Skip To Content

Seguridad de ArcGIS

En esta sección se ofrece una descripción general de los recursos de seguridad disponibles para los componentes de la plataforma ArcGIS y una guía de implementación para autenticación, autorización, cifrado y auditoría. La plataforma ArcGIS permite a los clientes aprovechar los recursos SIG que requieran con la garantía de que Esri sigue un marco de seguridad sólido y eficaz. Esri hace avances continuos en la seguridad de toda la plataforma, incluidos los siguientes ámbitos:

  • Nube: ArcGIS Online, Esri Managed Cloud Services Advanced Plus
  • Corporativo: ArcGIS Server, Portal for ArcGIS
  • Escritorio: ArcGIS for Desktop, ArcGIS Pro
  • Móvil: aplicaciones móviles de ArcGIS
Nota:

Para recibir notificaciones con la información más reciente relacionada con la seguridad, como vulnerabilidades, parches de seguridad y anuncios, suscríbase a la fuente RSS asociada con el blog de seguridad.

Integrar la seguridad y la privacidad

En el panorama actual de la ciberseguridad, garantizar que los productos y servicios que recibe de una empresa de software tengan integradas cuestiones de seguridad y privacidad es fundamental. Nuestra Descripción general del Ciclo de vida de desarrollo seguro ofrece un resumen consolidado de las medidas de garantía que incorporamos, lo que incluye gobernanza, unificación de estándares, evaluaciones/herramientas, administración de incidentes/vulnerabilidades y directrices que se utilizan.

Herramientas de validación de seguridad

ArcGIS Enterprise incorpora herramientas de script de Python, serverScan.py y portalScan.py que detectan los problemas de seguridad más habituales. Las herramientas comprueban la existencia de problemas basándose en algunas de las prácticas recomendadas para configurar un entorno seguro para ArcGIS Enterprise. El equipo de Seguridad y privacidad del software de Esri también ofrece la herramienta Supervisor de ArcGIS Online, una herramienta gratuita que ayuda a los administradores de organizaciones de ArcGIS Online a realizar una comprobación rápida de la configuración de seguridad.

· Validación de seguridad de ArcGIS Server

El script serverscan se encuentra en el directorio <Ubicación de instalación de ArcGIS Server>/tools/admin. Ejecute el script desde la línea de comandos o shell. Al ejecutar el script tiene la opción de especificar parámetros.

Si el script serverScan.py se ejecuta sin especificar parámetros, se le pedirá que los introduzca manualmente o que seleccione un valor predeterminado. Si desea utilizar un token, este se debe proporcionar como un parámetro al ejecutar el script.

El análisis genera un informe con formato HTML en el que se muestra una lista de los problemas anteriores que se han encontrado en el sitio de ArcGIS Server.

De forma predeterminada, el informe se guarda en la misma carpeta donde ejecutó el script y se llama serverScanReport_[nombredehost]_[fecha].html

· Validación de seguridad de Portal for ArcGIS

El script portalScan.py se encuentra en el directorio <Ubicación de instalación de Portal for ArcGIS>\tools\security. Ejecute el script desde la línea de comandos o shell. Tiene la opción de especificar uno o varios parámetros al ejecutar el script.

Si el script portalScan.py se ejecuta sin especificar parámetros, se le pedirá que los introduzca manualmente o que seleccione un valor predeterminado. Si desea utilizar un token, este se debe proporcionar como un parámetro al ejecutar el script.

El análisis genera un informe con formato HTML en el que se muestra una lista de los problemas anteriores que se han encontrado en el portal especificado.

De forma predeterminada, el informe se guarda en la misma carpeta donde ejecutó el script y se llama portalScanReport_[nombredehost]_[fecha].html.

· Supervisor de seguridad de ArcGIS Online

El equipo de Seguridad y privacidad del software de Esri creó la herramienta Supervisor de ArcGIS Online para ofrecer una interfaz sencilla y codificada por colores a los administradores de ArcGIS Online para que revisasen la configuración de seguridad y percibir los cambios de las organizaciones de ArcGIS Online de un vistazo.

El Supervisor de ArcGIS Online informa sobre el estado de seguridad actual de las organizaciones de ArcGIS Online y ofrece orientación para solucionar posibles hallazgos.

Hay mejoras previstas para esta herramienta, que ofrecerán orientación normativa en función de los requisitos de seguridad específicos de su organización.

Esté pendiente de recursos adicionales que verán la luz en 2019 y 2020.

Actualizaciones de seguridad

Las vulnerabilidades de nivel de riesgo moderado-alto se corrigen como parte de los parches de seguridad estándar, que se publican para la versión menor más reciente en una serie de productos ArcGIS que siguen en las fases de Disponibilidad general y Soporte extendido. El riesgo se determina con una puntuación interna que utiliza la fórmula CVSSv3. Consulte las definiciones del ciclo de vida de los productos de Esri sobre las fases de soporte.

Es difícil encontrar en nuestros productos vulnerabilidades críticas y que realmente se puedan explotar. En caso de descubrir vulnerabilidades de este tipo en el software de Esri, Esri puede tomar la excepcional medida de publicar un parche para todas las versiones admitidas en esos momentos del software de ArcGIS afectado, independientemente de su fase de soporte o disponibilidad de versiones menores más recientes.

Documentos y presentaciones

Para obtener documentos y presentaciones populares y así conocer información sobre seguridad, privacidad y cumplimiento de la plataforma ArcGIS, consulte Documentos.