GESTIÓN DE ACCESOS
Mantenga el control
de sus reuniones
La gestión eficaz de los accesos y derechos en las reuniones Tixeo
limita las intrusiones y protege sus comunicaciones y datos sensibles.
Solo sus invitados participan en los intercambios
En sus reuniones en línea circula gran cantidad de información y recursos sobre su actividad.
Verifique siempre la identidad de las personas que participan en sus conversaciones.
Adapte el nivel de seguridad con los perfiles
Con la videoconferencia Tixeo, certificada CSPN por la ANSSI, personalice el nivel de seguridad de sus reuniones sin configuración compleja, gracias a los perfiles de seguridad.
Objetivo: reforzar la protección de los accesos y los datos.
 |
Con los perfiles de seguridad, configure distintos tipos de reunión, definiendo para cada uno:
Al crear una reunión, elija el perfil adecuado. |
 |
Los perfiles de seguridad son creados y configurados por el gestor de perfiles para cada organización. El organizador de una reunión no tiene nada que configurar: solo debe elegir el perfil correspondiente al nivel de sensibilidad de su reunión. |
 |
Los perfiles pueden basarse en niveles de seguridad reconocidos (del nivel 1 Público al nivel 5 Alto Secreto) o en la nomenclatura interna de la organización. Ejemplos:
|
Perfiles de seguridad
Con los perfiles de seguridad, configure distintos tipos de reunión, definiendo para cada uno:
- las condiciones de acceso (creación de cuenta Tixeo o acceso vía navegador web),
- las funcionalidades por activar (compartir pantalla, grabación…),
- y la infraestructura de comunicación utilizada (zona geográfica o pasarelas internas).
Al crear una reunión, elija el perfil adecuado.
Configuración de los perfiles
Los perfiles de seguridad son creados y configurados por el gestor de perfiles para cada organización. El organizador de una reunión no tiene nada que configurar: solo debe elegir el perfil correspondiente al nivel de sensibilidad de su reunión.
Ejemplos de perfiles
Los perfiles pueden basarse en niveles de seguridad reconocidos (del nivel 1 Público al nivel 5 Alto Secreto) o en la nomenclatura interna de la organización. Ejemplos:
- para un perfil «Nivel 2 – Interno», podrían activarse el compartir pantalla, la grabación y el acceso web.
- para un perfil «Nivel 4 – Restringido», es preferible limitar el acceso a los miembros autenticados, en un servidor interno, y sin activar la grabación.
¿Qué perfiles para qué reuniones?
Comité Ejecutivo, Consejo de Administración
Para reuniones estratégicas, restrinja el acceso únicamente a miembros autenticados, desactive el uso compartido de pantalla y fuerce el enrutamiento a través de servidores internos.
Coordinación y gestión de filiales internacionales
Para reuniones de equipos en múltiples sedes, seleccione las pasarelas locales correspondientes: reforzará la calidad de los flujos y sus datos permanecerán dentro de sus perímetros autorizados.
Entrevistas, auditorías financieras, seguimiento con proveedores
Para reuniones con socios externos, autorice el acceso web mediante código PIN y ajuste las funciones disponibles durante la reunión (grabación, pantalla compartida, etc.).
Cada acceso es verificado
Los participantes deben confirmar su identidad para acceder a:
- su cuenta personal,
- la lista de reuniones,
- la lista de nombres y apellidos de sus contactos,
- y el servicio de mensajería instantánea.
Sala de espera virtual
En caso de acceso a una reunión Tixeo desde el navegador, el invitado introduce el código PIN recibido por correo electrónico y accede a una sala de espera virtual.
El organizador revisa su solicitud y aprueba o rechaza su participación.
Permisos de los participantes
Al entrar en una videoconferencia Tixeo, los participantes solo disponen de permisos mínimos:
- comunicarse por audio, vídeo o mensajería,
- visualizar documentos compartidos.
En modo Conferencia, únicamente está disponible la mensajería para los participantes
Los participantes deben confirmar su identidad para acceder a:
- su cuenta personal,
- la lista de reuniones,
- la lista de nombres y apellidos de sus contactos,
- y el servicio de mensajería instantánea.
Sala de espera virtual
En caso de acceso a una reunión Tixeo desde el navegador, el invitado introduce el código PIN recibido por correo electrónico y accede a una sala de espera virtual.
El organizador revisa su solicitud y aprueba o rechaza su participación.
