Cisco WebEx Métodos recomendados para reuniones seguras para administradores del sitio y organizadores Información general sobre la privacidad de WebEx Las soluciones en línea de Cisco WebEx ayudan a que empleados y equipos virtuales de todo el mundo se reúnan y colaboren en tiempo real como si estuvieran trabajando en la misma sala. Empresas, instituciones y agencias gubernamentales de todo el mundo confían en las soluciones de Cisco WebEx para simplificar los procesos empresariales y mejorar los resultados para ventas, marketing, formación, gestión de proyectos y equipos de soporte. Para todas estas organizaciones y sus usuarios, la privacidad es un tema fundamental. La colaboración en línea debe proporcionar varios niveles de seguridad: desde planificar reuniones a autenticar a los participantes para compartir contenido. Cisco WebEx es un entorno muy seguro, pero puede configurarse como un lugar abierto en el que poder colaborar. Comprender las características de privacidad como administradores del sitio y usuarios finales puede permitirle adaptar WebEx a las necesidades de su empresa. Administración del sitio de WebEx La privacidad efectiva empieza con WebEx Site Administration, que permite a los administradores administrar y aplicar políticas de privacidad para privilegios de organizador y presentador. Por ejemplo, un administrador no autorizado puede personalizar configuraciones de sesión para desactivar la capacidad de un presentador de compartir aplicaciones o transferir archivos según el sitio o el usuario. Cisco recomienda utilizar las funciones siguientes para proteger las reuniones: Característica Todas las reuniones deben estar sin enumerar Ventajas Incluso los títulos de las reuniones pueden revelar información confidencial. Por ejemplo, una reunión titulada “Debatir sobre la adquisición de la empresa ‘A’” puede tener un impacto financiero si se revela antes de tiempo. Crear reuniones no listadas mantiene la privacidad de la información confidencial. En el caso de las reuniones listadas, el tema de la reunión y otros tipos de información se muestran en el sitio para que puedan verlo los usuarios autenticados y los no autenticados. A menos que la organización tenga Página 1Page 1 10/10/2014 Cisco WebEx Métodos recomendados para reuniones seguras para administradores del sitio y organizadores una necesidad específica de mostrar públicamente el título de las reuniones y otros datos, todas las reuniones deberán marcarse como no listadas. Para activar esta configuración para todos los usuarios: Dese el portal de administración del sitio, seleccione la siguiente casilla: Las reuniones deben tener contraseña (fuerte) El paso más efectivo para fortalecer la seguridad de la reunión es crear una contraseña que sea muy compleja y no evidente (una contraseña fuerte). Una contraseña fuerte debe incluir una combinación de caracteres en mayúscula y en minúscula, números y caracteres especiales (por ejemplo, $Tu0psrOx!). Las contraseñas protegen frente a la asistencia no autorizada porque solo podrán unirse a la reunión los usuarios que tengan acceso a la contraseña. Seguir esta práctica de solicitar contraseñas para todas las reuniones garantiza la seguridad de las reuniones creadas por los organizadores. Tenga en cuenta que: El uso de una contraseña fuerte no afectará a la experiencia de los asistentes autorizados de unirse a la reunión. Los participantes pueden unirse fácilmente a una reunión haciendo clic en el URL de la invitación a la reunión recibida por correo electrónico, a través de la aplicación móvil WebEx o de otros canales como Jabber. Para habilitar esta configuración: En el portal de administración del sitio, seleccione y configure las siguientes casillas: Página 2Page 2 10/10/2014 Cisco WebEx Métodos recomendados para reuniones seguras para administradores del sitio y organizadores Página 3Page 3 10/10/2014 Cisco WebEx Métodos recomendados para reuniones seguras para administradores del sitio y organizadores Considere la posibilidad de aplicar esta opción para todos los organizadores. Esta poción se recomienda para las reuniones listadas, porque los usuarios externos podrían utilizar la reunión planificada con sus propios fines, sin el conocimiento o consentimiento