Global Deputy CIO

¿Qué funciones de seguridad de Zoom son las mejores para su industria?

¿Qué funciones de seguridad de Zoom son las mejores para su industria?

La seguridad es importante con independencia de dónde trabaje o a qué se dedique. Por ello, trabajamos para integrarla perfectamente en la experiencia del usuario de Zoom para que organizaciones de todos los sectores puedan lograr una colaboración optimizada y segura. 

Tanto si usa la plataforma de Zoom para aprendizaje híbrido, citas de telemedicina o reuniones normativas, hemos diseñado funciones únicas y hemos trabajado para abordar las normas específicas del sector para ayudar a las organizaciones a maximizar la eficiencia al tiempo que abordan sus necesidades únicas.

Aunque la mayoría de estas características de seguridad se aplican a todos los sectores, queremos destacar algunas que son vitales para abordar ciertos puntos débiles específicos de cada sector. 

Pero antes, estos son algunos consejos para ayudar a todos los usuarios a proteger sus reuniones:

Controles generales durante la reunión

Si bien cada sector utiliza nuestra plataforma de forma que responda a sus necesidades específicas, Zoom Meetings incluye un icono de seguridad y un conjunto de controles durante la reunión que ayudan a usuarios de todos los sectores a proteger sus reuniones de los participantes no invitados. Con estos controles, los anfitriones pueden:

  • Administrar el uso compartido de pantalla
  • Bloquear la reunión 
  • Configurar la autenticación de dos factores 
  • Eliminar participantes molestos 
  • Deshabilitar el vídeo, silenciar a los participantes 
  • Suspender actividades de participantes 
  • Desactivar transferencia de archivos
  • Deshabilitar el chat privado 
  • Denunciar a un usuario

Todas las organizaciones deben tener presentes estos controles y formar a los usuarios sobre cómo implementarlos cuando sea necesario para ayudar a administrar y a proteger la experiencia de las reuniones. 

Educación

A medida que los colegios y los campus adoptan el modelo de aprendizaje híbrido, los docentes necesitan disponer de las herramientas de seguridad adecuadas para asegurarse de que su aula virtual no sea interrumpida por personas ajenas o por travesuras inesperadas. Las siguientes características y compromisos están diseñados para ayudar a los profesores y administradores a agilizar la experiencia de aprendizaje virtual:

Funciones clave

  • Notificador de reuniones de riesgo: diseñada para identificar proactivamente cualquier problema con la privacidad de las reuniones, la herramienta escanea las publicaciones en los sitios de redes sociales públicas y otros recursos públicos en línea en busca de enlaces de Zoom Meetings. Si la herramienta detecta que el enlace de su clase se ha publicado en línea, recibirá una notificación por correo electrónico. 
  • Herramienta de etiqueta del chat: identifica automáticamente palabras clave y patrones de texto en Zoom Chat y en el chat durante las reuniones, y ayuda a evitar que los usuarios compartan mensajes no deseados, como los que incluyen lenguaje inapropiado. Es importante tener en cuenta que son los administradores de cuentas quienes definen las políticas de etiqueta del chat y no Zoom, y que la herramienta no envía informes ni marcas a los administradores de cuentas ni a nadie más. Las personas interesadas en esta característica deben ponerse en contacto con su gerente dedicado al éxito del cliente (CSM) para habilitarla.
  • Sala de espera: en la configuración de la reunión, en el apartado «Seguridad», puede activar la sala de espera, que enviará a todos los asistentes a una zona de espera virtual para que usted pueda admitirlos de uno en uno o todos a la vez. De hecho, la característica de sala de espera está activada de forma predeterminada para los usuarios de infantil a bachillerato y de educación primaria y secundaria.  Puede personalizar su sala de espera para que incluya una descripción personalizada o incluso un vídeo que lo ayude a determinar las expectativas de la próxima lección.
  • Inicio de sesión único (SSO): para ayudar a autenticar a los usuarios en escuelas y entornos empresariales, ofrecemos una característica de inicio de sesión único (SSO), que crea un proceso de inicio de sesión seguro y rápido en el Zoom Client. Si no puede utilizar el inicio de sesión único, le recomendamos que utilice la autenticación de dos factores (2FA) para añadir una capa adicional de seguridad al proceso.

