La pandèmia del Covid-19 ha generat una major conscienciació de la importància que té la ciberseguretat en un escenari com l'actual, en el qual nombroses organitzacions, institucions i professionals desenvolupen la grossària de la seua activitat professional i personal de forma remota.
El teletreball s'ha generalitzat i també ho ha fet l'ocupació de ferramentes i aplicacions que permeten, a distància, donar continuïtat a les funcions i responsabilitats que nombrosos professionals tenen assignades. Entre estes ferramentes, destaquen les aplicacions que permeten l'organització de reunions virtuals i videollamadas.
L'Equip de Resposta a Incidents de Seguretat del Centre Criptològic Nacional (CCN-CERT), conscient de l'ús cada vegada més accentuat d'este tipus de tecnologies, ha publicat una sèrie de recomanacions de seguretat que, a nivell general, permetrien millorar la seguretat d'este tipus de comunicacions. Entre les recomanacions, es troba la descàrrega d'aplicacions únicament de markets oficials, com Apple Store o Play Store, l'actualització constant d'aplicacions per a mantindre la seua seguretat o la implementació de diferents mesures per a dur a terme una correcta configuració de les reunions virtuals.
Tots estos aspectes s'arrepleguen en infografia publicada pel CCN-CERT
, que té per objecte ajudar a les organitzacions a incrementar la seguretat de les comunicacions que es mantenen a través de reunions virtuals i mitjançant l'ús d'aplicacions que faciliten este tipus de convocatòries.
Configuració segura de videollamadas i reunions virtuals
Les sessions i aplicacions de videoconferència deficientment protegides són un magnífic vector d'atac per als ciberdelinqüents. Per esta raó, resulta imprescindible respectar uns mínims requisits de seguretat en la configuració de reunions virtuals i dur a terme bones pràctiques , amb la finalitat de minimitzar els riscos associats a l'ocupació de les tecnologies de la informació i la comunicació.
Amb este objectiu, el CCN-CERT ha posat a la disposició dels usuaris dos documents que detallen el procediment de configuració segura d'aplicacions d'ús generalitzat que permeten dur a terme reunions virtuals i mostren algunes de les pautes de seguretat per a la configuració d'aquestes reunions. Així mateix, s'ensenya també de manera visual el procediment per a implementar aquestes recomanacions.
En l'abstract “ L'ús de Zoom i les seues implicacions per a la seguretat i privacitat. Recomanacions i bones pràctiques ” es mostren algunes de les pautes de seguretat per a la configuració de reunions virtuals i s'ensenya també el procediment per a implementar aquestes recomanacions.
De la mateixa manera, en el document CCN-STIC 885-D Guia de configuració segura de Microsoft Teams , es detalla el procediment per a millorar la comunicació i col·laboració dels equips de treball de les empreses, reforçant les funcions col·laboratives d'esta plataforma en el núvol.
Altres iniciatives per a garantir el teletreball segur i fomentar la cultura de ciberseguretat
Davant les circumstàncies generades per la pandèmia del Covid-19, el CCN-CERT ha reforçat totes les seues capacitats per a la defensa del ciberespai espanyol i, especialment, del sector públic i dels sectors estratègics. Per a açò, ha creat la secció ‘ CiberCOVID19 ’ en la seua pàgina web, en la qual s'oferix informació d'interés per a previndre les ciberamenazas durant la crisi del coronavirus. Esta secció inclou un total de sis apartats:
- Conscienciació, que permet accedir a les recomanacions i consells de seguretat davant les campanyes de malware, i que també es publiquen en xarxes socials amb els hashtags #NoTeinfectesConElMail i #CiberCOVID19.
- Teletreball, per a consultar l'Informe de Bones Pràctiques CCN-CERT BP/18 Recomanacions de Seguretat per a situacions de teletreball i reforç en vigilància .
- Alertes i avisos, apartat en el qual s'informa de la detecció de campanyes de malware que empren temàtiques i narratives relacionades amb la pandèmia del Coronavirus/Covid-19.
- Indicadors de compromís, on es recopilen en tres llistes negres els indicadors que permeten la detecció i bloqueig de moltes de les campanyes que aprofiten la situació del Covid-19.
- Formació, secció que arreplega totes les activitats docents, desenvolupades per este organisme, en matèria bones pràctiques i/o ferramentes que puguen contribuir a la implantació del teletreball de manera segura.
- Informes, apartat en el qual es troba disponible la documentació desenvolupada pel CCN per a abordar, des del punt de vista de la ciberseguretat, alguns dels aspectes més destacats generats en esta crisi.
