Skip to main content

Elegir la configuración de seguridad correcta de Salesforce

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Enumerar las funciones de seguridad integradas que puede utilizar ahora en productos creados en Salesforce Platform.
  • Describir la manera en la que la capacidad multiusuario protege la seguridad de su organización.
  • Explicar la diferencia entre supervisión y auditoría.

Capas de seguridad

En Salesforce, nos acercamos a la seguridad con una estrategia de defensa en profundidad. Esto significa que combinamos controles de seguridad, de manera que si un control falla, otro podrá proteger los activos confidenciales. Creemos que la protección de los datos de Salesforce es una responsabilidad conjunta entre Salesforce y nuestros clientes, por lo que creamos muchas funciones de seguridad en Salesforce Platform. Es nuestro trabajo permitir que tanto usted como sus usuarios puedan realizar su trabajo de manera eficaz y segura. 

Usted es un miembro clave del equipo de seguridad

Como administrador de Salesforce, usted forma parte del equipo de seguridad de su empresa. La seguridad es la base de todo el servicio de Salesforce, además de un pilar clave de nuestro principal valor de confianza. Hacemos que nuestros productos sean seguros a la vez que permitimos que sean lo suficientemente flexibles como para cumplir con las necesidades de su negocio.

Muchas capas de la seguridad de Salesforce trabajan de forma conjunta para mantener seguro su negocio. Los controles de seguridad, como la autenticación de múltiples factores (MFA), están disponibles para proteger la implementación del acceso no autorizado fuera de su empresa. También es importante proteger los datos de Salesforce del acceso inapropiado por parte de sus propios usuarios. Es nuestra labor mantener sus datos almacenados donde los individuos malintencionados no puedan acceder a ellos; además, los protegemos a medida que se mueven por la red. Como administradores de Salesforce, es su responsabilidad utilizar los controles de seguridad disponibles, seguir las pautas de seguridad de Salesforce, mantener un seguimiento de los usuarios y asegurarse de que cuentan con el acceso apropiado en Salesforce.Una mujer con un ordenador portátil rodeada de iconos de seguridad e iconos de bichos

Los administradores pueden activar funciones integradas en la plataforma a fin de hacer que la experiencia de su empresa sea lo más segura posible. Ninguna estrategia o función de seguridad es infalible, pero el hecho de apoyar la implementación con estas capacidades disminuye la probabilidad de que su organización se vea afectada y, en el caso de que así sea, es posible que ayude a reducir la pérdida de datos.

Activar las funciones integradas en Salesforce es la mejor manera de aumentar la seguridad para su organización de Salesforce de forma rápida. Continúe y acabe rápidamente con la configuración sencilla. Los criminales identifican las oportunidades fáciles a la primera. Usted debería hacer lo mismo. Profundizaremos en estas funciones más adelante.

Capacidad multiusuario

Salesforce es una plataforma con capacidad multiusuario: utiliza un único grupo de recursos informáticos para satisfacer las necesidades de muchos clientes diferentes. Salesforce protege los datos de su organización de todas las otras organizaciones de clientes utilizando un identificador exclusivo, que está asociado a la sesión de cada usuario. Cuando inicia sesión en su organización, sus solicitudes posteriores se asocian a su organización utilizando este identificador.

Salesforce utiliza algunas de las tecnologías más avanzadas disponibles para la seguridad de internet. Cuando accede a la aplicación utilizando un navegador compatible con Salesforce, la tecnología de seguridad de capa de transporte (TLS) protege su información utilizando tanto la autenticación del servidor como el cifrado clásico, lo que hace que los datos estén seguros, protegidos y disponibles solo para los usuarios registrados en la organización.

Además, Salesforce está alojado en entornos de servidor seguros para evitar la interferencia o el acceso de intrusos.

Dejar entrar a los usuarios y hacer salir a los atacantes con la MFA

Una manera potente de aumentar la seguridad de su organización de Salesforce es requerir un segundo nivel de autenticación cuando los usuarios inician sesión. La autenticación de múltiples factores (MFA) es una de las maneras más sencillas y efectivas de ayudar a prevenir el acceso de cuentas no autorizadas y proteger los datos de Salesforce. Creemos que la MFA es muy importante, por lo que se solicita a todas las personas que acceden a nuestros productos y servicios. Para ayudar a los usuarios a satisfacer este requisito, la MFA es una parte predeterminada del proceso de inicio de sesión para las organizaciones de producción de Salesforce.

Con la MFA, los usuarios tienen que proporcionar dos o más elementos de prueba (o factores) cuando inician sesión. Un factor es la combinación de nombre de usuario y contraseña del usuario. Como factor adicional, los usuarios proporcionan un método de verificación que confirma su identidad, como una aplicación de autenticación o una llave de seguridad física. La MFA agrega una capa de protección adicional (en línea con la estrategia de defensa en profundidad) de manera que, incluso si las credenciales de un usuario se ven afectadas, la cuenta del usuario se pueda seguir protegiendo.

Los administradores no tienen que hacer nada para activar la MFA, ya que forma parte del proceso de inicio de sesión. Para los usuarios, comenzar con la MFA resulta rápido y sencillo; solo tienen que seguir las solicitudes de registro de la MFA que aparecen al iniciar sesión.