Permisos de los participantes
Al entrar en una videoconferencia Tixeo, los participantes solo disponen de permisos mínimos:
- comunicarse por audio, vídeo o mensajería,
- visualizar documentos compartidos.
En modo Conferencia, únicamente está disponible la mensajería para los participantes
Privilegios de acceso y permisos
Con Tixeo, 5 niveles de permisos están claramente definidos para evitar fallos de seguridad y accesos no autorizados.
El administrador
Gestiona los parámetros de la suscripción y del servidor de reuniones, nombra a los gestores y se encarga del mantenimiento técnico del sistema.
El gestor de organización
Gestiona los parámetros de la licencia y del servidor de reuniones, puede delegar la gestión de usuarios y la configuración de los perfiles.
El gestor de perfiles
Crea y gestiona los perfiles de una organización.
El gestor de usuarios
Gestiona la base de usuarios de un servidor, añade o elimina cuentas (únicamente con Tixeo PrivateCloud o TixeoServer).
El usuario
Puede organizar reuniones, moderar uno o varios Workspaces, y participar como invitado en reuniones.
Los usuarios pueden consultar estadísticas más o menos detalladas sobre el uso de la solución según sus privilegios de acceso.
Descubra el seguimiento estadístico de las videoconferencias¿Un equipo robado o perdido?
Gestione fácilmente los equipos conectados a Tixeo
Varios equipos
conectados a la cuenta
Pérdida o robo notificado
directamente por el usuario
Gestor de suscripción notificado.
Alerta inmediata
El acceso se revoca,
los datos están protegidos
Cada usuario puede conectar varios equipos a su cuenta de Tixeo. En caso de pérdida o robo, el usuario lo notifica directamente desde su cuenta: el gestor de organización recibe la notificación y procede a la revocación.
El historial de intercambios en los Workspaces permanece intacto y accesible desde otro equipo.
Ventajas de una gestión controlada de los accesos con Tixeo
Seguridad transparente
La seguridad de la reunión se configura automáticamente gracias a los perfiles. Condiciones de acceso, funcionalidades autorizadas, infraestructura utilizada: todo está ya configurado. Ningún ajuste manual, ningún riesgo de olvido o error.
Coherencia normativa
Con los perfiles, definidos por el gestor de perfiles y aplicados por los organizadores, sus exigencias de conformidad se aplican a cada reunión, sea quien sea quien la organice, y sin diferencias entre equipos o sedes.
Gestión simplificada de los equipos
El gestor de organización visualiza el conjunto de equipos registrados y puede eliminar cualquiera de ellos en todo momento, para revocar inmediatamente los derechos de acceso asociados.
Protección de los datos
La compartimentación de las reuniones Tixeo garantiza que los flujos de audio, vídeo y los documentos compartidos solo sean accesibles para los participantes autorizados, reduciendo significativamente el riesgo de fuga de datos.
Control de los participantes
Cuando el acceso a una reunión no requiere una cuenta personal, los invitados pasan por una sala de espera virtual donde el organizador aprueba manualmente cada solicitud de participación, antes de cualquier acceso a los intercambios.
Autenticación reforzada
Tixeo propone varios niveles de autenticación: mediante una cuenta personal o un código PIN único, desde el software o un navegador web, para asegurar el acceso a cada reunión.
Desde 2017, la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) ha renovado tres veces la certificación CSPN de Tixeo, prueba de fiabilidad y compromiso con la ciberseguridad.
Para un CIO o un Responsable de Seguridad, la protección de los accesos a las redes y a los recursos de la empresa es una prioridad.
Implementado en la nube u on-premise, Tixeo se integra fácilmente con sus sistemas LDAP o Active Directory.
El organizador controla su reunión
Solo el organizador posee todos los derechos en una reunión
para vigilar a los participantes, antes y durante los intercambios.
Derechos del organizador
- Compartir documentos (pantallas, aplicaciones, archivos…),
- Conceder derechos de uso compartido a otro participante,
- Retirar el derecho a hablar, e incluso el derecho a mostrar la cámara,
- Excluir a un participante,
- Cancelar la invitación de un participante.
Con Tixeo, un organizador puede delegar los derechos de organización y gestión de una reunión desde la fase de planificación.
Compartimentación de las reuniones
La separación de las reuniones es un requisito fundamental para Tixeo a fin de evitar fugas de datos.
¿Por qué es importante?
