{"id":15720,"date":"2023-06-16T09:00:00","date_gmt":"2023-06-16T09:00:00","guid":{"rendered":"https:\/\/www.theskyplanner.com\/?p=15720"},"modified":"2023-07-13T21:27:42","modified_gmt":"2023-07-13T21:27:42","slug":"salesforce-health-check","status":"publish","type":"post","link":"https:\/\/www.theskyplanner.com\/es\/salesforce-health-check\/","title":{"rendered":"\u00bfQu\u00e9 es el Health Check de una organizaci\u00f3n de Salesforce?"},"content":{"rendered":"\n<p>Seguramente habr\u00e1s escuchado la expresi\u00f3n \u201csi funciona, no lo toques\u201d. Es una m\u00e1xima muy presente en el mundo de la inform\u00e1tica, sin embargo, no debe aplicarse al 100%. La mayor\u00eda de los administradores de sistemas y los de Salesforce no est\u00e1n exentos, viven cada jornada laboral saturados de solicitudes por satisfacer. A trav\u00e9s de m\u00faltiples configuraciones los administradores de Salesforce logran adaptar las organizaciones a las particularidades de cada empresa. Suele ocurrir que movidos por la urgencia de la satisfacci\u00f3n diaria de demandas cr\u00edticas, durante estas personalizaciones pasan por alto las recomendaciones de seguridad. Es entonces cuando el sistema puede quedar expuesto a vulnerabilidades.<\/p>\n\n\n\n<p>\u00bfCon qu\u00e9 frecuencia te detienes a preguntarte c\u00f3mo est\u00e1 la seguridad de tu organizaci\u00f3n? Tal vez mucho menos de lo que deber\u00edas. Independientemente de si eres un gerente de proyectos, consultor o administrador, el Health Check de tu organizaci\u00f3n te ofrece un panorama de todo aquello que, incluso funcionando, podr\u00edas tocar y mejorar.<\/p>\n\n\n\n<p>En este art\u00edculo te acercaremos a Health Check y su importancia para tu organizaci\u00f3n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 es el Health Check de Salesforce?<\/h2>\n\n\n\n<p>Health Check es una funcionalidad nativa de Salesforce mediante la cual puedes visualizar una evaluaci\u00f3n detallada de la seguridad de tu implementaci\u00f3n de Salesforce. Se ejecuta para identificar problemas, riesgos y vulnerabilidades en tus configuraciones y personalizaciones. Adem\u00e1s, te brinda elementos para mejorar la protecci\u00f3n general de tu organizaci\u00f3n.<\/p>\n\n\n\n<p>Salesforce es una plataforma muy flexible y son muy comunes las personalizaciones. Con frecuencia, los usuarios implementan aplicaciones y hacen ajustes para que el sistema responda lo mejor posible a la forma de trabajo de su empresa. Es por esto que, tanto la plataforma como los usuarios, son responsables de garantizar la seguridad del entorno de trabajo. Health Check es una herramienta que brinda la informaci\u00f3n necesaria para identificar mecanismos de seguridad inactivos o configuraciones que pueden constituir vulnerabilidades. Esta informaci\u00f3n es muy \u00fatil para prevenir fallas de seguridad cuando se agregan a la organizaci\u00f3n aplicaciones y c\u00f3digos de personalizaci\u00f3n.<\/p>\n\n\n\n<p>Tan solo con un clic, a trav\u00e9s Health Check, puedes ejecutar una evaluaci\u00f3n profunda de todos tus ajustes de seguridad. Los par\u00e1metros de configuraci\u00f3n ser\u00e1n comparados con los de la l\u00ednea base (por defecto, valores est\u00e1ndar recomendados por Salesforce).<\/p>\n\n\n\n<p>Al finalizar el an\u00e1lisis, en un panel se mostrar\u00e1 un puntaje en porciento que indica el estado de la seguridad de tu organizaci\u00f3n. Esta puntuaci\u00f3n se expresa en una escala del 0 al 100, donde 100 es la configuraci\u00f3n \u00f3ptima.