Comunicados CCN-CERT

Nuevo vídeo informativo sobre el modelo de seguridad Zero Trust

  • El Centro Criptológico Nacional (CCN) continúa ampliando la sección de ‘Ciberconsejos’ de su portal.
  • El objetivo de este nuevo contenido es divulgar, a través de un vídeo explicativo, medidas de seguridad basadas en un modelo más preventivo y orientado al dato y al usuario, para aplicarlas en redes corporativas.
  • Deshabilitar los protocolos de administración remota no cifrados que se utilizan en la infraestructura de red, desactivar los servicios innecesarios y realizar copias de seguridad de las configuraciones y almacenarlas fuera de la red son las principales recomendaciones que se ofrecen.

El Centro Criptológico Nacional (CCN) ha añadido a su sección de ‘ciberconsejos’, dentro del apartado ‘Zero Trust en redes corporativas’, un nuevo vídeo divulgativo. En este se facilitan numerosas indicaciones para implementar este modelo de seguridad, basado en disponer de una verificación de identidad estricta para cada persona y dispositivo que intente acceder a los recursos de una red.

El modelo tradicional basado en el concepto de perímetro, donde se protege el acceso desde fuera y el usuario interno es de confianza, ya no es válido. La deslocalización de los datos en distintos centros de datos y nubes, así como el acceso de terceros (proveedores e invitados) desde dentro y fuera de la red hace más difícil definir un perímetro.

¿Qué medidas habría que tomar para evitar riesgos?

  • Deshabilite los protocolos de administración remota no cifrados que se utilizan para administrar la infraestructura de red.
  • Desactive los servicios innecesarios.
  • Realice copias de seguridad de las configuraciones y almacénalas fuera de la red.

Aplicadas estas medidas, es importante monitorizar y verificar continuamente las configuraciones para asegurar que no se están llevando a cabo cambios no deseados.

Con este nuevo vídeo, el Centro Criptológico Nacional continúa fomentando el conocimiento y el uso seguro de las nuevas tecnologías, tanto en el Sector Público como en la ciudadanía en general, en su firme apuesta por una cultura de la ciberseguridad entre todos los usuarios.

CCN-CERT (05/11/2019)

Ciberconsejos

 

Ministerio de Defensa
CNI
CCN
CCN-CERT