A pandemia da Covid-19 xerou unha maior concienciación da importancia que ten a ciberseguridade nun escenario como o actual, no que numerosas organizacións, institucións e profesionais desenvolven o groso da súa actividade profesional e persoal de forma remota.
O teletrabajo xeneralizouse e tamén o fixo o emprego de ferramentas e aplicacións que permiten, a distancia, dar continuidade ás funcións e responsabilidades que numerosos profesionais teñen asignadas. Entre estas ferramentas, destacan as aplicacións que permiten a organización de reunións virtuais e videollamadas.
O Equipo de Resposta a Incidentes de Seguridade do Centro Criptolóxico Nacional (CCN-CERT), consciente do uso cada vez máis acentuado deste tipo de tecnoloxías, publicou unha serie de recomendacións de seguridade que, a nivel xeral, permitirían mellorar a seguridade deste tipo de comunicacións. Entre as recomendacións, atópase a descarga de aplicacións unicamente de markets oficiais, como Apple Store ou Play Store, a actualización constante de aplicacións para manter a súa seguridade ou a implementación de diferentes medidas para levar a cabo unha correcta configuración das reunións virtuais.
Todos estes aspectos recóllense na infografía publicada polo CCN-CERT
, que ten por obxecto axudar ás organizacións a incrementar a seguridade das comunicacións que se manteñen a través de reunións virtuais e mediante o uso de aplicacións que facilitan este tipo de convocatorias.
Configuración segura de videollamadas e reunións virtuais
As sesións e aplicacións de videoconferencia deficientemente protexidas son un magnífico vector de ataque para os ciberdelincuentes. Por esta razón, resulta imprescindible respectar uns mínimos requisitos de seguridade na configuración de reunións virtuais e levar a cabo boas prácticas , co fin de minimizar os riscos asociados ao emprego das tecnoloxías da información e a comunicación.
Con este obxectivo, o CCN-CERT puxo a disposición dos usuarios dous documentos que detallan o procedemento de configuración segura de aplicacións de uso xeneralizado que permiten levar a cabo reunións virtuais e mostran algunhas das pautas de seguridade para a configuración das este reunións. Así mesmo, ensínase tamén de maneira visual o procedemento para implementar as ditas recomendacións.
No abstract “ O uso de Zoom e as súas implicacións para a seguridade e privacidade. Recomendacións e boas prácticas ” móstranse algunhas das pautas de seguridade para a configuración de reunións virtuais e ensínase tamén o procedemento para implementar as ditas recomendacións.
Do mesmo xeito, no documento CCN-STIC 885-D Guía de configuración segura de Microsoft Teams , detállase o procedemento para mellorar a comunicación e colaboración dos equipos de traballo das empresas, reforzando as funcións colaborativas desta plataforma na nube.
Outras iniciativas para garantir o teletrabajo seguro e fomentar a cultura de ciberseguridade
Ante as circunstancias xeradas pola pandemia da Covid-19, o CCN-CERT reforzou todas as súas capacidades para a defensa do ciberespazo español e, en especial, do sector público e dos sectores estratéxicos. Para iso, creou a sección ‘ CiberCOVID19 ’ na súa páxina web, na que se ofrece información de interese para previr as ciberamenazas durante a crise do coronavirus. Esta sección inclúe un total de seis apartados:
- Concienciación, que permite acceder ás recomendacións e consellos de seguridade ante as campañas de malware, e que tamén se publican en redes sociais cos hashtags #NoTeinfectesConElMail e #CiberCOVID19.
- Teletrabajo, para consultar o Informe de Boas Prácticas CCN-CERT BP/18 Recomendacións de Seguridade para situacións de teletrabajo e reforzo en vixilancia .
- Alertas e avisos, apartado no que se informa da detección de campañas de malware que empregan temáticas e narrativas relacionadas coa pandemia do Coronavirus/Covid-19.
- Indicadores de compromiso, onde se recompilan en tres listas negras os indicadores que permiten a detección e bloqueo de moitas das campañas que aproveitan a situación da Covid-19.
- Formación, sección que recolle todas as actividades docentes, desenvolvidas por este organismo, en materia boas prácticas e/ou ferramentas que poidan contribuír á implantación do teletrabajo de maneira segura.
- Informes, apartado no que se atopa dispoñible a documentación desenvolvida polo CCN para abordar, desde o punto de vista da ciberseguridade, algúns dos aspectos máis destacados xerados nesta crise.
