Sin embargo, esta flexibilidad, elecci\u00f3n e interoperabilidad debe estar sin compromiso en la seguridad y la integridad de los datos.<\/p>\n
Las integraciones de colaboraci\u00f3n no compatibles podr\u00edan aumentar el riesgo para los clientes. La compatibilidad y la seguridad pueden ser dif\u00edciles, y es por ello que solo se admitir\u00e1 a proveedores de colaboraci\u00f3n externos que cumplan con nuestros est\u00e1ndares de seguridad y que se integren con nuestros productos y servicios a trav\u00e9s de nuestras API abiertas compatibles.<\/p>\n
\n Conector de zoom para el problema de Cisco: Interoperabilidad entre los dispositivos de zoom y v\u00eddeo de Cisco<\/span>
\n<\/strong><\/h1>\nEl 31 de octubre de <\/span> <\/strong> <\/sup>2019, <\/p>\n se notific\u00f3 a Cisco acerca de un riesgo grave para la seguridad con el conector de zoom de Cisco y continuamos nuestro proceso bien establecido para investigar el problema. Creemos que tambi\u00e9n se le hab\u00eda notificado a Zoom el 31 de octubre o acerca de all\u00ed.\u00a0 El 18 de noviembre, nuestro CISO notific\u00f3 alCISO de nuestros hallazgos y aconsej\u00f3 acciones inmediatas para abordar todos los riesgos<\/sup>de seguridad. Estoy compartiendo los detalles de esta cuesti\u00f3n, ya que estamos comprometidos con la transparencia y con la protecci\u00f3n de nuestros clientes en el panorama de seguridad cambiante.<\/p>\nEl Conector de zoom de Cisco, propiedad y gestionado por Zoom Video Communications, conecta su nube con una red interna de clientes y espec\u00edficamente con un dispositivo de extremo\/v\u00eddeo de Cisco y su interfaz de administraci\u00f3n.<\/p>\n
\n \u00bfCu\u00e1l fue el problema?<\/span> <\/strong>Lamentablemente, el acceso (a trav\u00e9s de una URL de zoom) para el Conector de zoom para Cisco alojado en zoom.us fue accesible sin autenticaci\u00f3n.<\/p>\n
\n Detalles del problema:<\/strong>
\n<\/span> Cisco Webex Devices puede administrar a trav\u00e9s de una interfaz web que proporciona administraci\u00f3n de la configuraci\u00f3n, el estado, los registros, la seguridad y de las integraciones, como los controles y las macros en la sala. El Conector de zoom para Cisco cre\u00f3 una URL espec\u00edfica del dispositivo alojada en el sitio web de Zoom para cada extremo configurado en el conector. Esta URL proporcionaba acceso a la interfaz web del dispositivo usando el Conector de API locales de Zoom para modificar las p\u00e1ginas web de Cisco para poder acceder a ellas desde la URL de zoom fuera de la red del cliente.
