En estos días tan complicados todos nos ponemos las pilas, el CCN hoy actualiza su informe de buenas practicas para situaciones de teletrabajo. No te lo pierdas.
El CERT del Centro Criptológico Nacional (CCN-CERT), siguiendo con su objetivo de preservar la seguridad de los sistemas TIC de las Administraciones Públicas, ha actualizado su Informe de Buenas Prácticas CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia. Este documento tiene por objetivo ofrecer una serie de pautas que permitan garantizar la seguridad de todas las herramientas y soluciones utilizadas durante el trabajo en remoto.
Ante pandemias como la actual de COVID-19, numerosas organizaciones, públicas y privadas, han tenido que implantar en un tiempo muy reducido soluciones de teletrabajo que abarcan un gran número de aspectos, como dispositivos corporativos, conexión a internet, aplicaciones de chat y/o, mensajería, videoconferencia, acceso remoto a la red y sistemas de la organización, etc. Todo ello, sin contar con las medidas de seguridad habituales en la organización y mientras los ciberdelincuentes aprovechan para incrementar sus ataques.
Por este motivo, el CCN-CERT recoge en este informe una serie de recomendaciones y pasos a seguir para seguir manteniendo la confidencialidad, integridad y disponibilidad de la información, como si se estuviese en la oficina. Además, se ha incorporado un nuevo anexo con la solución de conexión remota de la empresa Palo Alto Networks (Anexo C), que se suma al Anexo A (solución basada en la nube) y al Anexo B (solución basada en sistemas locales o on-premise).
Asimismo, se incluye un listado con todas aquellas compañías de ciberseguridad que operan en nuestro país que han decidido ofrecer, de manera altruista, algunos servicios y soluciones para diferentes públicos. A las ya incluidas (CISCO, Citrix/Sidertia, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistemas y Seguridad, Ingenia, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos) se añaden ahora las empresas Extreme Networks, Mr. Looquer, Palo Alto y S21Sec.
La ayuda y colaboración ofrecida va desde acceso remoto seguros, consultoría, licencias de antivirus y EDR a servicio de DNS seguro.