La ciberseguridad es una responsabilidad compartida. Si bien Salesforce incorpora seguridad en todo lo que hacemos y proporciona las herramientas y los recursos necesarios para proteger sus datos, también depende de usted implementar controles de seguridad y prácticas recomendadas para fortalecer aún más la seguridad de su instancia de Salesforce.
Primeros pasos con la Seguridad.
Ya sea que esté comenzando con Salesforce o va a reforzar su estrategia de seguridad, la implementación de estas prácticas recomendadas de seguridad le ayudará a proteger sus datos, su empresa y a sí mismo.
-
Ejecutar estado de seguridad: Desarrollado en la plataforma central de Salesforce, Health Check es una herramienta gratuita que permite a los administradores gestionar los ajustes de seguridad de su organización, identificar y corregir configuraciones de seguridad potencialmente vulnerables y crear estándares de referencia personalizados que vayan en línea con las necesidades de su negocio. Obtenga más información sobre Health Check.
-
Active la autenticación multifactor (MFA): MFA añade una capa adicional de protección frente a amenazas comunes, como los ataques de phishing, el robo de credenciales o el secuestro de cuentas. Implementar la MFA es una de las formas más efectivas que tiene su empresa de aumentar la seguridad de sus datos de Salesforce. Más información acerca de la MFA en Salesforce.
-
Evaluar privilegios de usuario: Los conjuntos de permisos son una potente forma de controlar el acceso y aumentar la seguridad dentro de su organización. Para evaluar, primero, identifique las funciones de trabajo, las tareas y los procesos críticos para sus usuarios, y defina los conjuntos de permisos de la manera más adecuada. Luego, elimine los permisos de alto riesgo de los perfiles y vuelva a añadirlos a los usuarios según sea necesario a través de conjuntos de permisos. Obtenga más información sobre los conjuntos de permisos.
Tenga cuidado con los correos electrónicos de phishing
En los ataques de phishing se emplean correos electrónicos para engañar a los usuarios para que revelen información confidencial mediante la instalación de malware que captura información.
Forme y eduque a sus usuarios
Dé formación a los usuarios sobre seguridad para que entiendan la importancia de mantener segura su organización de Salesforce y fomente una cultura de seguridad.
Informar acerca de posibles problemas de seguridad
¿No está seguro de si un correo electrónico de Salesforce es legítimo? Reenvíe una copia del correo electrónico sospechoso como archivo adjunto a Seguridad de Salesforce.
Gestione de forma segura y supervise el acceso
Como defensor de la seguridad, comprender y utilizar las herramientas y los recursos de seguridad de Salesforce le permite desempeñar un papel fundamental en la protección de los datos de su empresa, el mantenimiento de los estándares de seguridad y el cumplimiento de los requisitos normativos.
-
Aplique el principio de mínimo privilegio: Seguir el principio de mínimo privilegio significa otorgar a los usuarios, dispositivos, aplicaciones y sistemas solo el privilegio mínimo necesario para realizar su trabajo. Limitar a los usuarios supone prevenir el acceso no autorizado a información sensible y puede reducir de manera importante los riesgos de seguridad de una empresa. Obtenga más información sobre cómo proteger los datos con el principio de mínimo privilegio.
-
Establezca rangos para los inicios de sesión y direcciones IP de confianza: Restringir el acceso a través de direcciones IP ayuda a proteger los datos frente a accesos no autorizados y ataques de phishing. Al configurar los rangos de IP de inicio de sesión, los administradores pueden definir un rango de direcciones IP permitidas, lo que garantiza que se impida el acceso o se solicite verificar su identidad a las IP no identificadas o que no son de confianza. Conozca cómo restringir las direcciones IP de inicio de sesión para Salesforce.
-
Garantice una conexión segura: El uso constante de una red privada virtual (VPN) puede ayudar a que su conexión a Internet sea más segura. Además, utilizar la consola del administrador de un enrutador para habilitar el cifrado (use WPA2 o WPA3) y actualizar el firmware puede ayudar a mantener los dispositivos no conocidos fuera de su red. Obtenga más información sobre cómo proteger su uso de Internet.
-
Salesforce Authenticator: Salesforce Authenticator ofrece una solución inteligente y sencilla de autenticación de dos factores que mejora la seguridad de su implementación de Salesforce sin sacrificar la experiencia del usuario. Con un solo toque en su dispositivo móvil, los empleados pueden aprobar inicios de sesión y otras acciones, incluso verificar automáticamente desde ubicaciones de confianza. Obtenga más información sobre Salesforce Authenticator.
Herramientas avanzadas para desarrollar aplicaciones y proteger datos
Salesforce ofrece una serie de herramientas y recursos de seguridad avanzados para ayudarle a probar y revisar su estrategia de seguridad, rastrear y gestionar sus análisis de seguridad y desarrollar aplicaciones web y códigos seguros.
-
Salesforce Well-Architected Seguro: Una vez que haya establecido sus políticas de seguridad, diseñe su modelo de seguridad utilizando los patrones y antipatrones de diseño descritos en estas directrices.
-
Portal de escaneo de código: Use el escáner de código para detectar problemas comunes de seguridad de su código.
-
Portal de seguridad para socios: Un portal centralizado para los socios de Salesforce en el que podrá supervisar y gestionar su escáner de seguridad de la plataforma Lightning.
-
Revisión de seguridad de AppExchange: La revisión de seguridad de AppExchange comprueba la estrategia la seguridad de su solución. Conozca cómo funciona el proceso de revisión.
-
Foro de desarrolladores: ¿Preguntas? Consiga ayuda de los expertos de la comunidad y de Salesforce cuando la necesite.
-
Centro de seguridad de Salesforce: La aplicación Centro de seguridad ofrece una vista única de su estrategia de seguridad, privacidad y gobernanza en todas sus organizaciones y arrendatarios de Salesforce.
-
Salesforce Shield: Aunque Salesforce viene equipado con muchos controles de seguridad integrados, Shield complementa sus funciones de seguridad con el cifrado mejorado, la supervisión de datos y aplicaciones, y la automatización de las políticas de seguridad.
Desarrolle de forma segura con Salesforce
Directrices para una codificación segura
Conozca los problemas de seguridad más comunes que plantea la creación de las aplicaciones web en la plataforma Lightning o su integración en esa plataforma.
Desarrolle aplicaciones web seguras
Consulte nuestra última ruta de seguridad para desarrolladores que le ayudará a mejorar la seguridad de sus aplicaciones.
Centro de desarrolladores
Use estos recursos para saber más sobre cómo construir aplicaciones con Salesforce y cómo protegerlas.