Seguritecnia 474

103 SEGURITECNIA Abril 2020 Actualidad cíber Publicada una herramienta web de interdependencias entre OES y DSP Debido a la digitalización de los ser- vicios, todos los sectores principales tienen un grado cada vez mayor de interdependencias en infraestructu- ras y servicios digitales. De hecho, la integración de la evaluación de in- terdependencias en un proceso ge- neral de gestión de riesgos es un proceso complejo. En este contexto, la Agencia Europea de Cibersegu- ridad (ENISA) ha lanzado una he- rramienta web denominada Inter- dependencias entre Operadores de servicios esenciales (OES) y Provee- dores de servicios digitales (DSP). Al usar esta herramienta, los ex- pertos en seguridad pueden descri- bir las interdependencias entre OES y DSP de una manera directa e in- tegral. Y también identificar fácil- mente las prácticas de evaluación de riesgos para evaluar el impacto po- tencial de las interdependencias. Por último, pueden definir buenas prác- ticas para evaluar las interdepen- dencias derivadas de los estándares y marcos internacionales. El CCN-CERT ofrece consejos de seguridad para realizar videollamadas y reuniones virtuales En una situación como la actual, en la que empresas y pro- fesionales desarro- llan su actividad de forma remota, han cobrado importan- cia las videollamadas y reuniones virtuales. De hecho, desde el comienzo del estado de confinamiento, el uso de plataformas como Zoom, Meet, Teams y muchas otras se ha incrementado exponencial- mente. Claro que también ha aumentado la preocupación por la seguridad en estas plataformas. Consciente de esta realidad, el Equipo de Respuesta a Incidentes de Seguridad del Centro Criptológico Nacional (CCN- CERT) ha publicado unas pautas de se- guridad para realizar videollamadas y re- uniones virtuales. Entre las recomenda- ciones se encuentra, en primer lugar, la descarga de aplicaciones únicamente de markets oficiales, como Apple Store o Play Store. Seguidamente, recomienda la actualización constante de aplicaciones para mantener la seguridad. Y, además, la implementación de diferentes medidas para llevar a cabo una correcta configu- ración de las reuniones virtuales. Todas estas recomendaciones se pue- den consultar en una infografía publicada por este organismo, cuyo objeto es ayu- dar a las organizaciones a incrementar la seguridad de las comunicaciones. Configuraciones seguras El CCN-CERT, igualmente, confirma que las sesiones y aplicaciones de videoconferen- cia deficientemente protegidas son “un magnífico vector de ataque para los ciber- delincuentes”. Por esta razón, resulta im- prescindible respetar unos mínimos requi- sitos de seguridad en la configuración de reuniones virtuales. Asimismo, recomienda llevar a cabo algunas buenas prácticas, con el fin de minimizar los riesgos asociados al empleo de estas tecnologías. Con este objetivo, y aparte de la men- cionada infografía, este organismo ha pu- blicado dos documentos que detallan el procedimiento de configuración segura de estas aplicaciones. En ellos se mues- tran algunas de las pautas de seguridad para la configuración de reuniones vir- tuales, e indican el procedimiento para implementar dichas recomendaciones. El primer documento se denomina El uso de Zoom y sus implicaciones para la se- guridad y privacidad. Recomendaciones y buenas prácticas . En él se detallan las dife- rentes opciones que la aplicación ofrece para realizar convocatorias y se especifi- can los pasos a seguir para lograr una co- rrecta configuración. El segundo documento se llama CCN- STIC 885-D Guía de configuración segura de Microsoft Teams , en el que se detalla el procedimiento para mejorar la comuni- cación y colaboración de los equipos de trabajo de las empresas. Todos estos informes se incorporan a la sección CiberCOVID19 que el CCN- CERT ha dispuesto en su página web. En ella se recoge información de interés para prevenir las ciberamenazas durante la crisis del coronavirus. Si quieres estar al día de toda la actualidad relacionada con la ciberseguridad, visita la página web www.redseguridad.com , o sígue- nos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en la página web de