Skip To Content

Seguridad de ArcGIS

En esta sección se ofrece una descripción general de los recursos de seguridad disponibles para los componentes de ArcGIS y una guía de implementación para autenticación, autorización, cifrado y auditoría. ArcGIS le permite aprovechar los recursos SIG que requieran con la garantía de que Esri sigue un marco de seguridad sólido y eficaz. Esri logra continuos avances en la seguridad de ArcGIS, incluidos los siguientes:

  • Nube: ArcGIS Online, Esri Managed Cloud Services Advanced Plus
  • Corporativo: ArcGIS Server, Portal for ArcGIS
  • Escritorio: ArcGIS for Desktop, ArcGIS Pro
  • Móvil: aplicaciones móviles de ArcGIS
Nota:

Para recibir notificaciones con la información más reciente relacionada con la seguridad, como vulnerabilidades, parches de seguridad y anuncios, suscríbase a la fuente RSS asociada con el blog de seguridad.

Informar de un problema de seguridad

Seguridad y la privacidad integradas

En el panorama actual de la ciberseguridad, garantizar que los productos y servicios que recibe de una empresa de software tengan integradas cuestiones de seguridad y privacidad es fundamental. Nuestra Descripción general del Ciclo de vida de desarrollo seguro ofrece un resumen consolidado de las medidas de garantía que Esri incorpora, lo que incluye gobernanza, unificación de estándares, evaluaciones y herramientas, administración de incidentes y vulnerabilidades y directrices que se utilizan.

Herramientas de validación de seguridad

ArcGIS Enterprise incorpora herramientas de script de Python, serverScan.py y portalScan.py que detectan los problemas de seguridad más habituales. Las herramientas comprueban la existencia de problemas basándose en algunas de las prácticas recomendadas para configurar un entorno seguro para ArcGIS Enterprise. El equipo de Seguridad y privacidad del software de Esri también ofrece la herramienta Supervisor de ArcGIS Online, una herramienta gratuita que ayuda a los administradores de organizaciones de ArcGIS Online a realizar una comprobación rápida de la configuración de seguridad.

Validación de seguridad de ArcGIS Server

El script serverScan.py se encuentra en el directorio <ArcGIS Server installation location>/tools/admin. Ejecute el script desde la línea de comandos o shell. Puede especificar parámetros al ejecutar el script.

Si el script serverScan.py se ejecuta sin especificar parámetros, se le pide que los introduzca manualmente o que seleccione un valor predeterminado. Para utilizar un token, debe proporcionarlo como un parámetro al ejecutar el script.

El análisis genera un informe con formato HTML en el que se muestra una lista de los problemas anteriores que se han encontrado en el sitio de ArcGIS Server.

De forma predeterminada, el informe se guarda en la misma carpeta donde ejecutó el script y se llama serverScanReport_[hostname]_[date].html.

Validación de seguridad de Portal for ArcGIS

El script portalScan.py se encuentra en el directorio <Portal for ArcGIS installation location>\tools\security. Ejecute el script desde la línea de comandos o shell. Puede especificar uno o varios parámetros al ejecutar el script.

Si ejecuta el script portalScan.py sin especificar parámetros, se le pide que los introduzca manualmente o que seleccione un valor predeterminado. Para utilizar un token, debe proporcionarlo como un parámetro al ejecutar el script.

El análisis genera un informe con formato HTML en el que se muestra una lista de los problemas anteriores que se han encontrado en el portal especificado.

De forma predeterminada, el informe se guarda en la misma carpeta donde ejecutó el script y se llama portalScanReport_[hostname]_[date].html.

Supervisor de seguridad de ArcGIS Online

El equipo de Seguridad y privacidad del software de Esri creó la herramienta Supervisor de ArcGIS Online y ofrece una interfaz sencilla y codificada por colores a los administradores de ArcGIS Online para que revisasen la configuración de seguridad y percibir los cambios de las organizaciones de ArcGIS Online de un vistazo.

La herramienta Supervisor de ArcGIS Online informa sobre el estado de seguridad actual de las organizaciones de ArcGIS Online y ofrece orientación para solucionar posibles hallazgos.

Entre las mejoras recientes están la posibilidad de buscar elementos agregados a ArcGIS Online que hagan referencia a recursos agregados mediante capas HTTP de texto plano. Esta posibilidad resulta valiosa para los administradores de organizaciones de ArcGIS Online que necesiten validarse para la inminente transición de ArcGIS Online hacia admitir únicamente HTTPS. Otras mejoras recientes son la posibilidad de buscar capas de entidades disponibles públicamente con funcionalidades de edición habilitadas y la posibilidad de buscar encuestas públicas que tengan capas de encuesta con la funcionalidad de consulta habilitada.

Consulte el blog de Seguridad y privacidad del software en GeoNet para más información acerca de otras iniciativas.

Actualizaciones de seguridad

Las vulnerabilidades de nivel de riesgo moderado-alto se corrigen como parte de los parches de seguridad estándar, que se publican con las ediciones de soporte a largo plazo (LTS) de los productos ArcGIS que siguen en las fases de Disponibilidad general y Soporte extendido. El riesgo se determina con una puntuación interna que utiliza la fórmula CVSSv3. Consulte las definiciones del ciclo de vida de los productos de Esri para conocer las fases de soporte, así como la publicación de blog Novedades del ciclo de vida de los productos de ArcGIS Enterprise que describe las versiones STS y LTS.

Es difícil encontrar en los productos de Esri vulnerabilidades críticas y que realmente se puedan explotar. Cuando se descubren vulnerabilidades de este tipo en el software de Esri, Esri puede publicar un parche para todas las versiones admitidas en esos momentos del software de ArcGIS afectado, independientemente de su fase de soporte o la disponibilidad de versiones LTS.

Los parches de seguridad publicados para ArcGIS Enterprise son acumulativos e incluyen todos los parches de seguridad anteriores publicados para la versión de ArcGIS Enterprise a la que corresponde el parche.

Documentos y presentaciones

Para obtener documentos y presentaciones e informarse sobre la seguridad, la privacidad y el cumplimiento de ArcGIS, consulte Documentos.