accesskey_mod_content

Como teletrabajar de forma segura sen pór en risco a usuarios e organizacións

16 abril 2020

Logo CCN-CERT

O CCN-CERT publica unhas pautas de seguridade para realizar videollamadas e reunións virtuais como consecuencia da implantación do teletrabajo.

A pandemia do COVID-19 xerou unha maior concienciación da importancia que ten a ciberseguridade nun escenario como o actual, no que numerosas organizacións, institucións e profesionais desenvolven o groso da súa actividade profesional e persoal de forma remota.

O teletrabajo xeneralizouse e tamén o fixo o emprego de ferramentas e aplicacións que permiten, a distancia, dar continuidade ás funcións e responsabilidades que numerosos profesionais teñen asignadas. Entre estas ferramentas, destacan as aplicacións que permiten a organización de reunións virtuais e videollamadas.

O Equipo de Resposta a Incidentes de Seguridade do Centro Criptolóxico Nacional (CCN-CERT), consciente do uso cada vez máis acentuado deste tipo de tecnoloxías, publicou unha serie de recomendacións de seguridade que, a nivel xeral, permitirían mellorar a seguridade deste tipo de comunicacións. Entre as recomendacións, atópase a descarga de aplicacións unicamente de markets oficiais, como Apple Store ou Play Store, a actualización constante de aplicacións para manter a súa seguridade ou a implementación de diferentes medidas para levar a cabo unha correcta configuración das reunións virtuais.

Todos estes aspectos recóllense na infografía publicada polo CCN-CERT(Abre en nova xanela) , que ten por obxecto axudar ás organizacións a incrementar a seguridade das comunicacións que se manteñen a través de reunións virtuais e mediante o uso de aplicacións que facilitan este tipo de convocatorias.

Configuración segura de videollamadas e reunións virtuais

As sesións e aplicacións de videoconferencia deficientemente protexidas son un magnífico vector de ataque para os ciberdelincuentes. Por esta razón, resulta imprescindible respectar uns mínimos requisitos de seguridade na configuración de reunións virtuais e levar a cabo  boas prácticas(Abre en nova xanela) , co fin de minimizar os riscos asociados ao emprego das tecnoloxías da información e a comunicación.

Con este obxectivo, o CCN-CERT puxo a disposición dos usuarios dous documentos que detallan o procedemento de configuración segura de aplicacións de uso xeneralizado que permiten levar a cabo reunións virtuais e mostran algunhas das pautas de seguridade para a configuración das devanditas reunións. Así mesmo, ensínase tamén de maneira visual o procedemento para implementar as ditas recomendacións.

No abstract “ O uso de Zoom e as súas implicacións para a seguridade e privacidade. Recomendacións e boas prácticas(Abre en nova xanela) ” móstranse algunhas das pautas de seguridade para a configuración de reunións virtuais e ensínase tamén o procedemento para implementar as ditas recomendacións.

Do mesmo xeito, no documento  CCN-STIC 885-D Guía de configuración segura de Microsoft Teams(Abre en nova xanela) , detállase o procedemento para mellorar a comunicación e colaboración dos equipos de traballo das empresas, reforzando as funcións colaborativas desta plataforma na nube.

Outras iniciativas para garantir o teletrabajo seguro e fomentar a cultura de ciberseguridade

Ante as circunstancias xeradas pola pandemia do COVID-19, o CCN-CERT reforzou todas as súas capacidades para a defensa do ciberespazo español e, en especial, do sector público e dos sectores estratéxicos. Para iso, creou a sección ‘ CiberCOVID19(Abre en nova xanela) ’ na súa páxina web, na que se ofrece información de interese para previr as ciberamenazas durante a crise do coronavirus. Esta sección inclúe un total de seis apartados:

  • Concienciación, que permite acceder ás recomendacións e consellos de seguridade ante as campañas de malware, e que tamén se publican en redes sociais cos hashtags #NoTeinfectesConElMail e #CiberCOVID19.
  • Teletrabajo, para consultar o Informe de Boas Prácticas  CCN-CERT BP/18 Recomendacións de Seguridade para situacións de teletrabajo e reforzo en vixilancia(Abre en nova xanela) .
  • Alertas e avisos, apartado no que se informa da detección de campañas de malware que empregan temáticas e narrativas relacionadas coa pandemia do Coronavirus/COVID-19.
  • Indicadores de compromiso, onde se recompilan en tres listas negras os indicadores que permiten a detección e bloqueo de moitas das campañas que aproveitan a situación do COVID-19.
  • Formación, sección que recolle todas as actividades docentes, desenvolvidas por este organismo, en materia boas prácticas e/ou ferramentas que poidan contribuír á implantación do teletrabajo de maneira segura.
  • Informes, apartado no que se atopa dispoñible a documentación desenvolvida polo CCN para abordar, desde o punto de vista da ciberseguridade, algúns dos aspectos máis destacados xerados nesta crise.

Fonte orixinal da noticia(Abre en nova xanela)

 

 

 

 

  • Seguridade
Punto de Acceso Xeral
 
Punto de Acceso Xeral