El Centro Criptológico Nacional (CCN) ha publicado a través de su CERT un documento con recomendaciones para la seguridad en el teletrabajo. El organismo adscrito al Centro Nacional de Inteligencia contribuye así a facilitar a empresas y usuarios la configuración de sus sistemas y redes para que estén protegidos. El documento, titulado «Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia», pretende contribuir a que los usuarios mantengan unas medidas de ciberseguridad durante la crisis del coronavirus.
El informe incide en aspectos como el acceso remoto, el correo electrónico, las videoconferencias y la vigilancia de los sistemas. También recoge recomendaciones genéricas, medidas de prevención y buenas prácticas para proporcionar ciberseguridad a las tecnologías de la información y las telecomunicaciones.
El texto elaborado por CCN recoge además un listado de servicios, soluciones y herramientas que diferentes empresas ofrecen de manera gratuita para mejorar la ciberseguridad durante la crisis del coronavirus. Las soluciones de estas compañías, que están coordinadas con el propio organismo, van desde acceso remoto seguro hasta la consultoría, pasando por licencias de antivirus, respuesta y detección en el propio puesto de trabajo o DNS seguros.
Recomendaciones de ciberseguridad para el teletrabajo
Entre las recomendaciones genéricas del CCN para mejorar la ciberseguridad durante la crisis del coronavirus en el puesto de trabajo están:
- Instalar las últimas actualizaciones del sistema operativo.
- Actualizar los antivirus con la mayor frecuencia posible, tanto en equipos como en dispositivos perimetrales.
- Intensificar el uso del doble factor en los accesos a sistemas, equipos, accesos remotos, sistemas de core, etc.
- Tener activados servicios de monitorización con alertas definidas.
- Activar las auditorías de los equipos receptores de las conexiones remotas.
- Revisar los registros y auditorías de las conexiones remotas.
- Habilitar canales de comunicación para reuniones mediante Internet.
- Restringir el montaje de unidades mapeadas del organismo en equipos remotos inseguros.
- Evitar las opciones de “split-tunneling” en equipos inseguros o que no cumplan todas las medidas de seguridad.
- Revisar o tener más vigilados unidades para intercambiar información.
- Asegurar si los antivirus escanean los dispositivos USB conectados a los equipos remotos o si se bloquea el acceso de USB en dichos equipos.
- Disponer de listados telefónicos de fácil acceso para comunicarse con las diferentes personas.
- Contar con listados de personas, direcciones IP, teléfonos, correos electrónicos corporativos y alternativos relacionados con el acceso a los sistemas de forma remota.
- Tener actualizado el listado de personas que pueden acceder remotamente a los equipos de la organización con la dirección IP de acceso y medio de conexión.
- Controlar las invitaciones, contraseñas y asistentes de las salas de reuniones.
- Conocer si en una sala de reunión algún integrante la está grabando.
Lee el documento completo del CCN-CERT:«Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia»
Archivado en: