Seguridad y privacidad

Resumen del seminario web: pregúnteme lo que desee con Eric Yuan y liderazgo de Zoom: 17 de marzo

Durante nuestro seminario web «Pregúnteme lo que desee», organizado por el director ejecutivo de Zoom, Eric S. Yuan, ofrecimos información actualizada de nuestros avances desde nuestra última sesión ejecutiva.
4 min de lectura

Actualizado el July 15, 2024

Publicado el September 25, 2023

AMA 3.17.22

Centro de Aprendizaje de Zoom

2:05-4:55: Eric comenzó destacando el emocionante lanzamiento Centro de Aprendizaje de Zoom en diciembre de 2021. El Centro de Aprendizaje ayuda a nuestros usuarios a descubrir cómo utilizar la plataforma de comunicaciones de Zoom de una manera segura y confiable, con una sólida biblioteca de cursos cortos y a petición que cubren una gama de temas para cada uno de nuestros productos. Los usuarios pueden obtener certificados e insignias al completar las lecciones. Uno de nuestros principales cursos se llama «Conceptos básicos de seguridad de Zoom», que lo guía por las características de seguridad que están disponibles para ayudar a proteger a los participantes en una Zoom Meeting. Con este curso gratuito, puede conocer las importantes características de seguridad de Zoom y cómo organizar reuniones más seguras en solo diez minutos.

Certificaciones y el Trust Center

4:56-9:04: Richard habló de las recientes incorporaciones a nuestra lista de certificaciones y confirmaciones de terceros. Entre ellas se incluyen:

  • Organización Internacional de Normalización/Comisión Electrotécnica Internacional (ISO/IEC) 27001:2013
  • Alcance ampliado de nuestro actual informe SOC 2 Tipo II a fin de incluir criterios adicionales que permitan cumplir los requisitos de control del Marco común de seguridad de Health Information Trust Alliance (HITRUST).
  • Garantía de evaluación de criterios comunes de nivel 2 emitida por la Oficina Federal de Seguridad de la Información de Alemania
  • U.K. Cyber Essentials Plus 

Actualizaciones del Zoom Trust Center 

Richard también comentó algunas actualizaciones de nuestro Zoom Trust Center, un centro integral de encuentro para todo lo que los usuarios necesitan saber sobre el cumplimiento, la privacidad, la confianza y la seguridad de Zoom. Recientemente hemos actualizado nuestras certificaciones para reflejar las actualizaciones mencionadas anteriormente, y hemos publicado una serie de nuevos informes y documentos técnicos. También estamos planeando lanzar un nuevo portal de inicio de sesión de autoservicio en el Zoom Trust Center en la primera mitad de 2022.

Evaluación de Impacto de Protección de datos (DPIA) de SURF

9:05-20:05: Glory y Lynn hablaron de la publicación de una Evaluación de Impacto de Protección de Datos (DPIA) sobre los servicios de Meetings, Webinar y Chat de Zoom publicada por SURF, que significa «Samenwerkende Universitaire Reken Faciliteiten» en holandés o «Centros informáticos universitarios cooperativos» en español. Proporcionaron algunos detalles clave sobre el proceso de publicación de la DPIA: 

  • La DPIA es un informe técnico y legal detallado que analiza cómo una empresa procesa (o utiliza) los datos personales, encuentra los riesgos asociados a ese procesamiento y ofrece recomendaciones sobre las mejores formas de mantener el riesgo para la privacidad al nivel mínimo. Una DPIA es la forma en que las instituciones demuestran que hicieron la debida diligencia que exige el Reglamento General de Protección de Datos (RGPD).
  • SURF, una asociación que representa a las instituciones de educación superior e investigación en los Países Bajos, dedicó muchas horas a reunirse con nosotros para ayudarnos a entender sus necesidades y elaborar una DPIA.
  • La DPIA reconoce las mejoras que hemos introducido en nuestra plataforma. En consecuencia, SURF ha aconsejado a las organizaciones que apliquen varias medidas recomendadas y que celebren nuevos acuerdos de tratamiento de datos con Zoom. A continuación, informa a los usuarios que pueden utilizar Zoom para comunicaciones de carácter sumamente confidencial.
  • Como parte del acuerdo con SURF, Zoom se compromete a desarrollar nuevas características de privacidad, a mejorar la transparencia y la documentación, a optimizar las prácticas de protección de datos de Zoom, etc.

Revise nuestro blog para obtener más información sobre nuestra cooperación con SURF en la DPIA.

Características de seguridad para la toma de posesión de cuentas

20:06-21:55: Ash habla de las nuevas características diseñadas para ayudar a mantener seguras las cuentas de los usuarios de Zoom. Estas características incluyen lo siguiente:

  • Contraseña de un solo uso (OTP): cuando Zoom detecta un inicio de sesión sospechoso, esta característica pide a los usuarios que introduzcan una OTP que se envía a su correo electrónico.
  • Protección contra el robo de cuentas (ATP): esta característica ayuda a identificar a los usuarios cuyas credenciales de inicio de sesión pueden haber sido robadas o haberse visto comprometidas en una violación de datos en otro lugar de Internet, de modo que estas credenciales comprometidas no podrían utilizarse para acceder a la cuenta de Zoom de un cliente. Siempre que determinemos que el inicio de sesión y la contraseña de un usuario de Zoom pueden haberse visto comprometidos en otro servicio, le enviaremos una notificación y le pediremos que restablezca su contraseña en el plazo de un día.

Seguridad de las reuniones y denuncia de comportamientos abusivos

21:56-29:25: Jill y Jon nos explican el enfoque integral del equipo de Confianza y Seguridad para combatir los usos indebidos en la plataforma Zoom. Jon proporcionó una sólida lista de consejos de seguridad para las reuniones, que puede encontrar en este blog. También puede poner a prueba sus conocimientos sobre estas recomendaciones realizando el curso Conceptos básicos de la seguridad de Zoom en el Centro de Aprendizaje.

Preguntas y respuestas

29:26-35:04: En la sesión de preguntas y respuestas, el panel respondió a las preguntas pertinentes del público. Desde la actualización de su Zoom Client hasta detalles adicionales sobre la DPIA y el cumplimiento del RGPD, las preguntas propiciaron un animado debate de todo el panel.

¡Gracias!

Independientemente de que haya asistido en directo a la sesión de este mes o la haya visto en diferido, le agradecemos su interés por obtener información sobre las novedades en materia de seguridad y privacidad de Zoom. Nuestros esfuerzos se encuentran en evolución continua para ayudar que la experiencia de Zoom sea optimizada fluida y segura para todos los usuarios.

Para obtener más información sobre la seguridad y la privacidad en Zoom, no deje de visitar el Trust Center o el blog de Zoom.

Nuestros clientes nos prefieren

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom: una plataforma para conectar