La pandèmia del Covid-19 ha generat una major conscienciació de la importància que té la ciberseguretat en un escenari com l'actual, en el qual nombroses organitzacions, institucions i professionals desenvolupen la grossària de la seua activitat professional i personal de forma remota.
El teletreball s'ha generalitzat i també ho ha fet l'ocupació de ferramentes i aplicacions que permeten, a distància, donar continuïtat a les funcions i responsabilitats que nombrosos professionals tenen assignades. Entre estes ferramentes, destaquen les aplicacions que permeten l'organització de reunions virtuals i videollamadas.
L'Equip de Resposta a Incidents de Seguretat del Centre Criptològic Nacional (CCN-CERT), conscient de l'ús cada vegada més accentuat d'este tipus de tecnologies, ha publicat una sèrie de recomanacions de seguretat que, a nivell general, permetrien millorar la seguretat d'este tipus de comunicacions. Entre les recomanacions, es troba la descàrrega d'aplicacions únicament de markets oficials, com Apple Store o Play Store, l'actualització constant d'aplicacions per a mantindre la seua seguretat o la implementació de diferents mesures per a dur a terme una correcta configuració de les reunions virtuals.
Tots estos aspectes s'arrepleguen en infografia publicada pel CCN-CERT
, que té per objecte ajudar a les organitzacions a incrementar la seguretat de les comunicacions que es mantenen a través de reunions virtuals i mitjançant l'ús d'aplicacions que faciliten este tipus de convocatòries.
Configuració segura de videollamadas i reunions virtuals
Les sessions i aplicacions de videoconferència deficientment protegides són un magnífic vector d'atac per als ciberdelinqüents. Per esta raó, resulta imprescindible respectar uns mínims requisits de seguretat en la configuració de reunions virtuals i dur a terme bones pràctiques , amb la finalitat de minimitzar els riscos associats a l'ocupació de les tecnologies de la informació i la comunicació.
Amb este objectiu, el CCN-CERT ha posat a la disposició dels usuaris dos documents que detallen el procediment de configuració segura d'aplicacions d'ús generalitzat que permeten dur a terme reunions virtuals i mostren algunes de les pautes de seguretat per a la configuració d'aquestes reunions. Així mateix, s'ensenya també de manera visual el procediment per a implementar aquestes recomanacions.
En l'abstract “ L'ús de Zoom i les seues implicacions per a la seguretat i privacitat. Recomendaciones i bones pràctiques ” es mostren algunes de les pautes de seguretat per a la configuració de reunions virtuals i s'ensenya també el procediment per a implementar aquestes recomanacions.
De la mateixa manera, en el document CCN-STIC 885-D Guía de configuració segura de Microsoft Teams , es detalla el procediment per a millorar la comunicació i col·laboració dels equips de treball de les empreses, reforçant les funcions col·laboratives d'esta plataforma en el núvol.
Altres iniciatives per a garantir el teletreball segur i fomentar la cultura de ciberseguretat
Davant les circumstàncies generades per la pandèmia del Covid-19, el CCN-CERT ha reforçat totes les seues capacitats per a la defensa del ciberespai espanyol i, especialment, del sector públic i dels sectors estratègics. Per a açò, ha creat la secció ‘ CiberCOVID19 ’ en la seua pàgina web, en la qual s'oferix informació d'interés per a previndre les ciberamenazas durant la crisi del coronavirus. Esta secció inclou un total de sis apartats:
- Conscienciació, que permet accedir a les recomanacions i consells de seguretat davant les campanyes de malware, i que també es publiquen en xarxes socials amb els hashtags #NoTeinfectesConElMail i #CiberCOVID19.
- Teletreball, per a consultar l'Informe de Bones Pràctiques CCN-CERT BP/18 Recomanacions de Seguretat per a situacions de teletreball i reforç en vigilància .
- Alertes i avisos, apartat en el qual s'informa de la detecció de campanyes de malware que empren temàtiques i narratives relacionades amb la pandèmia del Coronavirus/Covid-19.
- Indicadors de compromís, on es recopilen en tres llistes negres els indicadors que permeten la detecció i bloqueig de moltes de les campanyes que aprofiten la situació del Covid-19.
- Formació, sección que recoge todas las actividades docentes, desarrolladas por este organismo, en materia buenas prácticas y/o herramientas que puedan contribuir a la implantación del teletrabajo de manera segura.
- Informes, apartado en el que se encuentra disponible la documentación desarrollada por el CCN para abordar, desde el punto de vista de la ciberseguridad, algunos de los aspectos más destacados generados en esta crisis.
