Respuesta de seguridad de RingCentral Meetings

RingCentral ha ofrecido capacidades de videoconferencia con RingCentral Meetings que se basan en nuestra asociación con Zoom. Como somos socios de Zoom, muchas de sus preguntas relacionadas con la seguridad también son nuestras. Queremos ayudar a nuestros clientes a comprender las recientes dudas sobre la seguridad y privacidad de Zoom que han copado los titulares e informarle sobre lo que estamos haciendo para mitigar los riesgos para los usuarios de RingCentral Meetings.
Además, dado que recientemente lanzamos nuestra propia solución de videoconferencia, llamada RingCentral Video, también queremos aprovechar la oportunidad para explicar nuestras medidas generales de seguridad y privacidad en RingCentral.
En RingCentral, siempre hemos dado la máxima prioridad a la fiabilidad, la privacidad, la seguridad y la transparencia. Tenga la seguridad de que consideramos este enfoque como la base del éxito, tanto para RingCentral como para nuestros clientes.
P: ¿Qué puedo hacer para ayudar a mantener seguras mis sesiones de RingCentral Meetings?
R: Hay una serie de prácticas que RingCentral recomienda para garantizar que sus reuniones sean lo más seguras posible. Consulte el siguiente artículo de la base de conocimiento para obtener más información sobre cómo evitar el abuso en las reuniones: Funciones de seguridad de RingCentral Meetings para prevenir situaciones de abuso en las reuniones.
P: ¿Cuáles son las recomendaciones de seguridad actuales para RingCentral Meetings?
P: ¿Cuál es la visión de RingCentral respecto a la seguridad?
R: Como empresa en la nube, consideramos la seguridad cibernética en cuatro dimensiones: empresa, nube, producto y confianza del cliente. Abordamos cada una de ellas como una prioridad esencial para nuestro negocio. Sabemos que una empresa sólida y un servicio sólido para nuestros clientes requieren fortalezas en cada una de estas áreas.
  • Seguridad empresarial: contamos con una estrategia de seguridad multicapa e implementamos una serie de medidas de seguridad cibernética organizativas, técnicas y operativas. A lo largo del año, organizamos muchas actividades de seguridad en toda la empresa. Medimos varias métricas para comprobar diversas dimensiones de nuestra seguridad cibernética. A lo largo del año, realizamos múltiples evaluaciones de seguridad de varios tipos, actividades de gobernanza de seguridad cibernética y actividades de gestión de riesgos empresariales.
  • Seguridad en la nube: empleamos varios tipos de tecnologías de seguridad en toda nuestra infraestructura y entornos de servicio, y nuestras operaciones de servicio incluyen una serie de actividades de seguridad.
  • Seguridad de productos: realizamos una serie de actividades continuas de seguridad de las aplicaciones, probamos la seguridad de nuestros productos en varias fases del ciclo de desarrollo del software, utilizamos experiencia interna y externa, y también empleamos una combinación de productos comerciales, métodos de prueba manuales y evaluaciones de terceros.
  • Confianza del cliente: realizamos regularmente auditorías de seguridad utilizando varias firmas de auditoría y distintos marcos, y compartimos múltiples informes de auditoría con nuestros clientes.
P: ¿Cómo brindan a los clientes transparencia con respecto a la seguridad de RingCentral?
R: La verificación independiente de terceros y la comunicación honesta y transparente son las mejores formas de garantizar que continuamos brindando a nuestros clientes la mejor transparencia y garantía, no solo la mejor seguridad, del sector. Cada año llevamos a cabo múltiples auditorías de seguridad en las que trabajamos con distintos marcos y firmas de auditoría. Nuestras auditorías anuales incluyen SOC2 y SOC3. El informe de auditoría SOC2 está disponible previa solicitud y el informe SOC3 está publicado en nuestro sitio web. Nuestras auditorías incluyen las protecciones aplicables de HIPAA y los requisitos establecidos en las regulaciones FINRA S-P (17 CFR §248.30) y S-ID (17 CFR §248.201). Hemos logrado y mantenido la certificación HITRUST durante varios años.
P: ¿Cuál es la visión de RingCentral respecto a la privacidad de los datos?
R: La privacidad es importante y la transparencia en torno a la privacidad de los datos es una regla de oro en RingCentral, como debe serlo para todas las empresas. En materia de privacidad, protegemos los datos personales de quienes utilizan nuestros servicios y procesamos los datos de los clientes de acuerdo con nuestro Aviso de privacidad. La privacidad en RingCentral es un programa en evolución, que se adapta a las nuevas leyes y regulaciones, y que cuenta con un departamento de privacidad dedicado. De manera similar a como abordamos la seguridad, buscamos la privacidad de los datos con rigor y dedicación a la mejora continua. RingCentral cumple con los requisitos de privacidad y seguridad del Reglamento general de protección de datos (RGPD), la Ley de privacidad del consumidor de California (CCPA) y la HIPAA.
P: ¿Cuál es la visión de RingCentral respecto al cifrado?
R: Dado que las comunicaciones unificadas involucran múltiples puntos de conexión, es importante asegurarse de que el cifrado va más allá de los datos en un centro de datos. En RingCentral, implementamos el cifrado en nuestro software y aplicaciones móviles. Usamos cifrado estándar del sector con diseños de implementación conocidos. Dependiendo de la modalidad de comunicación, utilizamos TLS, SIP a través de TLS, SRTP y DTLS.
P: ¿Los usuarios finales de RingCentral Meetings con tecnología de Zoom deberían preocuparse por la seguridad y la privacidad? ¿Qué pueden hacer los usuarios para reducir las intrusiones en Zoom?
R: Con respecto a RingCentral Meetings, dos problemas muy conocidos son que la aplicación para iOS de Zoom compartió ciertos datos de los usuarios con Facebook a través de un SDK de una manera que no estaba clara en su aviso de privacidad, y que Zoom había enrutado inadvertidamente parte del tráfico de clientes a través de China. Queremos comunicar que ninguno de estos problemas está presente en RingCentral Meetings. Recientemente se ha informado sobre otros problemas, por ejemplo, participantes no autorizados que entran a las reuniones de Zoom (práctica también conocida como Zoombombing, o intrusiones en Zoom).
Con respecto a las intrusiones en Zoom, estas son algunas medidas de seguridad eficaces que debe tomar en cada reunión de RingCentral:
  • 1. Establecer contraseñas para las reuniones;
  • 2. Bloquear las reuniones una vez que todos los participantes se hayan unido;
  • 3. Usar la función de sala de espera para controlar el acceso de los participantes a las reuniones; y
  • 4. Configurar opciones avanzadas de uso compartido para controlar quién puede compartir y cuándo puede comenzar a hacerlo.
Durante los últimos días, Zoom ha anunciado varias actualizaciones, por ejemplo, que de forma predeterminada se requerirán contraseñas para todas las reuniones, y trabajaremos rápidamente con Zoom para aplicar estas novedades a RingCentral Meetings.
P: ¿Qué está haciendo RingCentral para innovar e invertir continuamente en la seguridad y privacidad para su nuevo servicio RingCentral Video?
R: RingCentral Video se basa en una infraestructura nueva, avanzada y de alta disponibilidad que aprovecha años de experiencia de RingCentral como líder global de UCaaS para comunicaciones seguras y fiables. Al aprovechar WebRTC, RingCentral Video ofrece una experiencia de reunión segura, sin la necesidad de complementos de navegador. Debido a que WebRTC es un estándar abierto, el diseño de seguridad es transparente y está abierto a revisión por pares. Dado que WebRTC es parte del navegador, las actualizaciones se realizan rápidamente y como parte de la actualización de su navegador.
© 1999-2022 RingCentral, Inc. Todos los derechos reservados.
Thanks!
We've sent you a link, please check your phone!
Please allow a full minute between phone number submissions.
There was an issue with SMS sending. Please try again. If the issue persists, please contact support.