<\/p>\n\n\n<div class=\"wp-block-image my-5\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"468\" src=\"https:\/\/www.theskyplanner.com\/wp-content\/uploads\/2023\/06\/estado-seguridad.png\" alt=\"Estado de la seguridad de tu organizaci\u00f3n\" class=\"wp-image-15752\" title=\"Estado de la seguridad de tu organizaci\u00f3n\" srcset=\"https:\/\/www.theskyplanner.com\/wp-content\/uploads\/2023\/06\/estado-seguridad.png 1200w, https:\/\/www.theskyplanner.com\/wp-content\/uploads\/2023\/06\/estado-seguridad-300x117.png 300w, https:\/\/www.theskyplanner.com\/wp-content\/uploads\/2023\/06\/estado-seguridad-1024x399.png 1024w, https:\/\/www.theskyplanner.com\/wp-content\/uploads\/2023\/06\/estado-seguridad-768x300.png 768w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n<\/div>\n\n\n<p>En esta misma pantalla podr\u00e1s visualizar el listado de todas las configuraciones examinadas, con su estado y la opci\u00f3n de ser editadas. En caso de que tengas un control total sobre el impacto que tiene cada valor de tu configuraci\u00f3n, sobre personalizaciones, integraciones, usuarios, etc. podr\u00e1s hacer clic en el bot\u00f3n Fix Risks y ajustar de una vez al valor de la l\u00ednea base todas las configuraciones que constituyen un riesgo. Debes tener mucho cuidado con esta opci\u00f3n, porque puedes obtener resultados inesperados.<\/p>\n\n\n<div class=\"wp-block-image my-5\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"468\" src=\"https:\/\/www.theskyplanner.com\/wp-content\/uploads\/2023\/06\/recomendaciones-puntuacion.png\" alt=\"Recomendaciones seg\u00fan la puntuaci\u00f3n\" class=\"wp-image-15754\" title=\"Recomendaciones seg\u00fan la puntuaci\u00f3n\" srcset=\"https:\/\/www.theskyplanner.com\/wp-content\/uploads\/2023\/06\/recomendaciones-puntuacion.png 1200w, https:\/\/www.theskyplanner.com\/wp-content\/uploads\/2023\/06\/recomendaciones-puntuacion-300x117.png 300w, https:\/\/www.theskyplanner.com\/wp-content\/uploads\/2023\/06\/recomendaciones-puntuacion-1024x399.png 1024w, https:\/\/www.theskyplanner.com\/wp-content\/uploads\/2023\/06\/recomendaciones-puntuacion-768x300.png 768w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n<\/div>\n\n\n<p>Como mencionamos anteriormente todas las comprobaciones de seguridad de una organizaci\u00f3n se realizan contra los valores de la l\u00ednea base. En industrias como la m\u00e9dica y la financiera, los requisitos legales de seguridad generalmente son m\u00e1s estrictos que los que establece Salesforce por defecto. En estos casos la aplicaci\u00f3n permite importar en formato XML una l\u00ednea base personalizada.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfPor qu\u00e9 es importante consultar el Health Check?<\/h2>\n\n\n\n<p>En internet ning\u00fan software est\u00e1 libre de amenazas. Los Saas como Salesforce son especialmente sensibles por la cantidad de informaci\u00f3n estrat\u00e9gica que contienen y los numerosos usuarios que pueden acceder a ella desde casi cualquier dispositivo. Consultar el Health Check te permite conocer cuan expuesta o protegida est\u00e1 tu organizaci\u00f3n ante amenazas comunes de seguridad como el hackeo online de contrase\u00f1as o la inyecci\u00f3n de c\u00f3digo malicioso.<\/p>\n\n\n\n<p><strong>Entre los aspectos de seguridad que se eval\u00faan mediante un Health Check se incluyen:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La protecci\u00f3n a nivel de sesi\u00f3n en par\u00e1metros como el n\u00famero m\u00e1ximo de intentos de inicio de sesi\u00f3n, el cierre cuando acabe el tiempo de espera, la restricci\u00f3n de sesiones a un dominio determinado y a una IP de origen.<\/li>\n\n\n\n<li>La protecci\u00f3n a nivel de conexi\u00f3n se logra por dos v\u00edas. En primera instancia mediante el requerimiento de HttpOnly, para mitigar el riesgo en c\u00f3digo del lado del cliente, que se ejecuta por medio de una cookie. En segundo lugar, mediante la verificaci\u00f3n del estado de actualizacion de todos los certificados.<\/li>\n\n\n\n<li>Las pol\u00edticas de seguridad para las contrase\u00f1as tales como la extensi\u00f3n, expiraci\u00f3n y complejidad (el uso de la combinaci\u00f3n de letras, n\u00fameros y caracteres especiales).<\/li>\n\n\n\n<li>Las pol\u00edticas de seguridad para los contenidos, las cuales protegen a tu organizaci\u00f3n de ataques tipo XSS (Cross-site scripting o secuencias de comandos de sitio cruzadas).