del organizador. No permitir unirse antes que el organizador Para habilitar esta configuración, desactive las casillas siguientes para evitar que los usuarios permitan a los asistentes unirse antes que el organizador: Para administrar las configuraciones de las políticas para todos los usuarios del sitio, las siguientes características deben estar disponibles en WebEx Site Administration. Característica Funcionalidad Bloquear una cuenta después de un número determinado de intentos de inicio de sesión con error Gestión de cuentas de administrador Desbloquear automáticamente una cuenta bloqueada después del intervalo de tiempo especificado Desactivar cuentas después del período de inactividad definido Obligar al usuario a cambiar la contraseña el próximo inicio de sesión Bloquear o desbloquear una cuenta de usuario Activar o desactivar una cuenta de usuario Requerir texto de seguridad en solicitudes de cuentas nuevas Creación de cuentas Contraseñas de las cuentas Requerir confirmación por correo electrónico de las cuentas nuevas Configurar reglas para el registro propio de cuentas nuevas Requerir reglas específicas para el formato, la longitud y la reutilización de las contraseñas Prohibir las contraseñas que puedan deducirse fácilmente (por ejemplo, “contraseña”) Página 4Page 4 10/10/2014 Cisco WebEx Métodos recomendados para reuniones seguras para administradores del sitio y organizadores Establecer un intervalo mínimo de tiempo antes de cambiar una contraseña Métodos de seguridad recomendados para organizadores Como organizador, usted tiene la última palabra en cuanto a los parámetros de seguridad para su reunión. Recuerde siempre que puede controlar prácticamente todos los aspectos de la reunión, incluso la hora de inicio y de finalización. Siga los métodos recomendados de seguridad que se ofrecen a continuación cuando planifique y organice reuniones según las necesidades de la empresa para garantizar la seguridad de las reuniones y de la información. Cuando planifique una reunión… Planificar reuniones no listadas Beneficio Para mejorar la seguridad de la reunión, los organizadores tienen la opción de no mostrarla en el calendario de reuniones. Para hacerlo, elimine la marca de selección de esta opción para impedir que personas no autorizadas accedan a la reunión y oculten información sobre la reunión, como el organizador, el tema y la hora de inicio. Las reuniones no listadas no se muestran en el calendario de reuniones de la página Ver reuniones ni en la página Reuniones personales. Para unirse a una reunión no listada, los asistentes deben proporcionar un número de reunión exclusivo. Para las reuniones no listadas, el organizador debe informar a los asistentes a la reunión, ya sea mediante enlace en una invitación por correo electrónico, o bien especificando el número de la reunión a través de la página Participe en las reuniones. Tenga en cuenta que: Al listar una reunión se desvela públicamente el título e información sobre la reunión. Si una reunión no está protegida con contraseña, cualquier persona podrá unirse a ella. Sugerencia: elija el nivel de seguridad en función del objetivo de la reunión. Por ejemplo, si planifica una reunión para discutir sobre una excursión al campo para su empresa, probablemente sólo deberá especificar una contraseña para la reunión. Si, de lo contrario, planifica una reunión en la que discutirá información Página 5Page 5 10/10/2014 Cisco WebEx Métodos recomendados para reuniones seguras para administradores del sitio y organizadores financiera confidencial, quizá no desee incluir la reunión en el calendario. También puede restringir el acceso a la reunión una vez que todos los asistentes se hayan unido a la misma. Elija el tema de la reunión con cuidado Proteja la reunión con una contraseña compleja Una reunión listada o un correo electrónico de invitación reenviado podría, como mínimo, revelar los títulos de las reuniones a las personas no adecuadas. Los títulos de las reuniones pueden llegar a revelar información privada, por lo que es importante formularios con cuidado para minimizar la exposición de datos sensibles, como nombres de empresa o eventos. El uso de una contraseña de reunión compleja para cada sesión es el paso más