Certificados, confirmaciones y estándares 

Atención médica

La privacidad y el bienestar del paciente son siempre una prioridad para las organizaciones sanitarias. Tanto si pasa consulta de telemedicina como si conecta virtualmente a las comunidades médicas, aquí tiene algunas características y normas que ayudarán a su organización a salvaguardar la privacidad de los pacientes:

Funciones clave

  • Cifrado de chat avanzado: Permite una comunicación segura mediante el cifrado de los mensajes de chat entre los usuarios, lo que ayuda al personal médico a coordinarse rápidamente y a la vez proteger los datos privados de los pacientes. 
  • Códigos de acceso obligatorios para las reuniones: puede crear un código de acceso y compartirlo con los pacientes a través del correo electrónico para que tengan que escribir el código de acceso seguro para poder unirse a una sesión de telemedicina.
  • Protección contra el robo de cuentas: esta característica ayuda a identificar a los usuarios cuyas credenciales de inicio de sesión pueden haberse robado o visto comprometidas en una filtración de datos en otro lugar de Internet. Siempre que determinemos que el inicio de sesión y la contraseña de un usuario de Zoom pueden haberse visto comprometidos en otro servicio, le enviaremos una notificación y le pediremos que restablezca su contraseña en el plazo de un día. Si la contraseña no se restablece en 24 horas, forzaremos el cierre de la sesión del usuario en un esfuerzo por evitar de manera proactiva apropiaciones de cuentas. Esto aporta seguridad adicional a sus sesiones de telemedicina, ya que ayuda a evitar que los ciberdelincuentes puedan utilizar las credenciales comprometidas de los empleados o los pacientes para acceder a sus cuentas de Zoom.

Certificados, confirmaciones y estándares

  • Tanto si se trata de un médico independiente, una pequeña clínica o un sistema de salud empresarial, Zoom ayuda a habilitar el programa de cumplimiento de la HIPAA de un cliente protegiendo la información sensible y ejecutando un Acuerdo de socio comercial (BAA).
  • Zoom apoya a nuestros clientes canadienses en el cumplimiento de la ley PIPEDA/PHIPA

Servicios financieros

Proteger la información de los clientes es vital para cualquier organización de servicios financieros. La confianza de los clientes —y, por tanto, la viabilidad del negocio— depende de la seguridad, por lo que cualquier organización de servicios financieros que utilice Zoom debería usar estas funciones de administración y cifrado de datos:

Funciones clave

  • Control de enrutamiento de datos: los usuarios de Zoom pueden seleccionar qué centros de datos procesan sus datos en tránsito, o lo que es lo mismo, los datos que se mueven activamente de una ubicación a otra a través de Internet. Puede aceptar o rechazar cada región específica del centro de datos (excepto la región predeterminada en la que se aprovisionó su cuenta) para los datos en tránsito, lo que ayuda a mantener un mayor control sobre dónde viaja la información. 
  • Cifrado de extremo a extremo: cuando se habilita, esta función utiliza el mismo cifrado AES de 256 bits GCM que soporta la Zoom Meetings estándar para ayudar a cifrar la comunicación entre todos los participantes de la reunión. La única diferencia es que las claves criptográficas solo las conocen los dispositivos de los participantes en la reunión. Esto significa que ningún tercero —ni siquiera Zoom— tiene acceso a las claves privadas de la reunión.
  • Archivo de reuniones y seminarios web: permite a los administradores de cuentas configurar un mecanismo automatizado para recopilar y archivar los datos de las reuniones en una plataforma de terceros de su elección y, por lo tanto, ayudar a cumplir los requisitos de la FINRA u otros requisitos de cumplimiento. A diferencia de la grabación en la nube, que guarda los archivos de vídeo, audio y chat/transcripción en la nube de Zoom, la API de archivo recopila los datos/metadatos del seminario web y de la reunión necesarios para cumplir determinadas directrices de cumplimiento, así como los archivos de audio, vídeo y chat si se establecen en la llamada a la API.
  • Barreras de información: diseñado para ayudarlo a controlar las políticas de comunicación con los usuarios y cumplir con los requisitos reglamentarios a escala. Puede utilizar barreras de información para evitar que ciertos grupos de usuarios con información confidencial se comuniquen con otros que no están autorizados a conocer esta información.
  • Integraciones de prevención de pérdida de datos (DLP): estas integraciones se conectan con Zoom para ayudar a los clientes a aplicar políticas diseñadas para detectar y bloquear posibles fugas o exfiltraciones de datos.

