La pandèmia del Covid-19 ha generat una major conscienciació de la importància que té la ciberseguretat en un escenari com l'actual, en el qual nombroses organitzacions, institucions i professionals desenvolupen la grossària de la seua activitat professional i personal de forma remota.
El teletreball s'ha generalitzat i també ho ha fet l'ocupació de ferramentes i aplicacions que permeten, a distància, donar continuïtat a les funcions i responsabilitats que nombrosos professionals tenen assignades. Entre estes ferramentes, destaquen les aplicacions que permeten l'organització de reunions virtuals i videollamadas.
L'Equip de Resposta a Incidents de Seguretat del Centre Criptològic Nacional (CCN-CERT), consciente del uso cada vez más acentuado de este tipo de tecnologías, ha publicado una serie de recomendaciones de seguridad que, a nivel general, permitirían mejorar la seguridad de este tipo de comunicaciones. Entre las recomendaciones, se encuentra la descarga de aplicaciones únicamente de markets oficiales, como Apple Store o Play Store, la actualización constante de aplicaciones para mantener su seguridad o la implementación de diferentes medidas para llevar a cabo una correcta configuración de las reuniones virtuales.
Tots estos aspectes s'arrepleguen en infografia publicada pel CCN-CERT
, que té per objecte ajudar a les organitzacions a incrementar la seguretat de les comunicacions que es mantenen a través de reunions virtuals i mitjançant l'ús d'aplicacions que faciliten este tipus de convocatòries.
Configuració segura de videollamadas i reunions virtuals
Les sessions i aplicacions de videoconferència deficientment protegides són un magnífic vector d'atac per als ciberdelinqüents. Per esta raó, resulta imprescindible respectar uns mínims requisits de seguretat en la configuració de reunions virtuals i dur a terme bones pràctiques , con el fin de minimizar los riesgos asociados al empleo de las tecnologías de la información y la comunicación.
Amb este objectiu, el CCN-CERT ha posat a la disposició dels usuaris dos documents que detallen el procediment de configuració segura d'aplicacions d'ús generalitzat que permeten dur a terme reunions virtuals i mostren algunes de les pautes de seguretat per a la configuració d'aquestes reunions. Així mateix, s'ensenya també de manera visual el procediment per a implementar aquestes recomanacions.
En l'abstract “ El uso de Zoom y sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas ” es mostren algunes de les pautes de seguretat per a la configuració de reunions virtuals i s'ensenya també el procediment per a implementar aquestes recomanacions.
De la mateixa manera, en el document CCN-STIC 885-D Guía de configuració segura de Microsoft Teams , es detalla el procediment per a millorar la comunicació i col·laboració dels equips de treball de les empreses, reforçant les funcions col·laboratives d'esta plataforma en el núvol.
Altres iniciatives per a garantir el teletreball segur i fomentar la cultura de ciberseguretat
Ante las circunstancias generadas por la pandemia del COVID-19, el CCN-CERT ha reforzado todas sus capacidades para la defensa del ciberespacio español y, en especial, del sector público y de los sectores estratégicos. Para ello, ha creado la sección ‘ CiberCOVID19 ’ en la seua pàgina web, en la qual s'oferix informació d'interés per a previndre les ciberamenazas durant la crisi del coronavirus. Esta secció inclou un total de sis apartats:
- Conscienciació, que permet accedir a les recomanacions i consells de seguretat davant les campanyes de malware, i que també es publiquen en xarxes socials amb els hashtags #NoTeinfectesConElMail i #CiberCOVID19.
- Teletreball, per a consultar l'Informe de Bones Pràctiques CCN-CERT BP/18 Recomanacions de Seguretat per a situacions de teletreball i reforç en vigilància .
- Alertes i avisos, apartat en el qual s'informa de la detecció de campanyes de malware que empren temàtiques i narratives relacionades amb la pandèmia del Coronavirus/Covid-19.
- Indicadors de compromís, on es recopilen en tres llistes negres els indicadors que permeten la detecció i bloqueig de moltes de les campanyes que aprofiten la situació del Covid-19.
- Formació, secció que arreplega totes les activitats docents, desenvolupades per este organisme, en matèria bones pràctiques i/o ferramentes que puguen contribuir a la implantació del teletreball de manera segura.
- Informes, apartat en el qual es troba disponible la documentació desenvolupada pel CCN per a abordar, des del punt de vista de la ciberseguretat, alguns dels aspectes més destacats generats en esta crisi.