\n Lamentablemente, esta URL de zoom proporcionada desde su sitio web fue accesible sin autenticaci\u00f3n<\/span>.<\/strong> Adem\u00e1s, Zoom proporcionaba una p\u00e1gina de destino en la que se copiaba la p\u00e1gina de destino de Cisco, que incluye el logotipo y las marcas de Cisco, clientes err\u00f3neas para conseguir que estuvieran en una p\u00e1gina web de Cisco con seguridad de Cisco, en lugar de una URL de acceso p\u00fablico.<\/p>\n\u00a0<\/p>\n
\n ![\"\"](\"https:\/\/alln-extcloud-storage.cisco.com\/blogs\/blogs.cisco.com\/2019\/11\/Zoom-connector-connects-their-cloud-to-customers-internal-network-and-can-be-acessible-without-authentication.png\")
\n<\/a><\/p>\nEl Conector de zoom para Cisco cre\u00f3 los siguientes riesgos cr\u00edticos de<\/strong> <\/span>seguridad:<\/p>\n\u00a0<\/p>\n
\n- La URL de zoom no requiere credenciales<\/strong>.<\/span> Cualquier persona con conocimiento de la URL pod\u00eda acceder a ella desde Internet p\u00fablica, permitiendo el acceso no autenticado a un dispositivo de Cisco Webex configurado y administrado a trav\u00e9s del Conector de zoom para Cisco. Una vez que una persona ten\u00eda la URL, pod\u00eda llegar directamente al extremo y controlarlo, incluso crear una llamada desde ese extremo para abrirse en reuniones empresariales cr\u00edticas.<\/li>\n
\n Zoom expuesto a Cisco Webex Devices a la exposici\u00f3n administrativa perpetuo entre el usuario y la interfaz de Cisco, modificando la p\u00e1gina web de Cisco mediante m\u00e9todos no compatibles a trav\u00e9s de una URL de zoom, y esto omite todas las normas de seguridad de<\/strong> <\/span> Cisco. La URL del zoom no caduca durante el per\u00edodo de prueba. Incluso cuando el administrador de Zoom cambi\u00f3 la contrase\u00f1a, la URL de zoom que administra Cisco Webex m\u00f3vil es posible.<\/li>\n- El enlace URL de Zoom no se revoc\u00f3 si se cambi\u00f3 la contrase\u00f1a de administraci\u00f3n de Zoom o si <\/strong> <\/span> se eliminaba un usuario administrativo de Zoom. Por lo tanto, un exempleado continuar\u00e1 teniendo acceso a los dispositivos a trav\u00e9s del firewall desde Internet p\u00fablica, si tiene la URL del zoom almacenada en su historial.<\/li>\n<\/ol>\n
El 19 de noviembre de2019, Zoom lanz\u00f3 una \u00abcorrecci\u00f3n de errores\u00bb que abord\u00f3 parcialmente los problemas de seguridad y, despu\u00e9s de m\u00e1s comunicaciones de Cisco, proporcion\u00f3 un correo electr\u00f3nico con informaci\u00f3n incompleta sobre los riesgos de seguridad para los clientes<\/sup>afectados.<\/p>\n
\n Nuestra promesa para nuestros clientes<\/span>
\n<\/strong><\/h1>\nEn Cisco Webex ofrecemos principios seguros, simples y escalables. Durante mis d\u00e9cadas en la industria del software, he descubierto que nunca es aceptable omitir las normas de seguridad por el bien de la comodidad y la simplicidad. Y cuando se comparte tanto informaci\u00f3n confidencial a trav\u00e9s de videoconferencias, incluida la capacidad de usar la c\u00e1mara de un dispositivo, la seguridad debe tener la mayor importancia. Esta es la promesa que Cisco nos hace mucho por cada uno de nuestros clientes, y como consecuencia de los pasos que cumplimos para este problema:<\/p>\n
\u00a0<\/p>\n
\n- Tomamos todas las notificaciones con seriedad, especialmente de nuestros clientes.<\/li>\n
- Nos comprometemos con nuestro Equipo de respuesta a incidentes de seguridad del producto de Cisco (PSIRT) y el Grupo de investigaci\u00f3n e inteligencia de seguridad (Talos) de Talos para investigar <\/a>este riesgo de seguridad. El equipo del PSIRT de Cisco es un equipo dedicado y global que gestiona la recepci\u00f3n, la investigaci\u00f3n y los informes p\u00fablicos de informaci\u00f3n de vulnerabilidad de seguridad relacionados con los productos y las redes de Cisco. Talos est\u00e1 integrado por investigadores l\u00edderes en amenazas admitidos por sistemas sofisticados para crear inteligencia sobre amenazas para los productos de Cisco. Cisco cuenta con pr\u00e1cticas bien establecidas para investigar e informar problemas de seguridad (https:\/\/tools.cisco.com\/security\/center\/resources\/security_vulnerability_policy.html ) y posee la industria parainvestigar los problemas de<\/a>seguridad.<\/li>\n
