será el presentador (Reuniones)

    Esta configuración también se aplica a los seminarios web Webex.

  • Permitir a los asistentes unirse a la audioconferencia (Reuniones)

    Esta configuración también se aplica a los seminarios web Webex.

  • Permitir a los asistentes o panelistas unirse a la audioconferencia (Formación)

  • Permitir a los asistentes o panelistas unirse a la audioconferencia (Eventos)

    Este ajuste se aplica a los Eventos (clásicos).

  • Permitir que el asistente se una a la parte de audio de la Conferencia Personal antes que el anfitrión

3

Seleccione Actualizar.

Reuniones en salas personales: Utilizar CAPTCHA para los invitados que se unan a Reuniones en Salas Personales

Además de utilizar las funciones de vestíbulo y bloqueo de reuniones para las reuniones en salas personales, puede utilizar CAPTCHA para detectar y bloquear a los atacantes que utilizan robots y secuencias de comandos para acceder de forma fraudulenta a sus reuniones en salas personales. Cuando está activado, el CAPTCHA se aplica a los invitados que se unen a la reunión de su sala personal.

Un usuario invitado se define de la siguiente manera:

  • No ha iniciado sesión (la identidad no está autenticada)

  • Ha iniciado sesión, pero pertenece a una organización externa

1

Inicie sesión en Administración del sitio y vaya a Configuración > Configuración común del sitio > Opciones.

2

En la sección Seguridad de la sala personal , marque la casilla situada junto a Mostrar CAPTCHA cuando los asistentes entren en la sala personal de un anfitrión.

3

Seleccione Actualizar.

Todas las reuniones: Desactivar la devolución de llamada a determinados países

El fraude de rellamada telefónica puede producirse cuando alguien se une a una de sus reuniones y utiliza la rellamada para llamar a números de teléfono sospechosos desde distintos países, lo que le cuesta dinero a su organización. Estos números de teléfono sospechosos pueden proceder de cualquier parte del mundo. Sin embargo, hemos observado que un mayor porcentaje de fraude se origina en los siguientes lugares:

  • Bélgica

  • Costa Rica

  • Ecuador

  • Egipto

  • Etiopía

  • Francia

  • Moldavia

  • Níger

  • Panamá

  • Filipinas

  • Portugal

  • Arabia Saudí

  • Sudáfrica

  • Sri Lanka

  • Taiwán

  • Turquía

  • Ucrania

  • Emiratos Árabes Unidos

  • Reino Unido

  • Vietnam

Para ayudar a reducir el fraude, le recomendamos que no permita determinados países en la lista de países de devolución de llamada permitidos por Webex. Por ejemplo, puedes añadir países con los que no hagas negocios o de los que hayas recibido llamadas fraudulentas o sospechosas.

1

Inicie sesión en Administración del sitio y vaya a Configuración > Configuración común del sitio > Configuración de audio.

2

En la sección Webex Allowed Callback Countries , marque o desmarque la casilla correspondiente a un país o región para activarlo o desactivarlo.

Debe dejar al menos un país o región habilitado para la devolución de llamada.

3

Cuando termine de hacer los cambios, haga clic en Guardar.

Los cambios pueden tardar hasta 30 minutos en actualizarse en la aplicación.

Todas las reuniones: Hacer que todas las reuniones no aparezcan en la lista

Incluso los títulos de las reuniones pueden revelar información sensible. Por ejemplo, una reunión titulada "Debatir la adquisición de la empresa A" puede tener repercusiones financieras, si se revela con antelación. La creación de reuniones no listadas mantiene la seguridad de la información sensible.

En las reuniones listadas, el tema de la reunión y otros detalles aparecen en su sitio Webex para que los usuarios autenticados, así como los usuarios no autenticados y los invitados puedan verlos. Le recomendamos que marque todas las reuniones como no clasificadas, a menos que su organización tenga una necesidad empresarial específica de mostrar públicamente los títulos y la información de las reuniones.

1

Inicie sesión en Administración del sitio y vaya a Configuración > Configuración común del sitio > Opciones.

2

En Opciones de seguridad en la sección Webex :

  • Vaya a la sección Reuniones Webex y marque Todas las reuniones deben ser no listadas. Esta configuración también se aplica a los seminarios web Webex.

  • Vaya a la sección Eventos Webex , y marque Todos los eventos deben ser no listados. Este ajuste se aplica a los Eventos (clásicos).

  • Vaya a la sección Webex Training, y marque Todas las sesiones deben ser no listadas.

3

Seleccione Actualizar.

Todas las reuniones: Controle el intercambio de contenidos y la transferencia de archivos

Puede personalizar los tipos de sesión para controlar el uso compartido de contenidos y otras funciones de Webex, como la transferencia de archivos. Para obtener más información, consulte Crear tipos de sesión personalizados para su sitio Cisco Webex, en Administración del sitio.

Si permite compartir contenido a nivel de sitio, los anfitriones de la reunión pueden elegir si permiten compartir a todos los participantes. Si no activa la opción, puede asignar el rol de Presentador a determinados participantes o asistentes. Para obtener más información, consulte Permitir a los participantes compartir durante las reuniones.

Todas las reuniones: Haga que todas las reuniones sean accesibles sólo para los usuarios de su sitio, exigiendo el inicio de sesión al unirse a una reunión, evento o sesión de formación.