Restringir las direcciones IP desde las que los usuarios pueden iniciar sesión

Para contar con una capa de seguridad de acceso adicional, los administradores pueden pedirle a los usuarios que inicien sesión en Salesforce desde una dirección IP de una serie de direcciones aprobadas. Esto normalmente se refiere a las direcciones que pertenecen a su red virtual privada corporativa (VPN). El objetivo de este control es evitar el acceso de las personas que intenten iniciar sesión en Salesforce desde alguna dirección que no pertenezca al conjunto designado de direcciones. Al combinar los requisitos de inicio de sesión de la MFA con las restricciones de intervalo de direcciones IP, se agregan dos capas de seguridad adicionales a fin de proteger las cuentas de Salesforce de personas con malas intenciones. También puede configurar intervalos de direcciones IP de confianza para toda su organización o para perfiles de usuarios específicos.

Desactivar antiguos usuarios

Como administrador, sabe esto mejor que nadie (bueno, excepto el departamento de recursos humanos): Los usuarios de Salesforce cambian constantemente de función a medida que la gente deja la empresa y se agregan nuevos usuarios. Cuando un usuario deja de trabajar para la empresa, es responsabilidad del administrador eliminar el acceso a Salesforce de dicho usuario. Desactive a los usuarios en el momento oportuno a fin de que ya no puedan utilizar las credenciales de Salesforce para iniciar sesión en la organización, lo que le ayudará a asegurarse de que solo los usuarios autorizados acceden a la organización.

Limitar lo que pueden hacer los usuarios

Varias capas de acceso y control determinan lo que cada persona puede ver y quién puede hacer cada cosa en una organización de Salesforce. Si tiene varias organizaciones de Salesforce, debe configurar esos controles de forma independiente en cada organización.

Los administradores puede restringir el acceso a ciertos tipos de recursos basados en el nivel de seguridad asociado al método de autenticación (inicio de sesión) para la sesión actual del usuario. De manera predeterminada, cada método de inicio de sesión tiene uno de los dos niveles de seguridad: estándar o de alta seguridad. Puede cambiar el nivel de seguridad de la sesión y definir las políticas de manera que los recursos específicos estén disponibles solo para los usuarios con un nivel de alta seguridad.

Ver lo que se ha hecho

Seguimiento de auditoría de campo, que forma parte del complemento de Salesforce Shield, le permite definir una política para retener los datos del historial de campo archivado hasta 10 años, independientemente del seguimiento del historial de campos. Para obtener más información sobre Seguimiento de auditoría de campo, consulte la Guía para la implementación de Seguimiento de auditoría de campo. Esta función le ayuda a cumplir con las normativas del sector relacionadas con la capacidad de auditoría y la retención de datos. El historial de configuración del seguimiento de auditoría realiza un seguimiento de los cambios recientes que usted y otros administradores han realizado en la organización. El historial de auditoría puede resultar especialmente útil para las organizaciones con muchos administradores.

La serie de vídeos Who Sees What de Salesforce muestra cómo puede controlar lo que puede hacer cada persona en su organización.

Más opciones de seguridad con Salesforce Shield

Cifrar sus datos

Existe una gran variedad de funciones de seguridad mejoradas disponibles en nuestro producto de complemento Salesforce Shield. El cifrado de plataforma, que es parte de Shield, le proporciona a los datos una nueva capa de seguridad a la vez que preserva la funcionalidad crítica de la plataforma. Puede proteger los datos a un nivel más detallado que nunca, de manera que su empresa pueda cumplir las políticas de privacidad, los requisitos normativos y las obligaciones contractuales para manejar los datos privados con seguridad.

Desencadenar acciones automáticas en eventos de seguridad

Las políticas de seguridad de transacción evalúan la actividad utilizando eventos que usted especifique. Para cada política, defina acciones en tiempo real, como notificaciones automáticas, bloqueos para detener operaciones específicas o la opción de terminar una sesión. Observemos un ejemplo.

Su negocio necesita que los empleados utilicen Salesforce para ver informes y exportar datos. Por razones de seguridad, quiere asegurarse de que no se estén exportando grandes cantidades de datos de los informes. Esto ayuda a minimizar el riesgo de pérdida de datos confidenciales y propios. Puede utilizar el generador de condiciones de seguridad de transacción para crear una política personalizada que bloquee de forma automática la exportación de informes cuando incluyen una cantidad de registros mayor que la permitida. 

Supervisar eventos en su organización

La supervisión de eventos le permite acceder a archivos de registro de eventos para realizar un seguimiento de la actividad de los usuarios, la adopción de las funciones y la resolución de problemas. También puede integrar el registro de datos con su propia herramienta de análisis de datos. La supervisión de eventos le ayuda a detectar cualquier anomalía que se haya producido en su implementación de Salesforce, que podría indicar riesgos de seguridad, como la fuga de datos.

Recursos

Comparta sus comentarios sobre Trailhead en la Ayuda de Salesforce.

Nos encantaría conocer su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios cuando quiera desde el sitio de la Ayuda de Salesforce.

Más información Continuar para compartir comentarios