- Como anot\u00e9 anteriormente, estos hallazgos se compartieron con Zoom el 18 de noviembre<\/sup>de 2019.<\/li>\n
- Todos estamos en un estado de alerta mayor, listo para actuar de forma din\u00e1mica tanto como cuando se lo notifique. Cada uno de nosotros ha tenido, con el paso del a\u00f1os, nuestros propios problemas y necesitan mejorar en el futuro por el bien de nuestros clientes mutuos. Agradecemos la habilitaci\u00f3n de la contrase\u00f1a de Zoom para habilitar estas direcciones URL de zoom a partir del 19 de<\/sup>noviembre de 2019. Es un buen primer paso, pero necesitamos que hagan m\u00e1s. Nos gustar\u00eda que tomaran pasos adicionales para utilizar nuestras API compatibles y trabajar con nosotros para certificar la soluci\u00f3n y as\u00ed poder asegurar a nuestros clientes mutuos en forma efectiva.<\/li>\n<\/ol>\n
\n Llamada a acci\u00f3n<\/span>
\n<\/strong><\/h1>\nSi es un cliente que est\u00e1 utilizando el conector de zoom para Cisco, revise sus registros administrativos y analice el uso para ver si hubo incumplimientos como resultado de la implementaci\u00f3n que se describe aqu\u00ed.<\/p>\n
Actualmente, el Conector de zoom para Cisco no es una soluci\u00f3n compatible con Cisco que cumpla con nuestros est\u00e1ndares de seguridad empresarial. Nuestras soluciones compatibles cumplen con los est\u00e1ndares que nuestros clientes esperan de Cisco al utilizar nuestras API abiertas bien documentadas.<\/p>\n
Puede continuar haciendo que su Cisco Webex Devices y las salas se conecten a las reuniones mediante el uso de m\u00e9todos est\u00e1ndares compatibles como SIP, o nuestros XAPI aqu\u00ed <\/a>documentados.<\/p>\nNuestra promesa es trabajar con cada uno de nuestros clientes para ofrecerles la configuraci\u00f3n m\u00e1s segura. Comun\u00edquese con nosotros al psirt@cisco.com si tiene m\u00e1s preguntas o si necesita que nos ayude a <\/a> asegurar su Cisco Webex Devices. Trabajamos con todos los socios que usan nuestras API de manera responsable. Estamos listos para trabajar con Zoom, para que usen las API compatibles y obtengan la certificaci\u00f3n de la soluci\u00f3n a trav\u00e9s de nuestros programas oficiales.<\/p>\n
\nObtenga m\u00e1s informaci\u00f3n<\/strong><\/p>\nLos administradores logran m\u00e1s con Webex: Reduzca los costos mediante la integraci\u00f3n con las herramientas de IT de Microsoft y disfrute las capacidades nativas de seguridad de Webex<\/a> hacer lo imposible: Ofrezca la mejor experiencia de colaboraci\u00f3n y datos confidenciales seguros con el Extended Security Pack Cisco Unified Communications Manager Evolution de Cisco: \u00bfSu seguridad<\/a> est\u00e1 al d\u00eda con su trabajo?<\/a><\/p>\n\u00a0<\/p>\n
\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"
Nuestra promesa es trabajar con cada uno de nuestros clientes para ofrecerles la configuraci\u00f3n m\u00e1s segura, y es por eso que solo brindaremos soporte a proveedores de colaboraci\u00f3n externos que cumplan con nuestros est\u00e1ndares de seguridad y que se integren con nuestros productos y servicios a trav\u00e9s de nuestras API abiertas compatibles.<\/p>\n","protected":false},"author":5453,"featured_media":385693,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[5293,1497],"tags":[5302,4727,5335,5340,9403,9405,5338,9404,5332,5337,5339,6989],"class_list":["post-385692","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-colaboracion","category-videoconferencias","tag-blogs-de-cisco","tag-colaboracion","tag-cumplimiento","tag-datos-sensibles-mediante-videoconferencia","tag-equipo-de-respuesta-ante-incidentes-de-seguridad-del-producto-de-cisco-psirt","tag-herramientas-para-videoconferencias","tag-informe-de-problemas-de-seguridad","tag-las-integraciones-de-colaboracion-no-compatibles-aumentan-el-riesgo-que-corre-el-cliente","tag-seguridad","tag-seguridad-de-cisco","tag-seguridad-e-interoperabilidad","tag-zoom-es"],"acf":[],"yoast_head":"\n