<\/li>\n\n\n\n<li>La protecci\u00f3n de la ejecuci\u00f3n del c\u00f3digo tanto Apex como de p\u00e1ginas Visualforce contra la CSRF (Falsificaci\u00f3n de solicitud entre sitios o Cross-Site Request Forgery), el XSS y el secuestro de clics.<\/li>\n<\/ul>\n\n\n\n<p><strong>Algunos de los beneficios de Salesforce Health Check son:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Identifica configuraciones no \u00f3ptimas que pueden afectar seguridad.<\/li>\n\n\n\n<li>Detecta potenciales vulnerabilidades.<\/li>\n\n\n\n<li>Brinda recomendaciones para mejorar la implementaci\u00f3n de la seguridad.<\/li>\n\n\n\n<li>Revisa la aplicaci\u00f3n de mejores pr\u00e1cticas para el uso de Salesforce.<\/li>\n<\/ul>\n\n\n\n<p>Es importante que consultes el Health Check despu\u00e9s de cada personalizaci\u00f3n y cambio de configuraci\u00f3n que realices. Es recomendable que, cada vez que implementes cambios en tus pol\u00edticas de seguridad, lances un reporte del estado antes y despu\u00e9s. Constituye una buena pr\u00e1ctica que guardes como parte de la documentaci\u00f3n de tu entorno, los reportes que obtengas en cada ocasi\u00f3n. As\u00ed podr\u00e1s mejorar significativamente tu nivel de seguridad.<\/p>\n\n\n\n<p>En resumen, Salesforce Health Check es una herramienta \u00fatil para visualizar y corregir f\u00e1cilmente vulnerabilidades de tu organizaci\u00f3n de Salesforce. Recuerda que incluso cuando funcione, la optimizaci\u00f3n y la mejora continua de tu implementaci\u00f3n deben ser una meta de administraci\u00f3n. Cont\u00e1ctanos a trav\u00e9s de <a href=\"mailto:hello@theskyplanner.com\" target=\"_blank\" rel=\"noreferrer noopener\">hello@theskyplanner.com<\/a> si necesitas un diagn\u00f3stico del estado de la seguridad de tu implementaci\u00f3n de Salesforce.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfCon qu\u00e9 frecuencia te detienes a preguntarte c\u00f3mo est\u00e1 la seguridad de tu organizaci\u00f3n? Tal vez mucho menos de lo que deber\u00edas. Para que la seguridad no se convierta en un problema dif\u00edcil de manejar, Salesforce pone a tu disposici\u00f3n Health Check. Acomp\u00e1\u00f1anos a conocer qu\u00e9 es el Health Check de una organizaci\u00f3n de Salesforce y c\u00f3mo puede ayudarte.<\/p>\n","protected":false},"author":17,"featured_media":15739,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pgc_sgb_lightbox_settings":"","footnotes":""},"categories":[273],"tags":[701,702],"sky-post-author":[],"class_list":["post-15720","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-salesforce-es","tag-security-in-salesforce","tag-seguridad-en-salesforce"],"_links":{"self":[{"href":"https:\/\/www.theskyplanner.com\/es\/wp-json\/wp\/v2\/posts\/15720","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.theskyplanner.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.theskyplanner.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.theskyplanner.com\/es\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/www.theskyplanner.com\/es\/wp-json\/wp\/v2\/comments?post=15720"}],"version-history":[{"count":3,"href":"https:\/\/www.theskyplanner.com\/es\/wp-json\/wp\/v2\/posts\/15720\/revisions"}],"predecessor-version":[{"id":15756,"href":"https:\/\/www.theskyplanner.com\/es\/wp-json\/wp\/v2\/posts\/15720\/revisions\/15756"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.theskyplanner.com\/es\/wp-json\/wp\/v2\/media\/15739"}],"wp:attachment":[{"href":"https:\/\/www.theskyplanner.com\/es\/wp-json\/wp\/v2\/media?parent=15720"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.theskyplanner.com\/es\/wp-json\/wp\/v2\/categories?post=15720"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.theskyplanner.com\/es\/wp-json\/wp\/v2\/tags?post=15720"},{"taxonomy":"sky-post-author","embeddable":true,"href":"https:\/\/www.theskyplanner.com\/es\/wp-json\/wp\/v2\/sky-post-author?post=15720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}