CCN-CERT documento sobre Webex

ccn webex head

CCN-CERT documento sobre Webex

 

CCN-CERT documento sobre Webex

El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI.

Su misión, es contribuir a la mejora de la ciberseguridad española.

CCN publica sobre webex: Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas.

En el punto 2 del siguiente documento el CCN-CERT destaca el compromiso de seguridad de CISCO WEBEX:

Centro Criptológico Nacional: Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas.

COMPROMISO DE SEGURIDAD DE CISCO WEBEX

Cisco diseña los productos de acuerdo con el ciclo de vida de desarrollo seguro (SDL – Secure Development Lifecycle) de Cisco que incluye evaluaciones periódicas de impacto de privacidad, pruebas de penetración proactiva y modelado de amenazas.

La organización Security and Trust de Cisco supervisa la seguridad y la privacidad de Webex y revela públicamente vulnerabilidades de seguridad.

Son tres (3) los principios de seguridad de Cisco Webex:

  1.  Webex se compromete a respetar la privacidad de sus datos.
  2.  CISCO Webex es seguro de forma predeterminada.
  3.  Webex tiene gobernanza cibernética de seguridad y es transparente cuando hay problemas de seguridad.

En el contexto de estado de alarma decretado por el gobierno de la nación debido a la pandemia de Covid-19 ha provocado una serie de cambios de las rutinas laborales. Esta situación ha generado una explosión en el uso generalizado de sistemas de videoconferencias y aplicaciones de chat como Zoom, Cisco Webex, Google Meet, Microsoft Teams y aplicaciones de consumo como Houseparty, Jitsi, etc.

Los ciberatacantes están aprovechando las oportunidades asociadas con el miedo en torno a la pandemia, el teletrabajo ampliamente implantado, las dificultades para parchear puntos finales conectados remotamente y el incremento de la superficie de exposición derivada de permitir operativas más fluidas.
En este contexto, las sesiones y aplicaciones de videoconferencia deficientemente protegidas son un magnífico vector de ataque.

Conclusiones del documento:

Cisco ofrece un ecosistema de soluciones seguras de extremo a extremo, donde Cisco Webex es la parte de plataforma de colaboración que permite la realización de reuniones, eventos, cursos de formación, soporte remoto, mensajería de grupo, con servicios de audio, video y compartición, interoperable con todas las plataformas de video de sala basadas en estándares H323 y SIP.

Noticias relacionadas:

CISCO WEBEX mantenga reuniones seguras

Las novedades de CISCO Webex que mejorarán tus reuniones

 

 

Share this post