Nos centramos en la seguridad en un mundo de colaboraci\u00f3n abierta | Webex Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Nos centramos en la seguridad en un mundo de colaboraci\u00f3n abierta | Webex Blog\" \/>\n<meta property=\"og:description\" content=\"Nuestra promesa es trabajar con cada uno de nuestros clientes para ofrecerles la configuraci\u00f3n m\u00e1s segura, y es por eso que solo brindaremos soporte a proveedores de colaboraci\u00f3n externos que cumplan con nuestros est\u00e1ndares de seguridad y que se integren con nuestros productos y servicios a trav\u00e9s de nuestras API abiertas compatibles.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/\" \/>\n<meta property=\"og:site_name\" content=\"Webex Blog\" \/>\n<meta property=\"article:published_time\" content=\"2019-11-25T21:58:41+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1458\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Sri Srinivasan\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Sri Srinivasan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/\"},\"author\":{\"name\":\"Sri Srinivasan\",\"@id\":\"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21\"},\"headline\":\"Nos centramos en la seguridad en un mundo de colaboraci\u00f3n abierta\",\"datePublished\":\"2019-11-25T21:58:41+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/\"},\"wordCount\":1535,\"commentCount\":0,\"image\":{\"@id\":\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg\",\"keywords\":[\"Blogs de Cisco\",\"colaboraci\u00f3n\",\"cumplimiento\",\"datos sensibles mediante videoconferencia\",\"Equipo de respuesta ante incidentes de seguridad del producto de Cisco (PSIRT)\",\"herramientas para videoconferencias\",\"informe de problemas de seguridad\",\"las integraciones de colaboraci\u00f3n no compatibles aumentan el riesgo que corre el cliente\",\"seguridad\",\"Seguridad de Cisco\",\"seguridad e interoperabilidad\",\"Zoom\"],\"articleSection\":[\"Colaboraci\u00f3n\",\"Videoconferencias\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/\",\"url\":\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/\",\"name\":\"Nos centramos en la seguridad en un mundo de colaboraci\u00f3n abierta | Webex Blog\",\"isPartOf\":{\"@id\":\"https:\/\/blog.webex.com\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg\",\"datePublished\":\"2019-11-25T21:58:41+00:00\",\"author\":{\"@id\":\"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21\"},\"breadcrumb\":{\"@id\":\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#primaryimage\",\"url\":\"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg\",\"contentUrl\":\"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg\",\"width\":1458,\"height\":720},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/blog.webex.com\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Nos centramos en la seguridad en un mundo de colaboraci\u00f3n abierta\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/blog.webex.com\/es\/#website\",\"url\":\"https:\/\/blog.webex.com\/es\/\",\"name\":\"Webex Blog\",\"description\":\"Webex by Cisco powers collaboration through industry-leading video conferencing, cloud calling and contact center solutions\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/blog.webex.com\/es\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21\",\"name\":\"Sri Srinivasan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/blog.webex.com\/es\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/387a8a65535d353c513f1140101601a13faaad39ee2627abf90a02e41cfa9afe?s=96&d=wp_user_avatar&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/387a8a65535d353c513f1140101601a13faaad39ee2627abf90a02e41cfa9afe?s=96&d=wp_user_avatar&r=g\",\"caption\":\"Sri Srinivasan\"},\"description\":\"Sri Srinivasan is Senior Vice President and General Manager for Cisco Collaboration. Sri is responsible for Cisco Webex, including Calling, Meetings, Teams and Devices, as well as a portfolio of