importante que puede realizar para proteger la reunión. Si bien no es común, los administradores del sitio pueden optar por permitir que se creen reuniones sin contraseña. En la mayoría de los casos, es muy recomendable proteger todas las reuniones con una contraseña fuerte. Tenga en cuenta que: La adición de contraseñas a sus reuniones no afecta a la experiencia de unirse en una reunión para los asistentes autorizados. Los participantes pueden unirse fácilmente a una reunión haciendo clic en el URL de la invitación a la reunión recibida por correo electrónico, a través de la aplicación móvil WebEx o de otros canales como Jabber. No reutilice las contraseñas de las reuniones. Planificar reuniones con las mismas contraseñas debilita considerablemente la protección de las reuniones. Página 6Page 6 10/10/2014 Cisco WebEx Métodos recomendados para reuniones seguras para administradores del sitio y organizadores No incluya las contraseñas de las reuniones en la invitación Solicite que los asistentes tenga una cuenta en su sitio Utilizar un tono de entrada o salida o la función de anuncio del nombre Restrinja las funcione disponibles Si invita a los asistentes a una reunión, la contraseña de la reunión no aparece en las invitaciones por correo electrónico que los asistentes reciben. Debe proporcionar la contraseña a los asistentes mediante otros métodos, por ejemplo, por teléfono. Para reuniones muy confidenciales, no incluya la contraseña de la reunión e el correo electrónico de invitación. De este modo evitará el acceso no autorizado a los detalles de la reunión si el mensaje se reenvía por error un destinatario. Cuando se habilita esta configuración, todos los asistentes deben tener una cuenta de usuario en el sitio para poder asistir a la reunión. Para obtener información acerca de cómo pueden los asistentes conseguir una cuenta de usuario, consulte con el administrador del sitio. A continuación se muestran las opciones para habilitar esta configuración: El uso de esta función evita que una persona se una a la parte de audio de la reunión sin que usted se dé cuenta de ello Esta función está activada de forma predeterminada. Para ajustar esta configuración, seleccione Participante > Tono de entrada y salida. (No disponible para Training Center) Limite las funciones disponibles, como chat y audio, si permite que los asistentes se unan a la reunión antes que el organizador. Solicitar que no se reenvíen las invitaciones Solicite que sus invitados no reenvíen la invitación, especialmente en el caso de reuniones confidenciales. Asignar un organizador alternativo Asigne un organizador alternativo para iniciar y controlar la reunión. De este modo las reuniones serán más seguras, ya que eliminará la posibilidad de que la función de organizador se asigne a un asistente inesperado o no autorizado, en el caso de que usted pierda de forma inadvertida la conexión a la reunión. Nota: al invitar asistentes a una reunión planificada, puede designar a uno o varios asistentes como organizadores alternativos de la reunión. Un Página 7Page 7 10/10/2014 Cisco WebEx Métodos recomendados para reuniones seguras para administradores del sitio y organizadores organizador alternativo puede iniciar una reunión y actuar como organizador. Por consiguiente, un organizador alternativo debe tener una cuenta de usuario en el sitio Web de Meeting Center. Durante la reunión Bloquee la reunión una vez que se hayan unido a la misma todos los asistentes. De este modo evitará que se unan asistentes adicionales. Los organizadores pueden bloquear/desbloquear la reunión en cualquier momento en el transcurso de la sesión. Restringir el acceso a la reunión Validar la identificación de todos los usuarios en una llamada Eliminar a un participante de la reunión Compartir contenido o aplicaciones, no el escritorio Para bloquear una reunión, seleccione Reunión > Restringir el acceso. Sugerencia: Esta opción impide a los usuarios unirse a la reunión, incluidos los participantes a los que ha invitado a la reunión, pero que aún no se han unido. Para desbloquear una reunión, seleccione Reunión > Restaurar el acceso. Es recomendable dar cuenta de todos los asistentes pasando lista. Pida a los usuarios que activen su vídeo o que digan