Seguridad y cumplimiento con las nuevas herramientas
No cabe duda de que la COVID-19 aceleró los tiempos de la transformación digital, lo que redujo la adopción de tecnologías de años a semanas o meses. Según una encuesta reciente realizada por McKinsey, el tiempo necesario para implementar la tecnología de trabajo y colaboración remota se aceleró en un factor de 43, por lo que se tarda 10,5 días frente a los 454 previstos. Además, el 93% de las organizaciones presentó una rápida adopción del trabajo y la colaboración remota, y el 54% “cree que el cambio se mantendrá”(1) Superamos rápidamente el punto de inflexión y, en conjunto, nos enfrentamos a la gestión de un modelo de trabajo híbrido en el futuro.
Este nuevo mundo ha aumentado la necesidad de tener una mentalidad que mantenga la seguridad como un hilo fundamental en todo el ecosistema de colaboración. En mi anterior puesto en el departamento de TI de Cisco, dirigía el equipo responsable de la infraestructura de colaboración de los más de 140 000 empleados y partners de la empresa. Esta experiencia me hizo tomar conciencia de la importancia de la seguridad, la privacidad de los datos y el cumplimiento de la normativa. Como líderes en la gestión de este amplio panorama, contar con soluciones reactivas Y proactivas es crucial para tener éxito en el mantenimiento de la seguridad de nuestros datos y la privacidad de nuestra colaboración, así como para garantizar que estamos brindando soporte a los usuarios en su forma de trabajar.
En la actualidad, mi equipo y yo Webex Platform & Infrastructure Engineering dirigimos las capas fundamentales que soportan la increíble innovación de los dispositivos y las aplicaciones de Webex. Nuestro mantra es hacer que la seguridad sea omnipresente en toda la cartera de productos, al tiempo que proporcionamos herramientas para que los usuarios y los administradores gestionen las necesidades de seguridad de forma proactiva. Hemos convertido en una práctica el dotar a las organizaciones de mecanismos que eviten los problemas antes de que puedan ocurrir siempre que sea posible. La seguridad, la privacidad, la gestión y la información del nuevo Webex lo ayudarán a gestionar esta complejidad y a mantener su empresa a salvo de riesgos innecesarios.
Webex trabaja de múltiples maneras para mantener la seguridad de sus datos, garantizar la privacidad y ayudarlo a superar los retos de cumplimiento.
Cifrado de extremo a extremo
A medida que aumentan las reuniones confidenciales a través de Webex, incrementamos nuestro cifrado de extremo a extremo basado en un modelo de criptografía compatible con el estándar en el que los datos en tránsito, en uso y en reposo están cifrados. Este modelo de seguridad de “confianza cero” significa que los clientes seguirán teniendo el control de las claves de cifrado, de modo que ni siquiera Cisco podrá acceder a sus datos. Los sistemas de sala de Webex cuentan con un cifrado de extremo a extremo y estamos preparando el camino para el cifrado de extremo a extremo de los dispositivos de terceros, todo ello basado en un único protocolo criptográfico estándar del sector. Además, las transcripciones y las grabaciones finalmente se cifrarán. Cisco lidera este esfuerzo junto con Google, Cloudflare, Facebook, Wickr y Wire. Asimismo, los usuarios sabrán cuándo las reuniones tienen un cifrado de extremo a extremo con un icono visible en la interfaz.
Webex incorpora la identidad E2E Secure, que añade una capa de autenticación para bloquear a quienes intenten suplantar a los participantes de la reunión. Esta identidad “a prueba de suplantación” es similar a la forma en que el comercio electrónico y el contenido seguro se sirven a través de los navegadores web.
En Webex Teams, todo el contenido ya cuenta con un cifrado de extremo a extremo de manera predeterminada, y nuestros servidores solo ven datos cifrados. Para obtener más información sobre el futuro del cifrado E2E de Webex, puede leer el informe técnico.
Proteger a nuestras organizaciones… de nosotros mismos
Las violaciones a la seguridad suelen ser el resultado de nuestras acciones como usuarios. Webex no solo mantiene la confidencialidad de sus reuniones, sino que también implementamos soluciones para evitar que los usuarios se metan en problemas. Ya sea compartiendo accidentalmente archivos que no deberían compartirse, enviando mensajes a personas que no deberíamos o diciendo cosas que no deberíamos en espacios donde no deberíamos. Estos son errores comunes que Webex puede ayudarlo a resolver de forma proactiva.
Muros éticos
Los muros éticos permiten a los administradores de Webex prohibir las interacciones de Webex Teams para un máximo de cinco grupos diferentes. Se basan en el marco de trabajo del Active Directory del cliente y ayudan a impedir que determinados grupos restringidos colaboren. Con ello, estos grupos restringidos no pueden invitarse mutuamente a espacios ni iniciar conversaciones. Sin embargo, pueden seguir trabajando con los usuarios del resto de su organización.
¿Cómo se puede utilizar esto? Aquí se muestra un ejemplo. En un gran banco, los banqueros de inversión y los analistas de investigación de la empresa no deberían comunicarse para evitar un conflicto de intereses. Con Webex, el usuario final no tiene que preocuparse de con quién debe comunicarse porque Webex los bloqueará automáticamente antes de que se produzca sobre la base de sencillas reglas definidas en el Webex Control Hub.
Prevención de pérdida de datos en tiempo real
Con la Prevención de Pérdida de Datos (DLP, Data Loss Prevention) en tiempo real, los administradores de TI pueden evitar que cualquier usuario, interno o externo, acceda a datos sensibles. Estas funcionalidades son impulsadas por Cisco Cloudlock (con las funcionalidades extendidas a nuestro ecosistema de partners): marcan el contenido en un sistema de Prevención de Pérdida de Datos (DLP), ya sea hablado, compartido o mostrado.
Esta funcionalidad les permite a los administradores evitar que se transmitan datos sensibles en los espacios en tiempo real. Por ejemplo, los administradores pueden bloquear el acceso de ciertos grupos a los archivos, como los contratistas. O, tal vez, no quiere permitir que los empleados compartan archivos fuera de la empresa. O bien, limitar el uso compartido en función del acceso, como restringir el uso compartido para que solo sea posible a través de una conexión VPN empresarial. Con Webex, tiene la posibilidad de establecer estos límites para los usuarios antes de que surja cualquier problema.
Cuando se activa, el sistema puede analizar y reaccionar ante infracciones y violaciones. Cuando es provocado por una infracción, el sistema crea un informe de incidentes que se puede ver en el Webex Control Hub y envía al orador infractor y al responsable de cumplimiento un registro por correo electrónico. Esto ayuda a los usuarios a entender lo que han hecho mal para ser mejores en el futuro y representar un menor riesgo para su empresa. Además, estamos planeando tener capacidades de DLP en línea que impidan la transmisión de datos sensibles a los usuarios en los espacios en tiempo real por parte de cualquier usuario (interno o externo) en cualquier espacio, independientemente de quién sea el propietario de ese espacio.
Cierre
Por lo tanto, permanezca atento: a medida que siga confiando en Webex para compartir información que debe mantenerse privada, Webex continuará evolucionando nuestras funcionalidades de seguridad y cumplimiento para mantener sus reuniones y contenidos seguros y protegidos.
Obtenga más información sobre la seguridad creada desde cero
Recursos
Más información
Colaboración: Un impulsor clave para la transformación digital y la historia de Cisco
About The Author