Aislamiento de las sesiones
Cada reunión se desarrolla en un proceso independiente: los flujos de vídeo, audio y los documentos compartidos solo son accesibles para los participantes autorizados.
Sin dejar rastro
En cuanto se cierra la reunión, todos los datos asociados a la videoconferencia (historial, mensajería, archivos, grabaciones…) desaparecen. Es imposible acceder a los datos de una sesión desde otra.
Seguridad reforzada
en sala de reuniones física
Solo verían una secuencia ilegible de cifras, ya que no disponen de su clave.
En su próxima conexión al software, se le asignará una nueva clave de cifrado.
El zoombombing, una plaga aún vigente
El «zoombombing» es una intrusión no deseada en una reunión en línea,
generalmente debida a una falla en la gestión de los derechos y accesos de los miembros
y al uso compartido masivo de un simple enlace a la reunión.
Puede provocar:
- la interrupción del desarrollo de la reunión,
- fugas de información confidencial,
- la conmoción o la ofensa a un grupo de personas menores de edad o no advertidas,
- repercusiones negativas en la reputación de una organización o de una administración pública, cuya responsabilidad puede verse comprometida.
2 ejemplos de zoombombing:
- Una videoconferencia del entonces ministro francés de Industria interrumpida tres veces por la difusión de vídeos pornográficos, mientras el ministro se dirigía a 200 electores de su circunscripción.
- Una reunión en línea de la Reserva Federal estadounidense, con la presencia de un centenar de representantes de los grandes bancos americanos, sufrió la intrusión de un individuo y la difusión de vídeos ofensivos.
¿Cómo evitar las intrusiones en videoconferencia?
Arquitectura
Secure by design
Una solución de videoconferencia Secure by Design, como Tixeo, integra los criterios de seguridad en todas las etapas de su desarrollo.
Control de los derechos
en reunión
El organizador debe mantener el control de su videoconferencia, gracias a una gestión avanzada de los derechos que optimiza la eficacia de las reuniones.
Sensibilización de los colaboradores
Con el desarrollo de la IA y los deepfakes en videoconferencia, la formación de los empleados es esencial para mantener los buenos reflejos de seguridad.
Seguridad aumentada
La funcionalidad de Seguridad Aumentada de Tixeo permite exigir un código de acceso secreto antes de entrar en un intercambio crítico con uno o varios participantes.
Por razones de seguridad, no es aconsejable
compartir demasiado ampliamente un enlace de invitación a una reunión en línea.
Tixeo, conforme con las recomendaciones oficiales
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) y la CISA (Cybersecurity and Infrastructure Security Agency) recomiendan una serie de funcionalidades para las herramientas de videoconferencia seguras, como:
- la sala de espera virtual, para ver y evaluar a los participantes que intentan acceder a su evento antes de concederles el acceso,
- la gestión de los derechos de los participantes (autorizaciones de uso compartido de pantalla, de grabación o de compartición de documentos),
- la posibilidad para el organizador de retirar uno o varios participantes no deseados de la videoconferencia.
Con Tixeo, benefíciese de estas funcionalidades de seguridad por defecto, para garantizar la confidencialidad, la integridad y la disponibilidad de sus comunicaciones en línea más críticas.
Organizaciones que operan en sectores sensibles utilizan hoy la solución Tixeo para proteger sus intercambios internos y externos más confidenciales.
Todo lo que necesita saber sobre la gestión de accesos y derechos
Definición de la gestión de accesos
¿Qué es la gestión de accesos?
La gestión de accesos consiste en controlar las autorizaciones de los usuarios para acceder a los sistemas, los datos y los servicios informáticos, a menudo a través de una solución de gestión IAM (Identity and Access Management).
¿Cuáles son las buenas prácticas de la gestión de identidades y accesos (IAM)?
Las buenas prácticas incluyen la gestión centralizada de las identidades, el uso de la autenticación multifactor y la aplicación de principios de seguridad estrictos.
La implementación de una solución IAM se basa en una gestión centralizada, una aplicación rigurosa de los procesos de gestión y una política de ciberseguridad adaptada.
¿Qué herramientas se utilizan para la gestión de accesos?
Los software de gestión IAM, los sistemas PAM (Privileged Access Management) y las soluciones de control de acceso avanzadas. Además, conviene realizar auditorías de accesos de forma regular para detectar anomalías.
¿Cómo funciona el inicio de sesión único?
El inicio de sesión único (SSO - Single Sign-On) es un método rápido que facilita el proceso de conexión al permitir utilizar una sola identidad digital para acceder a varias aplicaciones.
Gestión de accesos en videoconferencia
¿Por qué la gestión de accesos representa un reto para las herramientas de reuniones en línea?
En un mundo en el que los ciberataques aumentan, aplicar una política de seguridad eficaz es indispensable para reducir los riesgos de piratería.
Las empresas comparten información sensible durante las videoconferencias, que se convierten en objetivos codiciados. Los recientes casos de zoombombing recuerdan la importancia de gestionar eficazmente las problemáticas de acceso a las reuniones en línea. En efecto, una mala gestión de los roles de los usuarios puede provocar fugas de datos, comprometiendo la seguridad de la información. Implantar un sistema de control de accesos y derechos es un reto esencial y una etapa importante en el diseño del software para evitar riesgos de accesos no autorizados.
¿Cómo asegurar el acceso a los datos de las videoconferencias?
Existen distintas reglas para evitar situaciones de zoombombing. La política de gestión de accesos es fundamental para proteger los datos. Con Tixeo, el acceso seguro se basa principalmente en la autenticación multifactor (MFA), la gestión de las habilitaciones, el control de los derechos y la implementación de una sala de espera virtual con acceso mediante código PIN o identificador único.
Tixeo integra también una gestión avanzada de los accesos y derechos, así como un compartimentado de las reuniones. Se ofrecen perfiles de seguridad para adaptar la protección a la criticidad de los intercambios. Los privilegios de acceso se asignan en función de los roles dentro de la organización, para una gestión de las habilitaciones precisa y eficaz. Por último, se recomienda limitar el reparto del enlace de conexión a una reunión para asegurar los accesos.
¿Cuáles son los riesgos de una mala gestión de accesos?
El reparto de un enlace de conexión a una reunión en línea se ha generalizado. Sin embargo, la difusión masiva de estas invitaciones expone a las organizaciones a riesgos de zoombombing y robo de datos. Las intrusiones no autorizadas en comunicaciones altamente confidenciales o secretas pueden tener graves consecuencias para la reputación de una organización, e incluso para el equilibrio nacional. Por ejemplo, en 2024, un intercambio confidencial por videoconferencia entre oficiales del ejército alemán sobre la guerra en Ucrania se filtró y provocó reacciones diplomáticas.
La solución elegida por las organizaciones debe ofrecer una conformidad reglamentaria en materia de ciberseguridad y protección de datos.
Retos y desafíos de la gestión de accesos y derechos
¿Cómo asegurarse de que las reglas de seguridad de su organización se aplican correctamente al organizar una reunión Tixeo?
En las grandes organizaciones, las diferencias de configuración entre equipos son una de las principales fuentes de vulnerabilidad: una reunión sensible mal configurada, una compartición de pantalla activada por defecto o un acceso externo dejado abierto pueden generar brechas de seguridad. La gestión de accesos implica también estandarizar las condiciones en las que se celebra cada videoconferencia.
Con los perfiles de seguridad Tixeo, los parámetros de cada tipo de reunión se definen previamente. Los organizadores los aplican sin configuración manual. La política de seguridad de la organización se aplica de forma sistemática, sin depender de los reflejos de cada usuario.
¿Cuáles son los desafíos de la gestión de accesos?
El primer desafío es organizacional: en un entorno de trabajo híbrido, los equipos están dispersos, los interlocutores se multiplican y las reuniones se celebran en dispositivos variados, desde redes heterogéneas. Mantener un nivel de seguridad coherente en este contexto exige que las reglas de acceso se definan y se apliquen con independencia de los comportamientos individuales.
El segundo desafío es técnico: las herramientas colaborativas se han convertido en objetivos prioritarios para los atacantes. Los flujos de reuniones, los archivos compartidos y los servicios de mensajería integrados concentran información sensible y a menudo están menos protegidos que los sistemas de información tradicionales.
Tixeo responde a estos dos desafíos: los perfiles de seguridad estandarizan las condiciones de acceso a cada tipo de reunión, mientras que el cifrado de extremo a extremo se aplica por defecto al conjunto de los intercambios (videoconferencia, mensajería, archivos y open-space virtual de los Workspaces). Con el compartimentado de las reuniones y la gestión simplificada de los dispositivos conectados, Tixeo evita las intrusiones.