Actualizadas las recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia

  • Este informe de buenas prácticas se encuentra disponible en la parte pública del portal.
  • El objetivo de este documento es ofrecer una serie de pautas que permitan garantizar la seguridad de todas las herramientas y soluciones utilizadas en el teletrabajo.
  • La Guía CCN-CERT BP/18 incluye tres anexos con las medidas necesarias para implantar una solución basada en la nube, en sistemas on-premise o en la modalidad de conexión remota, este último novedad de esta actualización.

El CERT del Centro Criptológico Nacional (CCN-CERT), siguiendo con su objetivo de preservar la seguridad de los sistemas TIC de las Administraciones Públicas, ha actualizado su Informe de Buenas Prácticas CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia. Este documento tiene por objetivo ofrecer una serie de pautas que permitan garantizar la seguridad de todas las herramientas y soluciones utilizadas durante el trabajo en remoto.

Ante pandemias como la actual de COVID-19, numerosas organizaciones, públicas y privadas, han tenido que implantar en un tiempo muy reducido soluciones de teletrabajo que abarcan un gran número de aspectos, como dispositivos corporativos, conexión a internet, aplicaciones de chat y/o, mensajería, videoconferencia, acceso remoto a la red y sistemas de la organización, etc. Todo ello, sin contar con las medidas de seguridad habituales en la organización y mientras los ciberdelincuentes aprovechan para incrementar sus ataques.

Por este motivo, el CCN-CERT recoge en este informe una serie de recomendaciones y pasos a seguir para seguir manteniendo la confidencialidad, integridad y disponibilidad de la información, como si se estuviese en la oficina. Además, se ha incorporado un nuevo anexo con la solución de conexión remota de la empresa Palo Alto Networks (Anexo C), que se suma al Anexo A (solución basada en la nube) y al Anexo B (solución basada en sistemas locales o on-premise).

Asimismo, se incluye un listado con todas aquellas compañías de ciberseguridad que operan en nuestro país que han decidido ofrecer, de manera altruista, algunos servicios y soluciones para diferentes públicos. A las ya incluidas (CISCO, Citrix/Sidertia, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistemas y Seguridad, Ingenia, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos) se añaden ahora las empresas Extreme Networks, Mr. Looquer, Palo Alto y S21Sec.

La ayuda y colaboración ofrecida va desde acceso remoto seguros, consultoría, licencias de antivirus y EDR a servicio de DNS seguro.

CCN-CERT (23/03/2020)

CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT