accesskey_mod_content

Actualizadas las recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia

24 marzo 2020

El objetivo de este documento es ofrecer una serie de pautas que permitan garantizar la seguridad de todas las herramientas y soluciones utilizadas en el teletrabajo.

El CERT del  Centro Criptológico Nacional (CCN-CERT)(Abre en nueva ventana) , siguiendo con su objetivo de preservar la seguridad de los sistemas TIC de las Administraciones Públicas, ha actualizado su Informe de Buenas Prácticas  CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia(Abre en nueva ventana) . Este documento tiene por objetivo ofrecer una serie de pautas que permitan garantizar la seguridad de todas las herramientas y soluciones utilizadas durante el trabajo en remoto.

La Guía CCN-CERT BP/18 incluye tres anexos con las medidas necesarias para implantar una solución basada en la nube, en sistemas on-premise o en la modalidad de conexión remota. Ésta última es la principal novedad que contiene la actualización.

Ante pandemias como la actual de COVID-19, numerosas organizaciones, públicas y privadas, han tenido que implantar en un tiempo muy reducido soluciones de teletrabajo que abarcan un gran número de aspectos, como dispositivos corporativos, conexión a internet, aplicaciones de chat y/o, mensajería, videoconferencia, acceso remoto a la red y sistemas de la organización, etc. Todo ello, sin contar con las medidas de seguridad habituales en la organización y mientras los ciberdelincuentes aprovechan para incrementar sus ataques.

Por este motivo, el CCN-CERT recoge en este informe una serie de recomendaciones y pasos a seguir para seguir manteniendo la confidencialidad, integridad y disponibilidad de la información, como si se estuviese en la oficina. Además, se ha incorporado un nuevo anexo con la solución de conexión remota de la empresa Palo Alto Networks (Anexo C), que se suma al Anexo A (solución basada en la nube) y al Anexo B (solución basada en sistemas locales o on-premise).

Asimismo, se incluye un listado con todas aquellas compañías de ciberseguridad que operan en nuestro país que han decidido ofrecer, de manera altruista, algunos servicios y soluciones para diferentes públicos. A las ya incluidas (CISCO, Citrix/Sidertia, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistemas y Seguridad, Ingenia, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos) se añaden ahora las empresas Extreme Networks, Mr. Looquer, Palo Alto y S21Sec.

La ayuda y colaboración ofrecida va desde acceso remoto seguros, consultoría, licencias de antivirus y EDR a servicio de DNS seguro.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad
Punto de Acceso General
 
Punto de Acceso General