CCN-CERT documento sobre Webex
CCN-CERT documento sobre Webex
El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI.
Su misión, es contribuir a la mejora de la ciberseguridad española.
CCN publica sobre webex: Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas.
En el punto 2 del siguiente documento el CCN-CERT destaca el compromiso de seguridad de CISCO WEBEX:
Centro Criptológico Nacional: Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas.
COMPROMISO DE SEGURIDAD DE CISCO WEBEX
Cisco diseña los productos de acuerdo con el ciclo de vida de desarrollo seguro (SDL – Secure Development Lifecycle) de Cisco que incluye evaluaciones periódicas de impacto de privacidad, pruebas de penetración proactiva y modelado de amenazas.
La organización Security and Trust de Cisco supervisa la seguridad y la privacidad de Webex y revela públicamente vulnerabilidades de seguridad.
Son tres (3) los principios de seguridad de Cisco Webex:
- Webex se compromete a respetar la privacidad de sus datos.
- CISCO Webex es seguro de forma predeterminada.
- Webex tiene gobernanza cibernética de seguridad y es transparente cuando hay problemas de seguridad.
En el contexto de estado de alarma decretado por el gobierno de la nación debido a la pandemia de Covid-19 ha provocado una serie de cambios de las rutinas laborales. Esta situación ha generado una explosión en el uso generalizado de sistemas de videoconferencias y aplicaciones de chat como Zoom, Cisco Webex, Google Meet, Microsoft Teams y aplicaciones de consumo como Houseparty, Jitsi, etc.
Los ciberatacantes están aprovechando las oportunidades asociadas con el miedo en torno a la pandemia, el teletrabajo ampliamente implantado, las dificultades para parchear puntos finales conectados remotamente y el incremento de la superficie de exposición derivada de permitir operativas más fluidas.
En este contexto, las sesiones y aplicaciones de videoconferencia deficientemente protegidas son un magnífico vector de ataque.
Conclusiones del documento:
Cisco ofrece un ecosistema de soluciones seguras de extremo a extremo, donde Cisco Webex es la parte de plataforma de colaboración que permite la realización de reuniones, eventos, cursos de formación, soporte remoto, mensajería de grupo, con servicios de audio, video y compartición, interoperable con todas las plataformas de video de sala basadas en estándares H323 y SIP.
Noticias relacionadas:
CISCO WEBEX mantenga reuniones seguras
Las novedades de CISCO Webex que mejorarán tus reuniones