Recomendaciones de seguridad para la configuración de reuniones virtuales en la plataforma Cisco Webex

  • Se detalla un análisis y buenas prácticas para el uso de la plataforma Cisco Webex, con motivo de la incertidumbre creada por los diferentes ataques sufridos por este tipo de recursos en reuniones celebradas en la nube.
  • En el documento se incluye una infografía con diferentes recomendaciones de ciberseguridad para videollamadas y reuniones virtuales.
  • El CCN publica un “Abstract” sobre esta plataforma en la parte pública del portal del CCN-CERT.

El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo documento en la parte pública de su portal. Se trata del Abstract ‘Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas’, en el que se detalla un análisis y se ofrecen diversos consejos para hacer un uso seguro de Cisco Webex, con motivo de la incertidumbre creada por los diferentes ataques a diversas plataformas de colaboración y reuniones basadas en la nube.

La situación generada por la pandemia del COVID-19 ha provocado un aumento en el uso de sistemas de videoconferencias y aplicaciones de chat. Por este motivo, si estas plataformas no están bien protegidas suponen un magnífico vector de ataque para los ciberatacantes, quienes están aprovechando este contexto para incrementar sus acciones.

En este sentido, es de vital importancia salvaguardar estas herramientas, como es el caso de Cisco Webex, plataforma de colaboración que permite la realización de reuniones, eventos, cursos de formación, soporte remoto, mensajería de grupo, con servicios de audio, video y compartición, interoperable con todas las plataformas de video de sala basadas en estándares SIP&H323.

Por ello, a través de este nuevo Abstract el CCN-CERT ha querido ofrecer los principales controles de seguridad para administradores de la plataforma, buenas prácticas en su uso y los principales aspectos a tener en cuenta a la hora de acceder a las reuniones virtuales.

Los principales consejos que aquí se ofrecen son, a modo de resumen, los siguientes:

  • Evitar que los asistentes no autorizados se unan a las reuniones.
  • Evitar interrupciones durante la reunión.
  • Limitar las reuniones solo a los usuarios internos.
  • Prevenir el reenvío de invitaciones.
  • Habilitar a un anfitrión para administrar de forma segura una reunión de la sala personal.
  • Administrar el control de compartición de archivos.
  • Administrar integraciones externas (para Meetings y Teams).
  • Administrar bots.

Asimismo, en el documento se incluye una infografía con diferentes recomendaciones de ciberseguridad para videollamadas y reuniones virtuales.

CCN-CERT (25/05/2020)

Abstract  ‘Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas’

Infografía

Ministerio de Defensa
CNI
CCN
CCN-CERT