Ultimas noticias de Ciber Seguridad del Centro Criptológico Nacional
  • Pone en marcha iniciativas para implantar un teletrabajo seguro.
  • Ante la generalización del teletrabajo, y los riesgos que puede llevar consigo, ha hecho público un Informe con las principales recomendaciones que permitan garantizar la seguridad de todas las organizaciones.
  • Asimismo ha coordinado una iniciativa de colaboración público-privada a través de la cual todas aquellas empresas de ciberseguridad que así lo deseen pueden facilitar servicios gratuitos a diferentes sectores, principalmente Administraciones Públicas y sector sanitario.

Ante las circunstancias generadas por la pandemia del COVID-19, el CCN-CERT, del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia, CNI, ha reforzado todas sus capacidades para la defensa del ciberespacio español y, en especial, de su sector público y de los sectores estratégicos, con prioridad absoluta en el de la salud.

Su Equipo de Respuesta a Incidentes está a pleno rendimiento, brindando apoyo y colaboración a todas las organizaciones ante cualquier emergencia que puedan sufrir. Todo ello, con el firme propósito de mantener su papel como centro de alerta y respuesta nacional que coopera y ayuda a responder de forma rápida y eficiente a los ciberataques, incluyendo la coordinación a nivel público estatal de los distintos CERT/CSIRT.

Teletrabajo

Del mismo modo, y sabedores de la vulnerabilidad que puede llegar a representar la generalización del teletrabajo, el CCN-CERT acaba de publicar un Informe de Buenas Prácticas bajo el título de: CCN-CERT BP/18 Recomendaciones de Seguridad para situaciones de teletrabajo y refuerzo en vigilancia. Un informe que se une al documento sobre Acceso Remoto Seguro que desarrolló la semana pasada.

En él, y dado que numerosas organizaciones, públicas y privadas, han tenido que implantar en un tiempo muy reducido soluciones de teletrabajo, se hace especial incidencia en los siguientes aspectos: acceso remoto seguro, correo electrónico, videoconferencias y reuniones virtuales, vigilancia, recomendaciones genéricas y medidas de prevención de incidentes.

Asimismo, el informe recoge dos anexos en los que se detalla cada una de las dos soluciones propuestas: la nube o sistemas locales (on-premise).

Colaboración público-privada

Coordinados por el CCN-CERT, diferentes empresas que operan en nuestro país en el sector de la ciberseguridad, han decidido ofrecer de manera altruista algunos servicios y soluciones para diferentes organizaciones, principalmente del sector público.

Las empresas que han participado en esta iniciativa, de momento, son: CISCO, Citrix/Sidertia, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistemas y Seguridad, Ingenia, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos.

El Informe recoge el alcance y el público objetivo al que brindan sus productos y servicios.

Otras iniciativas

El CERT Gubernamental Nacional ha publicado además una serie de recomendaciones ante las campañas de malware (CiberCOVID19), tanto de phishing, como de desinformación o prevención de incidentes y ha creado un hilo en Twitter bajo los hastagh: #NoTeinfectesConElMail y #CiberCOVID19 que va actualizando a medida que aparecen nuevas campañas aprovechando la crisis del coronavirus.

CCN (18/03/2020)


More information