su nombre para confirmar su identidad. Tenga en cuenta que: o Para asistir a una reunión vía teléfono, la persona que realiza la llamada solo debe conocer un número de llamada de WebEx válido y el ID de nueve dígitos de la reunión. Las contraseñas de reunión no impiden que los asistentes se unan a la parte de conferencia de audio de WebEx o Si se permite que asistentes sin cuenta se unan a la reunión, usuarios no autorizados podrán identificarse con cualquier nombre en la reunión. Es posible eliminar a un participante en cualquier momento de la reunión. Seleccione el nombre del participante que desee eliminar y luego seleccione Participante > Expulsar. Utilice Compartir >Aplicación en lugar de Compartir >Escritorio para compartir aplicaciones específicas y evitar una exposición accidental a información sensible del escritorio. Página 8Page 8 10/10/2014 Cisco WebEx Métodos recomendados para reuniones seguras para administradores del sitio y organizadores Después de la reunión La mejor forma de evitar el acceso no autorizado a las grabaciones es no crear grabaciones. Asignar contraseñas a las grabaciones Si es necesario crearlas, puede editar las grabaciones de la reunión y añadir una contraseña antes de compartirlas con el objeto de garantizar la seguridad de la información. Para que un usuario pueda ver una grabación protegida con contraseña, el usuario debe tener la contraseña. Eliminar grabaciones Elimine las grabaciones cuando ya no sean relevantes. Página 9Page 9 10/10/2014 Cisco WebEx Métodos recomendados para reuniones seguras para administradores del sitio y organizadores Conferencia personal de WebEx (Reuniones PCN) No habilite la función “Entrada antes que el organizador” para PCN para ningún usuario a menos que sea consciente del impacto de la misma para la seguridad y que realmente necesite esta funcionalidad. . Conferencia personal (PCN) en la administración del sitio Las reuniones PCN utilizan dos códigos de acceso de ocho dígitos asignados de forma aleatoria para controlar y acceder a una conferencia personal (un código de acceso para el organizador y un código de acceso para el asistente). Estos códigos son estáticos y siempre están disponibles sin planificación previa. Si se planifica una reunión PCN de forma anticipada, el organizador recibe una invitación con el código para el organizador y para el asistente, mientras que los invitados reciben una invitación separada que incluye una solamente el código de acceso para el asistente. Con la función “Entrada antes que el organizador” desactivada (opción recomendada), el organizador debe marcar el número de acceso de WebEx para el puente de audio audio e introducir el código de acceso y el PIN de organizador antes de que los asistentes puedan unirse a la reunión. Con la función “Entrada antes que el organizador” activada, los asistentes pueden unirse a la reunión sin la presencia del organizador. Activar esta configuración puede dar lugar a consecuencias no esperadas, incluido el mal uso de los minutos de teleconferencia. Cree un PIN de organizador fuerte y protéjalo. Seguridad de las conferencias personales para los organizadores Conclusión Guías de usuario y artículos de la Su IN es el último nivel de protección para evitar el acceso no autorizado a su cuenta de conferencia personal. Si una persona obtiene acceso no autorizado al código de acceso del organizador para una reunión PCN, la conferencia no se puede iniciar sin el PIN del organizador. Proteja su PIN de organizador y no lo comparta. Llevar a cabo unos pasos adicionales al configurar el sitio y al planificar y participar en una reunión WebEx puede mejorar notablemente la seguridad y privacidad de la reunión. Guía de inicio rápido de Cisco WebEx Documento técnico sobre seguridad de WebEx ¿Qué nivel de seguridad debo tener para mi reunión planificada? ¿Cómo solicito que en todo el sitio no se liste ninguna reunión o sesión de Página 10Page 10 10/10/2014 Cisco WebEx Métodos recomendados para reuniones seguras para administradores del sitio y organizadores formación? base de ¿Cómo se planifica una reunión no listada? conocimiento para mejorar la ¿Cómo se cambia una reunión no listada por una reunión listada? seguridad y privacidad Página 11Page 11 10/10/2014