on-premises and hybrid collaboration tools. Under Sri's leadership, Cisco is creating a collaboration canvas to empower teams to perform at their best. This open canvas brings collaboration tools together with productivity tools and business processes for a simple, unified experience.Sri joined Cisco from Microsoft where he was GM for the Microsoft Dynamics 365 Enterprise Apps business in the C+E\/Azure Group. Throughout his tenure at Microsoft, Sri primarily focused on the business solutions division, bringing thought leadership to help build a partner-based business model for an upper mid-market on-premises ERP and eventually its transition to Hybrid and Cloud SaaS.Sri was responsible for Research & Development of the ERP Enterprise Edition for Microsoft Dynamics 365 (formerly known as AX) and Common Data Service (CDS), the data substrate for the Azure Business Application Platform. Sri drove the successful transformation of an on-premises business to Cloud SaaS, a first of its kind on Azure, with an industry acclaimed offering as part of Dynamics 365. Previously Sri was the Engineering Director for Microsoft Dynamics AX through 2013. Prior to that, Sri was the General Manager for the Dynamics AX Customer Success Team where he built the team for the division, enabling the Solution Architect role, and the incubation of Life Cycle Services (SaaS Service for customer\/partner driven ALM), which is now a mainstream offering for Dynamics implementations and rollouts.Prior to Microsoft, Sri was one of eleven Distinguished Engineers at Peoplesoft. Sri worked on the initial web transformation of business applications, with focus on performance and scale. Sri also worked on acquisition diligence, specifically on the merger of JD Edwards into Peoplesoft.Sri has a bachelor's degree in Computer Science from Birla Institute of Technology, India.\",\"sameAs\":[\"https:\/\/www.linkedin.com\/in\/srisrinivasanmsft\/\"],\"url\":\"https:\/\/blog.webex.com\/es\/contributors\/srisrinivasan\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Nos centramos en la seguridad en un mundo de colaboraci\u00f3n abierta | Webex Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/","og_locale":"es_ES","og_type":"article","og_title":"Nos centramos en la seguridad en un mundo de colaboraci\u00f3n abierta | Webex Blog","og_description":"Nuestra promesa es trabajar con cada uno de nuestros clientes para ofrecerles la configuraci\u00f3n m\u00e1s segura, y es por eso que solo brindaremos soporte a proveedores de colaboraci\u00f3n externos que cumplan con nuestros est\u00e1ndares de seguridad y que se integren con nuestros productos y servicios a trav\u00e9s de nuestras API abiertas compatibles.","og_url":"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/","og_site_name":"Webex Blog","article_published_time":"2019-11-25T21:58:41+00:00","og_image":[{"width":1458,"height":720,"url":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","type":"image\/jpeg"}],"author":"Sri Srinivasan","twitter_misc":{"Escrito por":"Sri Srinivasan","Tiempo de lectura":"8 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#article","isPartOf":{"@id":"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/"},"author":{"name":"Sri Srinivasan","@id":"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21"},"headline":"Nos centramos en la seguridad en un mundo de colaboraci\u00f3n abierta","datePublished":"2019-11-25T21:58:41+00:00","mainEntityOfPage":{"@id":"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/"},"wordCount":1535,"commentCount":0,"image":{"@id":"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","keywords":["Blogs de Cisco","colaboraci\u00f3n","cumplimiento","datos sensibles mediante videoconferencia","Equipo de respuesta ante incidentes de seguridad del producto de Cisco (PSIRT)","herramientas para videoconferencias","informe de problemas de seguridad","las integraciones de colaboraci\u00f3n no compatibles aumentan el riesgo que corre el cliente","seguridad","Seguridad de Cisco","seguridad e