Certificados, confirmaciones y estándares

  • Nuestros servicios están sujetos a medidas de seguridad diseñadas para proteger la confidencialidad y la seguridad de la información de los clientes. Estas medidas pueden ayudar a nuestros clientes a cumplir con la Ley Gramm-Leach Bliley, el NY DFS, el RGPD y otros requisitos de seguridad.

Gobierno 

Al igual que muchas organizaciones modernas, las instituciones gubernamentales necesitan colaborar en tiempo real mientras protegen el intercambio de datos cruciales; por eso hemos desarrollado Zoom para el gobierno. Diseñado para satisfacer los requisitos y necesidades especializadas del Gobierno de los EE. UU., Zoom para el gobierno ofrece la misma experiencia que la plataforma estándar de Zoom, pero es una plataforma independiente diseñada para cumplir las normas de seguridad federales. Repasemos algunas características de seguridad importantes para los trabajadores del gobierno:

Funciones clave

  • Personal y centros de datos con sede en los EE. UU.: Zoom para el gobierno utiliza la infraestructura de GovCloud, con sede en los EE. UU., y los centros de datos de ubicación conjunta en ese país. Está implementado y gestionado solo por personas de los EE. UU. Esta función es exclusiva de Zoom para el gobierno. 
  • Funciones de privacidad multiplataforma: Zoom ha lanzado una serie de funciones de privacidad que ayudan a ofrecer a los clientes de Zoom y de Zoom para el gobierno más información y control sobre la privacidad de sus reuniones. Estas características ayudan a proteger la privacidad de la información crucial del Gobierno que se intercambia en nuestra plataforma. Incluyen impedir que los participantes se unan a través de varios dispositivos al mismo tiempo o desde un dispositivo distinto después de que se los haya eliminado de una reunión, la posibilidad de autorizar solo los usuarios autenticados a unirse a las reuniones y mucho más.
  • Marca de agua: para ayudar a proteger la privacidad de la información confidencial compartida durante una reunión y evitar filtraciones, los anfitriones de la reunión pueden habilitar dos tipos de marcas de agua de Zoom:
    • Las marcas de agua de imagen superponen una imagen en una pantalla compartida, que consiste en una parte de la propia dirección de correo electrónico de un participante en la reunión. Esta imagen aparece en el contenido que presenta una persona, así como en su vídeo.
    • Las marcas de agua de audio incrustan la información de un usuario como una marca inaudible en cualquier grabación sin conexión de una reunión. Si se comparte el archivo de audio sin permiso, Zoom puede ayudar a identificar al participante que haya grabado la reunión.

Certificados, confirmaciones y estándares

  • Los controles de la plataforma son compatibles con importantes confirmaciones y compromisos, como FedRAMP Moderate, DoD IL4, criptografía FIPS 140-2 y más de 300 controles NIST, y ayudan a respaldar el cumplimiento de HIPAA y CJIS.

Protección de la plantilla híbrida

Independientemente del sector en el que trabaje, la colaboración segura es fundamental para el éxito. La seguridad también es más importante que nunca a medida que las organizaciones avanzan por la siguiente fase de trabajo y aprenden a hacer operativa la plantilla híbrida

Al respaldar a la plantilla híbrida con tecnología que implementa funciones de seguridad fáciles de usar, las organizaciones crearán un enfoque realista y escalable de la seguridad que evolucionará a medida que lo haga la empresa. 

Para obtener más información sobre la privacidad y la seguridad de Zoom, consulte nuestro Trust Center o revise nuestro último seminario web sobre seguridad aquí.

Nota del editor: Esta publicación se actualizó el 16/06/22 para ampliar la lista de características de seguridad relevantes y actualizar las certificaciones de cada sector.

No olvide compartir esta publicación