accesskey_mod_content

Com teletrabajar de forma segura sense posar en risc a usuaris i organitzacions

16 abril 2020

Logo CCN-CERT

El CCN-CERT publica unes pautes de seguretat per a realitzar videollamadas i reunions virtuals com a conseqüència de la implantació del teletreball.

La pandèmia del COVID-19 ha generat una major conscienciació de la importància que té la ciberseguretat en un escenari com l'actual, en el qual nombroses organitzacions, institucions i professionals desenvolupen la grossària de la seua activitat professional i personal de forma remota.

El teletreball s'ha generalitzat i també ho ha fet l'ocupació de ferramentes i aplicacions que permeten, a distància, donar continuïtat a les funcions i responsabilitats que nombrosos professionals tenen assignades. Entre estes ferramentes, destaquen les aplicacions que permeten l'organització de reunions virtuals i videollamadas.

L'Equip de Resposta a Incidents de Seguretat del Centre Criptològic Nacional (CCN-CERT), conscient de l'ús cada vegada més accentuat d'este tipus de tecnologies, ha publicat una sèrie de recomanacions de seguretat que, a nivell general, permetrien millorar la seguretat d'este tipus de comunicacions. Entre les recomanacions, es troba la descàrrega d'aplicacions únicament de markets oficials, com Apple Store o Play Store, l'actualització constant d'aplicacions per a mantindre la seua seguretat o la implementació de diferents mesures per a dur a terme una correcta configuració de les reunions virtuals.

Tots estos aspectes s'arrepleguen en infografia publicada pel CCN-CERT(Obri en nova finestra) , que té per objecte ajudar a les organitzacions a incrementar la seguretat de les comunicacions que es mantenen a través de reunions virtuals i mitjançant l'ús d'aplicacions que faciliten este tipus de convocatòries.

Configuració segura de videollamadas i reunions virtuals

Les sessions i aplicacions de videoconferència deficientment protegides són un magnífic vector d'atac per als ciberdelinqüents. Per esta raó, resulta imprescindible respectar uns mínims requisits de seguretat en la configuració de reunions virtuals i dur a terme  bones pràctiques(Obri en nova finestra) , amb la finalitat de minimitzar els riscos associats a l'ocupació de les tecnologies de la informació i la comunicació.

Amb este objectiu, el CCN-CERT ha posat a la disposició dels usuaris dos documents que detallen el procediment de configuració segura d'aplicacions d'ús generalitzat que permeten dur a terme reunions virtuals i mostren algunes de les pautes de seguretat per a la configuració d'aquestes reunions. Així mateix, s'ensenya també de manera visual el procediment per a implementar aquestes recomanacions.

En l'abstract “ L'ús de Zoom i les seues implicacions per a la seguretat i privacitat. Recomanacions i bones pràctiques(Obri en nova finestra) ” es mostren algunes de les pautes de seguretat per a la configuració de reunions virtuals i s'ensenya també el procediment per a implementar aquestes recomanacions.

De la mateixa manera, en el document  CCN-STIC 885-D Guia de configuració segura de Microsoft Teams(Obri en nova finestra) , es detalla el procediment per a millorar la comunicació i col·laboració dels equips de treball de les empreses, reforçant les funcions col·laboratives d'esta plataforma en el núvol.

Altres iniciatives per a garantir el teletreball segur i fomentar la cultura de ciberseguretat

Davant les circumstàncies generades per la pandèmia del COVID-19, el CCN-CERT ha reforçat totes les seues capacitats per a la defensa del ciberespai espanyol i, especialment, del sector públic i dels sectors estratègics. Per a açò, ha creat la secció ‘ CiberCOVID19(Obri en nova finestra) ’ en la seua pàgina web, en la qual s'oferix informació d'interés per a previndre les ciberamenazas durant la crisi del coronavirus. Esta secció inclou un total de sis apartats:

  • Conscienciació, que permet accedir a les recomanacions i consells de seguretat davant les campanyes de malware, i que també es publiquen en xarxes socials amb els hashtags #NoTeinfectesConElMail i #CiberCOVID19.
  • Teletreball, per a consultar l'Informe de Bones Pràctiques  CCN-CERT BP/18 Recomanacions de Seguretat per a situacions de teletreball i reforç en vigilància(Obri en nova finestra) .
  • Alertes i avisos, apartat en el qual s'informa de la detecció de campanyes de malware que empren temàtiques i narratives relacionades amb la pandèmia del Coronavirus/COVID-19.
  • Indicadors de compromís, on es recopilen en tres llistes negres els indicadors que permeten la detecció i bloqueig de moltes de les campanyes que aprofiten la situació del COVID-19.
  • Formació, secció que arreplega totes les activitats docents, desenvolupades per este organisme, en matèria bones pràctiques i/o ferramentes que puguen contribuir a la implantació del teletreball de manera segura.
  • Informes, apartat en el qual es troba disponible la documentació desenvolupada pel CCN per a abordar, des del punt de vista de la ciberseguretat, alguns dels aspectes més destacats generats en esta crisi.

Font original de la notícia(Obri en nova finestra)

 

 

 

 

  • Seguretat
Punt d'Accés General
 
Punt d'Accés General