interoperabilidad","Zoom"],"articleSection":["Colaboraci\u00f3n","Videoconferencias"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/","url":"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/","name":"Nos centramos en la seguridad en un mundo de colaboraci\u00f3n abierta | Webex Blog","isPartOf":{"@id":"https:\/\/blog.webex.com\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#primaryimage"},"image":{"@id":"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","datePublished":"2019-11-25T21:58:41+00:00","author":{"@id":"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21"},"breadcrumb":{"@id":"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#primaryimage","url":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","contentUrl":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","width":1458,"height":720},{"@type":"BreadcrumbList","@id":"https:\/\/blog.webex.com\/es\/colaboracion\/videoconferencias\/nos-centramos-en-la-seguridad-en-un-mundo-de-colaboracion-abierta\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/blog.webex.com\/es\/"},{"@type":"ListItem","position":2,"name":"Nos centramos en la seguridad en un mundo de colaboraci\u00f3n abierta"}]},{"@type":"WebSite","@id":"https:\/\/blog.webex.com\/es\/#website","url":"https:\/\/blog.webex.com\/es\/","name":"Webex Blog","description":"Webex by Cisco powers collaboration through industry-leading video conferencing, cloud calling and contact center solutions","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/blog.webex.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21","name":"Sri Srinivasan","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/blog.webex.com\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/387a8a65535d353c513f1140101601a13faaad39ee2627abf90a02e41cfa9afe?s=96&d=wp_user_avatar&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/387a8a65535d353c513f1140101601a13faaad39ee2627abf90a02e41cfa9afe?s=96&d=wp_user_avatar&r=g","caption":"Sri Srinivasan"},"description":"Sri Srinivasan is Senior Vice President and General Manager for Cisco Collaboration. Sri is responsible for Cisco Webex, including Calling, Meetings, Teams and Devices, as well as a portfolio of on-premises and hybrid collaboration tools. Under Sri's leadership, Cisco is creating a collaboration canvas to empower teams to perform at their best. This open canvas brings collaboration tools together with productivity tools and business processes for a simple, unified experience.Sri joined Cisco from Microsoft where he was GM for the Microsoft Dynamics 365 Enterprise Apps business in the C+E\/Azure Group. Throughout his tenure at Microsoft, Sri primarily focused on the business solutions division, bringing thought leadership to help build a partner-based business model for an upper mid-market on-premises ERP and eventually its transition to Hybrid and Cloud SaaS.Sri was responsible for Research & Development of the ERP Enterprise Edition for Microsoft Dynamics 365 (formerly known as AX) and Common Data Service (CDS), the data substrate for the Azure Business Application Platform. Sri drove the successful transformation of an on-premises business to Cloud SaaS, a first of its kind on Azure, with an industry acclaimed offering as part of Dynamics 365. Previously Sri was the Engineering Director for Microsoft Dynamics AX through 2013. Prior to that, Sri was the General Manager for the Dynamics AX Customer Success Team where he built the team for the division, enabling the Solution Architect role, and the incubation of Life Cycle Services (SaaS Service for customer\/partner driven ALM), which is now a mainstream offering for Dynamics implementations and rollouts.Prior to Microsoft, Sri was one of eleven Distinguished Engineers at Peoplesoft. Sri worked on the initial web transformation of business applications, with focus on performance and scale. Sri also worked on acquisition diligence, specifically on the merger of JD Edwards into Peoplesoft.Sri has a bachelor's degree in Computer Science from Birla Institute of Technology, India.","sameAs":["https:\/\/www.linkedin.com\/in\/srisrinivasanmsft\/"],"url":"https:\/\/blog.webex.com\/es\/contributors\/srisrinivasan\/"}]}},"_links":{"self":[{"href":"https:\/\/blog.webex.com\/es\/wp-json\/wp\/v2\/posts\/385692","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.webex.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.webex.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.webex.com\/es\/wp-json\/wp\/v2\/users\/5453"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.webex.com\/es\/wp-json\/wp\/v2\/comments?post=385692"}],"version-history":[{"count":0,"href":"https:\/\/blog.webex.com\/es\/wp-json\/wp\/v2\/posts\/385692\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.webex.com\/es\/wp-json\/wp\/v2\/media\/385693"}],"wp:attachment":[{"href":"https:\/\/blog.webex.com\/es\/wp-json\/wp\/v2\/media?parent=385692"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.webex.com\/es\/wp-json\/wp\/v2\/categories?post=385692"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.webex.com\/es\/wp-json\/wp\/v2\/tags?post=385692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
se notific\u00f3 a Cisco acerca de un riesgo grave para la seguridad con el conector de zoom de Cisco y continuamos nuestro proceso bien establecido para investigar el problema. Creemos que tambi\u00e9n se le hab\u00eda notificado a Zoom el 31 de octubre o acerca de all\u00ed.\u00a0 El 18 de noviembre, nuestro CISO notific\u00f3 alCISO de nuestros hallazgos y aconsej\u00f3 acciones inmediatas para abordar todos los riesgos<\/sup>de seguridad. Estoy compartiendo los detalles de esta cuesti\u00f3n, ya que estamos comprometidos con la transparencia y con la protecci\u00f3n de nuestros clientes en el panorama de seguridad cambiante.<\/p>\n El Conector de zoom de Cisco, propiedad y gestionado por Zoom Video Communications, conecta su nube con una red interna de clientes y espec\u00edficamente con un dispositivo de extremo\/v\u00eddeo de Cisco y su interfaz de administraci\u00f3n.<\/p>\n \u00a0<\/p>\n El Conector de zoom para Cisco cre\u00f3 los siguientes riesgos cr\u00edticos de<\/strong> <\/span>seguridad:<\/p>\n \u00a0<\/p>\n El 19 de noviembre de2019, Zoom lanz\u00f3 una \u00abcorrecci\u00f3n de errores\u00bb que abord\u00f3 parcialmente los problemas de seguridad y, despu\u00e9s de m\u00e1s comunicaciones de Cisco, proporcion\u00f3 un correo electr\u00f3nico con informaci\u00f3n incompleta sobre los riesgos de seguridad para los clientes<\/sup>afectados.<\/p>\n En Cisco Webex ofrecemos principios seguros, simples y escalables. Durante mis d\u00e9cadas en la industria del software, he descubierto que nunca es aceptable omitir las normas de seguridad por el bien de la comodidad y la simplicidad. Y cuando se comparte tanto informaci\u00f3n confidencial a trav\u00e9s de videoconferencias, incluida la capacidad de usar la c\u00e1mara de un dispositivo, la seguridad debe tener la mayor importancia. Esta es la promesa que Cisco nos hace mucho por cada uno de nuestros clientes, y como consecuencia de los pasos que cumplimos para este problema:<\/p>\n \u00a0<\/p>\n Si es un cliente que est\u00e1 utilizando el conector de zoom para Cisco, revise sus registros administrativos y analice el uso para ver si hubo incumplimientos como resultado de la implementaci\u00f3n que se describe aqu\u00ed.<\/p>\n Actualmente, el Conector de zoom para Cisco no es una soluci\u00f3n compatible con Cisco que cumpla con nuestros est\u00e1ndares de seguridad empresarial. Nuestras soluciones compatibles cumplen con los est\u00e1ndares que nuestros clientes esperan de Cisco al utilizar nuestras API abiertas bien documentadas.<\/p>\n Puede continuar haciendo que su Cisco Webex Devices y las salas se conecten a las reuniones mediante el uso de m\u00e9todos est\u00e1ndares compatibles como SIP, o nuestros XAPI aqu\u00ed <\/a>documentados.