Más contenido y nuevas empresas en la actualización del informe de recomendaciones para el teletrabajo del CCN

  • El documento CCN-CERT BP/18 se puede consultar en la parte pública del portal y en la sección CiberCOVID19 recientemente creada.
  • Tres nuevas empresas, y ya son 30, se suman a la iniciativa, coordinada por el Centro Criptológico Nacional, de ofrecer servicios y soluciones de seguridad de forma altruista, con motivo de la pandemia del COVID-19.
  • Entre el nuevo contenido y mejoras incluidas se encuentran los apartados dedicados a soluciones basadas en sistemas híbridos, herramientas de compartición de documentación en cloud y de trabajo colaborativo, protección de documentos, uso de DNS con protección y que ofrezcan logs, gestión de credenciales, así como una tabla resumen de comprobación y un decálogo con recomendaciones de seguridad para reuniones virtuales.

El CCN-CERT ha vuelto a publicar una nueva versión de su Informe de Buenas Prácticas CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia, en el que se ofrecen numerosas pautas para garantizar la seguridad durante el trabajo en remoto.

En esta actualización se han incorporado tres nuevas empresas a la iniciativa de ofrecer servicios y soluciones de ciberseguridad, de manera altruista, a distintos públicos: DinoSec, GuardedBox y ValoraData. Con estas, son ya 30 las compañías que participan.

Asimismo, esta nueva versión del documento cuenta con nuevo contenido y diversas mejoras:

  • Apartado 3.3. Soluciones basadas en sistemas híbridos (Hybrid IT). En esta solución técnica se propone la implementación de un sistema unificado de control de acceso para organizaciones que disponen de una infraestructura IT apoyada en sistemas tanto cloud como on-premise y en el que, adicionalmente, los usuarios (humanos, IoT y aplicaciones) se pueden conectar desde dispositivos tanto corporativos como no corporativos en un mundo Zero Trust.
  • Apartado 5. Herramientas de compartición de documentación en cloud y de trabajo colaborativo. Las herramientas de compartición de documentación y almacenamiento de ficheros en plataforma cloud/SaaS pueden ayudar a tener un acceso ágil a la documentación corporativa en un entorno de teletrabajo. Estas plataformas (Ej. Microsoft OneDrive, Google Drive, Box, Dropbox, etc.) facilitan la compartición de documentación entre usuarios internos y externos sin necesidad de enviar adjuntos vía correo electrónico o acceder con VPN a los servidores de ficheros corporativos.
  • Apartado 6. Protección de documentos. Compartir documentos, enviarlos por correo electrónico o simplemente auditar el acceso a los documentos es una tarea esencial en la protección de la información. Disponer de un mecanismo para poder tener una auditoría sobre los documentos en todo momento dota a los sistemas de una protección ante ex filtración de datos o detectar el robo de los mismos.
  • Apartado 9. Uso de DNS con protección y que ofrezcan logs. Es necesaria la capacidad de obtener información de los logs de DNS y las resoluciones de DNS de los equipos. Estas medidas pueden dar señales de alerta ante conexiones indebidas o dominios sospechosos.
  • Apartado 10. Gestión de Credenciales. Un elemento fundamental para proteger a una organización frente a ataques de ciberseguridad es la correcta gestión de sus credenciales, que cobra especial importancia en situaciones de teletrabajo, en las que la coordinación entre equipos e individuos debe establecerse fuera de los canales habituales y de manera remota.
  • Apartado 12. Tabla resumen de comprobación.
  • Apartado 13. Recomendaciones de seguridad para reuniones virtuales.

CCN-CERT (07/04/2020)

Informe de Buenas Prácticas CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia

 

Ministerio de Defensa
CNI
CCN
CCN-CERT