‘EMMA: vigilancia en accesos remotos’, nuevo ciberconsejo del CCN

  • Esta solución se suma a las otras medidas para prevenir ciberincidentes en un escenario de teletrabajo como el actual.
  • EMMA es una solución desarrollada por el Centro Criptológico Nacional que está pensada para agilizar la visualización de activos en una red, incluidos los accesos remotos.
  • Con este nuevo contenido, el Centro Criptológico Nacional continúa divulgando buenas prácticas y recomendaciones para favorecer la seguridad durante el teletrabajo, una práctica muy generalizada durante la actual crisis del COVID-19.

La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT) ha hecho pública una nueva ficha técnica de EMMA, su solución de control de acceso a las infraestructuras de red, que facilita a los organismos un acceso remoto seguro. Con su utilización se previenen ciberincidentes en un escenario de teletrabajo como en el que nos encontramos, marcado por la crisis del COVID-19.

EMMA es una solución encargada de la vigilancia de deficiencias en la capa de acceso y electrónica (cumplimiento), conectividad a la red (visibilidad), capacidad de respuesta ante eventos (respuesta) y acceso remoto seguro. En esta nueva ficha se ofrece información de gran utilidad para conseguir un acceso remoto seguro. Los principales beneficios para los organismos que usen esta solución son los siguientes:

  • Favorece el principio del mínimo privilegio: los usuarios sólo acceden a la información y recursos imprescindibles para el desempeño de su actividad.
  • Favorece el enfoque Zero Trust: establece un marco de seguridad corporativa en el que sólo usuarios y dispositivos autenticados y autorizados pueden acceder a la información corporativa.
  • Ejerce controles de aseguramiento para superficie de ataque: asegura la conexión remota mediante cifrado y los dispositivos de usuario.
  • Reduce el riesgo asociado al dispositivo de usuario: permite la evaluación de postura de dispositivos, estableciendo el cumplimiento de los requisitos mínimos de conexión a la hora de acceder a la red. Mitiga el riesgo de suplantación de identidad: añade un nivel de seguridad extra mediante doble factor de autenticación.

Este contenido se encuentra disponible en el apartado dedicado a amenazas, dentro de la sección ‘Ciberconsejos’ del portal del CCN. Concretamente, se suma a las otras medidas de prevención de incidentes, donde se puede consultar una infografía con diferentes consejos y el Informe CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia.

Con este nuevo contenido, el Centro Criptológico Nacional prosigue con su firme propósito de favorecer hábitos seguros y evitar ciberincidentes en estos momentos en los que el teletrabajo es una práctica muy generalizada, dada la crisis del COVID-19.

CCN-CERT (27/03/2020)

 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT