Skip to main content
Stream TDX Bengaluru on Salesforce+. Start learning the critical skills you need to build and deploy trusted autonomous agents with Agentforce. Register for free.

Obtener información sobre la seguridad

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Explicar la función de los administradores en la protección de los datos confidenciales en el entorno de Salesforce.
  • Desarrollar y mantener una comunicación eficaz y prácticas de colaboración con TI.
  • Aplicar las prácticas recomendadas para gestionar el acceso y la visibilidad en Salesforce.
  • Explicar el principio del mínimo privilegio y su importancia para conseguir una organización segura.
  • Expandir constantemente los conocimientos sobre seguridad mediante aprendizaje continuo y el uso de recursos de Salesforce.

Aprender las prácticas recomendadas de seguridad

Como administrador de Salesforce, es importante aprender sobre la seguridad, ya que usted es el encargado de proteger los datos en el entorno de Salesforce. Esto incluye comprender e implementar medidas de seguridad, como la autenticación de múltiples factores (MFA), restricciones de IP, horas de conexión y conjuntos de permisos a fin de protegerse del acceso no autorizado y las brechas de datos. Cuando se cuenta con las prácticas recomendadas de seguridad necesarias, se puede ayudar a mantener la confianza y la integridad de la plataforma, garantizado que los usuarios dispongan del menor nivel de acceso posible y necesario para realizar su trabajo. Al tener en cuenta la seguridad, también contribuirá a aumentar la productividad de los usuarios proporcionando acceso optimizado a los recursos que necesitan los equipos.

Prácticas recomendadas en la comunicación con TI

Mantener una comunicación regular con el equipo de TI es fundamental, especialmente en temas se seguridad. El equipo de TI puede aclarar las normas de cumplimiento a su organización y explicar los procesos de incorporación y baja de usuarios. También puede proporcionar la documentación necesaria, como un diccionario de datos, que resulta fundamental para realizar un seguimiento de los objetos y campos en Salesforce. Compartir su diccionario de datos con el equipo de TI ayuda a garantizar un proceso de integración sencillo, especialmente si su organización de Salesforce interactúa con sistemas externos.

Cuando las integraciones requieren la conexión de sandboxes de Salesforce a otros externos, es fundamental coordinar este proceso con el equipo de TI por adelantado, ya que puede llevar bastante tiempo. La comunicación proactiva ayuda a crear lazos sólidos entre los miembros de los equipos y garantiza que todos los equipos estén alineados en cuanto a las políticas de seguridad. El equipo de TI también puede proporcionar scripts automatizados para ayudar a simplificar los procesos, como la importación de datos en sandboxes o scripts de pruebas.

Es posible que llevar a cabo reuniones semanales con el equipo de TI sea demasiado, según la velocidad de los cambios en su empresa u organización. La frecuencia y el formato específicos de las reuniones depende de las necesidades y las preferencias del equipo de TI de su organización. Recopilar solicitudes y actualizaciones durante la semana para compartirlas con el equipo de TI garantiza que las reuniones sean eficaces y productivas. Recuerde que la seguridad debe cambiar, por lo que resulta fundamental adaptarse a estas prácticas recomendadas según sus circunstancias específicas. Crear una asociación sólida y continua con el equipo de TI ayuda a mantener un entorno de Salesforce seguro y facilita integraciones optimizadas.

revisar el acceso y la visibilidad

El acceso y visibilidad de Salesforce implica cuatro capas: organización, perfil, registro y campo. Cada capa cuenta con numerosas funciones que puede configurar, desde la MFA y grupos de conjuntos de permisos hasta la seguridad a nivel de campo. Puede que gestionar todo esto le resulte abrumador, pero centrarse en reducir el número de perfiles y priorizar conjuntos de permisos simplifica la configuración de la seguridad.

El principio del mínimo privilegio dicta que los usuarios, los dispositivos, las aplicaciones y los sistemas deberían contar solo con el mínimo nivel de acceso posible para realizar sus funciones laborales. Salesforce recomienda trabajar en un modelo dirigido por conjuntos de permisos, que ofrece una mayor flexibilidad y mejor control sobre el acceso de los usuarios en comparación con confiar exclusivamente en los perfiles.

Los conjuntos de permisos son un grupo de configuraciones y permisos que pueden aplicarse a los usuarios sin cambiar el perfil, lo que le permite ajustar el acceso basándose en funciones y tareas específicas. Para implementar esta práctica recomendada, identifique las funciones laborales, las tareas y los procesos fundamentales para los usuarios y, después, defina conjuntos de permisos en consecuencia. Elimine los permisos de alto riesgo de los perfiles y vuelva a agregar dichos permisos a los usuarios según sea necesario mediante conjuntos de permisos. Este enfoque optimiza la gestión de la seguridad y reduce el riesgo de que las personas cuenten con más privilegios de acceso de la cuenta.

Para mantenerse organizado, compile notas relacionadas con el acceso cada semana según las cuatro capas de acceso de Salesforce. Esto le ayudará a prepararse para cualquier cambio que sea necesario. Además, el uso de la herramienta de comprobación del estado de seguridad resulta fundamental. Esta compara su instancia de Salesforce con las líneas de base en cuanto a seguridad del sector, identificando así las áreas que necesitan mejoras y proporcionando recomendaciones detalladas por nivel de riesgo. Abordar los elementos fundamentales resaltados por la herramienta de comprobación del estado de seguridad es fundamental para mantener un entorno de Salesforce seguro. Dedicar una hora a mitad de la semana para revisar los niveles de acceso, incorporando notas de las observaciones de los usuarios, garantiza que las configuraciones de seguridad se alineen con las necesidades de los usuarios y sigan las prácticas recomendadas.

Al priorizar los conjuntos de permisos, comunicarse regularmente con los equipos de TI y utilizar las herramientas disponibles, como la de comprobación del estado de seguridad, podrá establecer un marco de trabajo de seguridad sólido y adaptable para su organización de Salesforce.

IA y las tecnologías emergentes

Como administrador de Salesforce, usted es el encargado de personalizar e implementar soluciones de IA, como Agentforce, a la vez que se centra en mejorar los procesos comerciales y la experiencia de los usuarios finales. En cuanto a la seguridad, usted también desempeña un papel fundamental a la hora de gestionar agentes y garantizar prácticas de IA responsables.

Desde una perspectiva de seguridad, es importante que se asegure de que los usuarios no estén exponiendo datos de Salesforce a los LLM que se encuentran fuera de la capa de confianza. Un ejemplo de ello sería la descarga o exportación de informes y la carga de dichos datos en un cliente de IA externo que no se encuentre en Salesforce Platform. (Aprenderá más sobre datos y análisis en la siguiente unidad).

Agentforce es un componente de seguridad principal, basado en la Capa de Confianza de Einstein, que utiliza el enmascaramiento de datos para proteger los datos confidenciales. Este proceso implica sustituir la información de identificación personal (PII) y los datos de Payment Card Industry (PCI) por texto del marcador en la solicitudes enviadas al modelo de lenguaje grande (LLM). La técnica de enmascaramiento garantiza que el LLM procese los datos sin tener que exponer la información confidencial, manteniendo así la privacidad y el cumplimiento de los datos.

Los administradores pueden proporcionar acceso a los usuarios a agentes autónomos mediante Agentforce para ayudar con las tareas de Salesforce. Observe que el permiso de Einstein Copilot respeta los controles de acceso estándar de Salesforce, como las licencias y los permisos, garantizando así que las acciones de los usuarios sean seguras.

El aprendizaje continuo es esencial

Usted desempeña un papel fundamental a la hora de mantener la seguridad de su organización de Salesforce; además, el aprendizaje continuo es primordial para mantenerse al tanto de las amenazas de seguridad en constante cambio y de las prácticas recomendadas.

Estos son algunos motivos por los que el aprendizaje continuo es primordial en lo que a seguridad se refiere.

