Véase a sí mismo en el ámbito cibernético: celebre el Mes de Sensibilización sobre Ciberseguridad con estas iniciativas de seguridad

¿Quién es responsable de la ciberseguridad? Es...

Aquellos que respondieron D. «Todos los anteriores» acertaron y ya están alineados con el tema del Mes de sensibilización sobre ciberseguridad de este año «Mírese a sí mismo en el ámbito cibernético». El tema refleja que la ciberseguridad nos concierne a todos: depende de las personas, y la responsabilidad recae por igual en quienes crean la tecnología y en quienes la utilizan.

Por ello, en Zoom nos esforzamos por hacer que la seguridad sea accesible para todos. Hemos creado una amplia variedad de características fáciles de usar y recursos personalizados que pueden ayudarlo a proteger su información a la vez que conserva la experiencia flexible y fiable de Zoom sin cambios. A continuación, se mencionan algunas características recientes:

Clave administrada por el cliente (Customer Managed Key, CMK): como nuestra oferta de seguridad avanzada más reciente, la CMK está diseñada para ayudarlo a satisfacer los requisitos de cumplimiento normativo más estrictos u otras necesidades, y lo dota con la capacidad de proteger ciertos datos almacenados en reposo dentro de la infraestructura de la nube de Zoom utilizando sus propias claves de cifrado.

Cifrado de extremo a extremo para Zoom Phone y salas para grupos pequeños: nuestra característica opcional de cifrado de extremo a extremo (E2EE) se ha extendido recientemente a Zoom Phone y, próximamente, estará disponible en las salas para grupos pequeños.

• Zoom Phone: tendrá una nueva opción para actualizar a E2EE durante las llamadas individuales de Zoom Phone entre usuarios de la misma cuenta de Zoom que se realicen a través del Zoom Client. Durante una llamada, puede seleccionar «Más» y ver una opción para convertir la sesión en una llamada telefónica cifrada de extremo a extremo. La actualización tarda un segundo y ayuda a añadir un nivel adicional de privacidad a las llamadas telefónicas que se realizan a través de Zoom.

• Salas para grupos pequeños (próximamente): E2EE para salas para grupos pequeños será la misma experiencia que una reunión con E2EE estándar, excepto que cada sala para grupos pequeños tendrá su propia y única clave de cifrado. Puede utilizar esta característica cuando tenga que agregar una capa adicional de seguridad a las conversaciones importantes y privadas, o simplemente quiera reunir a ciertas personas durante una reunión con E2EE.

Protección contra el robo de cuentas: esta característica nos ayuda a determinar si el nombre de usuario y la contraseña que se utilizan para su cuenta de Zoom pueden haber sido objeto de vulneración en otro servicio. De ser así, le enviaremos una notificación y le pediremos que restablezca su contraseña en el plazo de un día. Si la contraseña no se restablece en 24 horas, forzaremos el cierre de la sesión de su cuenta en un esfuerzo por evitar de manera proactiva apropiaciones de cuentas. Esto ayuda a evitar que los delincuentes cibernéticos puedan utilizar sus credenciales vulneradas para acceder a su cuenta de Zoom.

Contraseña de un solo uso (One-time password, OTP): si detectamos un inicio de sesión sospechoso —cuando se conecta desde una ubicación o un dispositivo diferente al habitual— esta característica le solicita que introduzca una contraseña de un solo uso (OTP) que se envía a su dirección de correo electrónico. Esto se aplica a los usuarios que utilizan un correo electrónico de trabajo para iniciar sesión y no tienen habilitada la autenticación de dos factores.

Además de estas características recientes, ofrecemos un conjunto de controles que puede utilizar para añadir una capa adicional de seguridad a su experiencia de Zoom. Entre ellos, se incluyen: 

• Inicio de sesión único (Single sign-on, SSO) 
• Autenticación de dos factores
• Actualizaciones automáticas
• Controles de seguridad durante la reunión
• Cifrado de chat avanzado

Y muchas más.

Zoom Trust Center: nuestro Trust Center es un punto único de activos sobre cumplimiento normativo, privacidad y seguridad de Zoom. Incluye recursos de cumplimiento normativo y gobierno corporativo, una descripción detallada de la privacidad, recursos de privacidad, recursos de seguridad y certificaciones, una descripción detallada de las políticas de seguridad y confianza, y mucho más.

Conceptos básicos de la seguridad de Zoom: en el Centro de Aprendizaje de Zoom, puede realizar un curso interactivo gratuito para aprender a implementar características de seguridad inmediatas para ayudar a proteger a los participantes en Zoom. Al finalizar este curso a petición, podrá hacer lo siguiente:

• Prevenir: configurar una Sala de espera, solicitar una clave de acceso, requerir autenticación
• Actuar: bloquear una reunión, retirar a un participante, suspender todas las actividades de los participantes
• Informar: informar a Confianza y Seguridad de Zoom

No debe usar Zoom sin controles de seguridad de la misma manera que no debe conducir un coche sin cinturón de seguridad. La velocidad y la flexibilidad no pueden prescindir de la seguridad, por lo que todos debemos mirarnos a nosotros mismos en el ámbito cibernético.

Es responsabilidad de todos nosotros tomar decisiones inteligentes, sin importar lo que hagamos o el lugar donde nos encontremos. En Zoom, nos esforzamos por complementar las nuevas innovaciones en seguridad con educación relevante para que los clientes sepan cómo utilizar nuestra plataforma para proteger sus comunicaciones de forma eficaz. Cuando la tecnología y la sensibilización van de la mano, todos estamos en mejores condiciones de hacer nuestra parte para hacer de Internet un lugar más seguro.

Para obtener más información acerca del enfoque de Zoom sobre la seguridad y la privacidad, explore nuestro Trust Center. Y obtenga más detalles sobre la National Cybersecurity Alliance, que Zoom respalda como organización que promueve el Mes de Sensibilización sobre Ciberseguridad.