Gobierno Seguridad y privacidad

Protección de la plataforma Zoom para el gobierno

Nuestra plataforma de Zoom para el gobierno incluye características de seguridad clave y ayuda a cumplir los requisitos correspondientes.
4 min de lectura

Actualizado el March 25, 2024

Publicado el September 25, 2023

data center

1. Cifrado de extremo a extremo (E2EE)

Zoom Meetings

Cuando está habilitada, esta característica utiliza el cifrado estándar AES-GCM de 256 bits de Zoom para ayudar a cifrar la comunicación entre todos los participantes autenticados de la reunión que utilizan el cliente de Zoom para el gobierno. La diferencia es que las claves criptográficas solo las conocen los dispositivos de los participantes en la reunión. Esto significa que los terceros —incluido Zoom— no tienen acceso a las claves privadas de la reunión.

Zoom Phone

Los usuarios de Zoom para el gobierno también tienen la opción de actualizar a E2EE durante las llamadas de Zoom Phone individuales entre usuarios de la misma cuenta de Zoom para el gobierno que se realizan a través del Zoom desktop client. Durante una llamada, puede seleccionar «Más» y ver una opción para convertir la sesión en una llamada telefónica cifrada de extremo a extremo. Cuando se habilita, el E2EE determina que la llamada se cifre utilizando claves cifradas que solo conocen los dispositivos de la persona que llama y del receptor. Además, los usuarios tendrán la opción de verificar el estado del E2EE proporcionando un código de seguridad único entre ellos.

2. Una lista creciente de certificaciones

Zoom para el gobierno ha recibido autorización en el nivel moderado de FedRAMP y ha conseguido una autorización provisional (PA) de la Agencia de Sistemas de Información de Defensa (DISA) para el Departamento de Defensa (DoD) en el nivel de impacto 4 (IL4) y una autorización para operar (ATO) para DoD IL4 para Zoom Meetings con el Departamento de las Fuerzas Aéreas. Zoom para el gobierno también contribuye a apoyar el cumplimiento de HIPAA y CJIS.

Aunque estas autorizaciones son específicas de Zoom para el gobierno, Zoom comercial también ha obtenido otras certificaciones pertinentes, de las que puede informarse en nuestro Trust Center.

3. Nomadic E911

Zoom Phone para el gobierno ofrece una característica mejorada del 911 (E911) que puede utilizarse para dirigir los servicios de emergencia a una ubicación exacta cuando se realiza una llamada al 911. Con Nomadic E911 de Zoom, los teléfonos por software y los teléfonos IP de Zoom Phone pueden ayudar a rastrear dinámicamente la ubicación de los usuarios mientras se mueven por las instalaciones, manteniendo su ubicación actualizada en caso de emergencia.

Nomadic E911 —que viene incluido en Zoom Phone— ayuda a los organismos gubernamentales de la actualidad a cumplir con la Ley de RAY BAUM, que encarga a las organizaciones de hoy en día informar automáticamente de una ubicación que pueda enviarse para la seguridad del personal. Esta característica es especialmente importante a medida que los organismos adoptan el trabajo flexible, ya que ayuda a mantener la seguridad de los empleados sin importar dónde se encuentren.

Para obtener detalles sobre cómo configurar Nomadic E911 en Zoom Phone, consulte esta guía.

4. Personal y centros de datos en EE. UU.

Zoom para el gobierno aprovecha la infraestructura AWS GovCloud con sede en Estados Unidos y los centros de datos ubicados en Estados Unidos. Está implementado y gestionado solo por personas de los EE. UU. Esta característica es exclusiva de Zoom para el gobierno y no está disponible para Zoom comercial.

5. Marca de agua

Para ayudar a proteger la privacidad de la información confidencial compartida durante una reunión y evitar filtraciones, los anfitriones de la reunión pueden habilitar dos tipos de marcas de agua de Zoom, que son las siguientes:

  • Las marcas de agua de imagen superponen una imagen en una pantalla compartida, que consiste en una parte de la propia dirección de correo electrónico de un participante en la reunión. Esta imagen aparece en el contenido que presenta una persona, así como en su vídeo.
  • Las marcas de agua de audio incrustan la información de un usuario como una marca inaudible en cualquier grabación sin conexión de una reunión. Si se comparte el archivo de audio sin permiso, Zoom puede ayudar a identificar al participante que haya grabado la reunión.

6. Inicio de sesión autenticado

Para ayudar a autenticar a los usuarios de Zoom para el gobierno cuando inician sesión en el cliente, ofrecemos una característica de inicio de sesión único (SSO), que crea un proceso de inicio de sesión seguro y rápido. Si no puede utilizar el inicio de sesión único, le recomendamos que utilice la autenticación de dos factores (2FA) para añadir una capa adicional de seguridad al proceso. El SSO y la 2FA son fundamentales para permitir una arquitectura de confianza cero, que ha sido identificada como fundamental para fortalecer la postura de seguridad de los organismos.

Apoyo a la postura de seguridad del sector público

Estas son solo algunas de las características de seguridad y autorizaciones que incluye Zoom para el gobierno, y la mayoría están disponibles también en Zoom comercial. Desde los controles de seguridad existentes en las reuniones hasta las notificaciones de privacidad, tanto Zoom para el gobierno como Zoom comercial incluyen innumerables características diseñadas para hacer de la seguridad una parte optimizada de las comunicaciones gubernamentales.

El trabajo del gobierno depende de una comunicación eficaz y segura. Tanto si se trata de transmitir cambios políticos importantes como de colaborar con el personal en una próxima misión, los trabajadores del gobierno pueden confiar en Zoom para el gobierno para facilitar el intercambio seguro de información importante sin tener que sacrificar la velocidad, la flexibilidad y la experiencia. Los organismos pueden hacer operativo el trabajo flexible y, al mismo tiempo, reforzar la postura respecto de la seguridad del sector público.

Para obtener más información sobre Zoom para el gobierno, visite nuestra página web o búsquenos en FedRAMP Marketplace.

Nota del editor: Este artículo se actualizó el 2/08/22 para mostrar la información más reciente sobre la seguridad de Zoom para el gobierno.

Nuestros clientes nos prefieren

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom: una plataforma para conectar