  • Las amenazas de seguridad están en constante cambio: frecuentemente, vemos que surgen nuevas amenazas y vulnerabilidades; por ello, debemos mantenernos informados sobre las últimas tendencias y formas de ataque. Los hackers desarrollan nuevas técnicas continuamente, por lo que debe estar al tanto de las últimas novedades para mitigar los riesgos de forma eficaz. El aprendizaje continuo le permite anticiparse y adaptarse a las nuevas amenazas y vulnerabilidades.
  • Salesforce evoluciona constantemente: Salesforce lanza actualizaciones tres veces al año, presentando así nuevas funciones de mejoras en cuanto a seguridad de manera frecuente. Manténgase al día en cuanto a estos lanzamientos para conocer la manera en la que afectan a la seguridad de su organización. Este enfoque proactivo ayuda a garantizar que se implementen las últimas medidas de seguridad y que el acceso de los usuarios de gestione de manera eficaz.
  • Las prácticas recomendadas se ajustan continuamente: las prácticas recomendadas de seguridad no son estáticas y lo que hace un año podía considerarse seguro, hoy en día puede estar obsoleto. Manténgase al día sobre las últimas recomendaciones gracias a Salesforce y a los expertos del sector, como las que se detallan en la guía de prácticas recomendadas de seguridad. Por ejemplo, la implementación de la autenticación de múltiples factores (MFA) para todos los usuarios se ha convertido en una práctica recomendada fundamental y usted es el responsable de su configuración y aplicación en su organización.
  • Conjunto de habilidades en expansión: el aprendizaje continuo le ayuda a ampliar sus conocimientos y habilidades en cuanto a seguridad, lo que le permite proteger mejor su organización de Salesforce. Aprender sobre nuevas funciones y prácticas recomendadas le permite ser más valioso para su empresa, promover las necesidades de seguridad y explorar nuevas oportunidades laborables en ciberseguridad. Por ejemplo, puede aprender sobre la herramienta de comprobación del estado de seguridad, que analiza la configuración de seguridad y proporciona recomendaciones según el sector y las prácticas recomendadas.

Estos son algunos recursos de aprendizaje de utilidad.

  • Trailhead: la plataforma de aprendizaje en línea gratuita de Salesforce ofrece varios módulos, rutas y superbadges centrados en seguridad, y proporciona experiencia y conocimientos prácticos. Algunos ejemplos son Superbadge Security Advocacy Specialist y la ruta Proteger su entorno.
  • Salesforce Admins Podcast: en el pódcast suelen incluirse testimonios de expertos en seguridad y se ofrecen perspectivas sobre las tendencias de seguridad y las prácticas recomendadas actuales. Por ejemplo, el episodio Being a Security Advocate con Laura Pelkey proporciona consejos de gran valor sobre cómo convertirse en un defensor de la seguridad en su organización.
  • Sitio de seguridad de Salesforce: La documentación en línea de Salesforce ofrece instrucciones completas sobre funciones y parámetros de seguridad. Puede consultar la Guía de seguridad de Salesforce y otras guías que se centran que aspectos específicos de seguridad, como la confirmación de identidad y el inicio de sesión único (SSO).
  • Sitio para administradores de Salesforce: Este sitio web proporciona una recopilación recursos de seguridad, entre los que se incluyen blogs, pódcasts, vídeos y prácticas recomendadas personalizadas específicamente para los administradores. Esta plataforma central ofrece información de gran valor sobre el mantenimiento de la seguridad en una organización de Salesforce.
  • Trust.Salesforce.com: Este sitio web proporciona actualizaciones sobre el rendimiento y la seguridad del sistema de Salesforce, lo que le ayuda a mantenerse informado sobre los posibles problemas o incidentes que puedan afectar a su organización.

Gracias al aprendizaje continuo, podrá abordar sus responsabilidades en cuanto a seguridad, proteger los datos de su organización y convertirse en un defensor de la seguridad de gran valor en su empresa de forma eficaz.

Recursos

Comparta sus comentarios sobre Trailhead en la Ayuda de Salesforce.

Nos encantaría conocer su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios cuando quiera desde el sitio de la Ayuda de Salesforce.

Más información Continuar para compartir comentarios