<\/p>\n Nuestra promesa es trabajar con cada uno de nuestros clientes para ofrecerles la configuraci\u00f3n m\u00e1s segura. Comun\u00edquese con nosotros al psirt@cisco.com si tiene m\u00e1s preguntas o si necesita que nos ayude a <\/a> asegurar su Cisco Webex Devices. Trabajamos con todos los socios que usan nuestras API de manera responsable. Estamos listos para trabajar con Zoom, para que usen las API compatibles y obtengan la certificaci\u00f3n de la soluci\u00f3n a trav\u00e9s de nuestros programas oficiales.<\/p>\n Obtenga m\u00e1s informaci\u00f3n<\/strong><\/p>\n Los administradores logran m\u00e1s con Webex: Reduzca los costos mediante la integraci\u00f3n con las herramientas de IT de Microsoft y disfrute las capacidades nativas de seguridad de Webex<\/a> hacer lo imposible: Ofrezca la mejor experiencia de colaboraci\u00f3n y datos confidenciales seguros con el Extended Security Pack Cisco Unified Communications Manager Evolution de Cisco: \u00bfSu seguridad<\/a> est\u00e1 al d\u00eda con su trabajo?<\/a><\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":" Nuestra promesa es trabajar con cada uno de nuestros clientes para ofrecerles la configuraci\u00f3n m\u00e1s segura, y es por eso que solo brindaremos soporte a proveedores de colaboraci\u00f3n externos que cumplan con nuestros est\u00e1ndares de seguridad y que se integren con nuestros productos y servicios a trav\u00e9s de nuestras API abiertas compatibles.<\/p>\n","protected":false},"author":5453,"featured_media":385693,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[5293,1497],"tags":[5302,4727,5335,5340,9403,9405,5338,9404,5332,5337,5339,6989],"class_list":["post-385692","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-colaboracion","category-videoconferencias","tag-blogs-de-cisco","tag-colaboracion","tag-cumplimiento","tag-datos-sensibles-mediante-videoconferencia","tag-equipo-de-respuesta-ante-incidentes-de-seguridad-del-producto-de-cisco-psirt","tag-herramientas-para-videoconferencias","tag-informe-de-problemas-de-seguridad","tag-las-integraciones-de-colaboracion-no-compatibles-aumentan-el-riesgo-que-corre-el-cliente","tag-seguridad","tag-seguridad-de-cisco","tag-seguridad-e-interoperabilidad","tag-zoom-es"],"acf":[],"yoast_head":"\n
\n \u00bfCu\u00e1l fue el problema?<\/span> <\/strong>Lamentablemente, el acceso (a trav\u00e9s de una URL de zoom) para el Conector de zoom para Cisco alojado en zoom.us fue accesible sin autenticaci\u00f3n.<\/p>\n
\n Detalles del problema:<\/strong>
\n<\/span> Cisco Webex Devices puede administrar a trav\u00e9s de una interfaz web que proporciona administraci\u00f3n de la configuraci\u00f3n, el estado, los registros, la seguridad y de las integraciones, como los controles y las macros en la sala. El Conector de zoom para Cisco cre\u00f3 una URL espec\u00edfica del dispositivo alojada en el sitio web de Zoom para cada extremo configurado en el conector. Esta URL proporcionaba acceso a la interfaz web del dispositivo usando el Conector de API locales de Zoom para modificar las p\u00e1ginas web de Cisco para poder acceder a ellas desde la URL de zoom fuera de la red del cliente.
\n Lamentablemente, esta URL de zoom proporcionada desde su sitio web fue accesible sin autenticaci\u00f3n<\/span>.<\/strong> Adem\u00e1s, Zoom proporcionaba una p\u00e1gina de destino en la que se copiaba la p\u00e1gina de destino de Cisco, que incluye el logotipo y las marcas de Cisco, clientes err\u00f3neas para conseguir que estuvieran en una p\u00e1gina web de Cisco con seguridad de Cisco, en lugar de una URL de acceso p\u00fablico.<\/p>\n
\n
\n<\/a><\/p>\n\n
\n Zoom expuesto a Cisco Webex Devices a la exposici\u00f3n administrativa perpetuo entre el usuario y la interfaz de Cisco, modificando la p\u00e1gina web de Cisco mediante m\u00e9todos no compatibles a trav\u00e9s de una URL de zoom, y esto omite todas las normas de seguridad de<\/strong> <\/span> Cisco. La URL del zoom no caduca durante el per\u00edodo de prueba. Incluso cuando el administrador de Zoom cambi\u00f3 la contrase\u00f1a, la URL de zoom que administra Cisco Webex m\u00f3vil es posible.<\/li>\n
\n Nuestra promesa para nuestros clientes<\/span>
\n<\/strong><\/h1>\n\n
\n Llamada a acci\u00f3n<\/span>
\n<\/strong><\/h1>\n
\n