Si su organización trabaja con información confidencial, le recomendamos que exija a todos los usuarios que tengan una cuenta en su sitio Webex. Cuando está activada, Webex solicita a todos los anfitriones y asistentes sus credenciales cuando se unen a una reunión, evento o sesión de formación.

Además, le recomendamos que exija a los asistentes que inicien sesión cuando marquen desde un teléfono. Este requisito impide que nadie acceda a la reunión o sesión de formación sin las credenciales adecuadas.

Los participantes que se unen mediante la aplicación Webex deben autenticarse, por lo que Webex no les pide que se autentiquen cuando se conectan al audio. Por tanto, esta restricción afecta a los usuarios que sólo se afilian por teléfono.

Además, considere la posibilidad de restringir los sistemas de videoconferencia para que no marquen en una reunión que requiera que los asistentes inicien sesión. Para más información, consulte Reuniones programadas: Imponer la contraseña de la reunión al unirse desde sistemas de conferencia telefónica o videoconferencia.

Tenga en cuenta que el uso de esta opción limita su reunión, evento o sesión a los asistentes internos (usuarios con una cuenta en su sitio Webex). Esta opción es una forma excelente de mantener la seguridad de tus reuniones, pero puede ser limitante si el anfitrión necesita tener un invitado externo.

1

Inicie sesión en Administración del sitio y vaya a Configuración > Configuración común del sitio > Opciones.

2

En la sección Webex , marque Requerir inicio de sesión antes de acceder al sitio (Reuniones Webex, Eventos Webex, Formación Webex).

3

Para requerir el inicio de sesión, al unirse a una reunión o sesión de formación por teléfono, marque las siguientes casillas:

  • En la sección Webex Meetings , marque Requerir que los usuarios tengan una cuenta al unirse por teléfono.

  • En la sección Webex Training , marque Requerir que los usuarios tengan una cuenta al unirse por teléfono.

Cuando se verifique y el anfitrión exija el inicio de sesión, los asistentes deberán hacerlo desde sus teléfonos. Para ello, los asistentes deben haber añadido un número de teléfono y un PIN a la configuración de su perfil.

4

Seleccione Actualizar.

Todas las reuniones: Ocultar el enlace de la reunión a los asistentes, dentro de las reuniones

Ocultar los enlaces a reuniones y eventos dentro de las reuniones disuade a los asistentes de invitar a invitados no deseados al hacer que los enlaces sean menos cómodos de copiar y compartir. No impide que los asistentes copien y compartan enlaces a reuniones desde sus invitaciones por correo electrónico.

1

Inicie sesión en Administración Webex y vaya a Configuración > Configuración común del sitio > Opciones.

2

Desplácese hasta Opciones de seguridad > Otros y marque Ocultar el enlace de la reunión de la vista de los asistentes dentro de las reuniones (Reuniones y eventos).

Esta opción no está marcada por defecto.

Cuando está oculta, la opción Copiar enlace de reunión aparece atenuada para los asistentes en la ventana Información de la reunión , el menú Más opciones y el menú Reunión . Los anfitriones pueden seguir compartiendo enlaces dentro de las reuniones.
Todas las reuniones: Desactivar cámaras virtuales

Por defecto, todos los usuarios de MacOS pueden utilizar cámaras virtuales de terceros. Las cámaras virtuales de terceros requieren que Webex cargue sus bibliotecas y permita el acceso a la cámara. Este requisito garantiza que las cámaras virtuales hereden todos los permisos que usted conceda a los participantes, como los de micrófono y captura de pantalla. Si desactiva el uso de cámaras virtuales de terceros para su sitio, sólo Webex podrá acceder a estos permisos.

Para aumentar la seguridad de las reuniones en su sitio, puede impedir que se carguen cámaras virtuales de terceros en Webex Meetings.

Gestión de cuentas

Encontrará los siguientes ajustes en la Administración del sitio Webex: Configuración > Configuración común del sitio > Opciones > Opciones de seguridad.

Las opciones marcadas con un asterisco (*) sólo están disponibles para los sitios gestionados en la Administración de Sitios que no tienen activado el inicio de sesión único.

Gestión de cuentas

  • *Bloquear una cuenta después de un número configurable de intentos fallidos de inicio de sesión.

  • Desactivar una cuenta tras un número configurable de días inactiva

Registro de la cuenta

  • *Añadir una comprobación de seguridad CAPTCHA en el formulario de registro que requiere que los nuevos usuarios escriban las letras o dígitos de una imagen distorsionada que aparece en la pantalla.

  • *Requerir confirmación por correo electrónico de las nuevas cuentas

Gestión de contraseñas de cuentas de usuario

  • Exigir normas específicas de formato, longitud y reutilización de contraseñas

  • Crear una lista de contraseñas prohibidas (por ejemplo, "contraseña")

Envejecimiento de contraseñas

  • *Obligar a los usuarios a cambiar la contraseña a intervalos regulares.

  • Establezca un intervalo de tiempo mínimo para que los usuarios puedan cambiar su contraseña

Exigir contraseñas seguras para las reuniones (Incluir contraseñas de registro y de panelistas)

  • Exigir normas específicas de formato, longitud y reutilización de contraseñas

  • Crear una lista de contraseñas prohibidas (por ejemplo, "contraseña")