El CERT del Centro Criptológico Nacional (CCN-CERT) , siguiendo con su objetivo de preservar la seguridad de los sistemas TIC de las Administraciones Públicas, ha actualizado su Informe de Buenas Prácticas CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia . Este documento tiene por objetivo ofrecer una serie de pautas que permitan garantizar la seguridad de todas las herramientas y soluciones utilizadas durante el trabajo en remoto.
La Guía CCN-CERT BP/18 incluye tres anexos con las medidas necesarias para implantar una solución basada en la nube, en sistemas on-premise o en la modalidad de conexión remota. Ésta última es la principal novedad que contiene la actualización.
Ante pandemias como la actual de COVID-19, numerosas organizaciones, públicas y privadas, han tenido que implantar en un tiempo muy reducido soluciones de teletrabajo que abarcan un gran número de aspectos, como dispositivos corporativos, conexión a internet, aplicaciones de chat y/o, mensajería, videoconferencia, acceso remoto a la red y sistemas de la organización, etc. Todo ello, sin contar con las medidas de seguridad habituales en la organización y mientras los ciberdelincuentes aprovechan para incrementar sus ataques.
Por este motivo, el CCN-CERT recoge en este informe una serie de recomendaciones y pasos a seguir para seguir manteniendo la confidencialidad, integridad y disponibilidad de la información, como si se estuviese en la oficina. Además, se ha incorporado un nuevo anexo con la solución de conexión remota de la empresa
Asimismo, se incluye un listado con todas aquellas compañías de ciberseguridad que operan en nuestro país que han decidido ofrecer, de manera altruista, algunos servicios y soluciones para diferentes públicos. A las ya incluidas (
La ayuda y colaboración ofrecida va desde acceso remoto seguros, consultoría, licencias de antivirus y