Ultimas noticias de Ciber Seguridad del Centro Criptológico Nacional
  • El documento CCN-CERT BP/18 se puede consultar en la parte pública del portal.
  • En este Informe se ofrecen pautas para garantizar la seguridad durante el teletrabajo.
  • Se incluye un nuevo apartado con medidas de seguridad para un acceso directo a la red corporativa, con un nivel de seguridad bajo, y las nuevas empresas que también ofrecerán servicios y soluciones, de manera altruista, a diversos públicos.

El CERT del Centro Criptológico Nacional (CCN-CERT) ha actualizado, nuevamente, su Informe de Buenas Prácticas CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia, en el que se ofrecen numerosas pautas para garantizar la seguridad durante el trabajo en remoto.

Entre las novedades que presenta el Informe se encuentra la inclusión, dentro del punto 3.2.3 Acceso a servicios corporativos, del apartado c) [NIVEL DE SEGURIDAD BAJO] Acceso Directo a la red corporativa. En este nuevo apartado se ofrecen las diferentes medidas de seguridad que se deben cumplir para acceder a la red corporativa de manera controlada. Las medidas son las siguientes:

  • Aplicar restricciones de direcciones IP origen desde las que se permite originar las conexiones.
  • Activar el doble factor de autenticación.
  • Revisar la postura de seguridad del equipo remoto.
  • Aplicar listas de acceso en el finalizador del túnel.
  • Registro de auditoria de conexiones.
  • Inspeccionar el tráfico generado en el túnel.

Asimismo, se han añadido las nuevas empresas que se han sumado a la iniciativa de ofrecer servicios y soluciones de ciberseguridad, de manera altruista, a distintos públicos. Estas son: Grupo CIES, Nunsys, Telefónica, Sothis, IBM, Pulse Secure, StormShield, OnRetrieval y SealPath. Además, se han resaltado las nuevas capacidades que aportan estas últimas y que hasta ahora no figuraban en el catálogo del apartado 9:

  • Recuperación de datos: se pone a disposición de todos los Organismos del sector público un laboratorio de Recuperación de Datos, para atender sin costo mientras permanezca el Estado de Alarma, cualquier recuperación de datos de cualquier dispositivo (discos duros, discos sólidos, tarjetas de memoria, sistemas RAID, móviles, etc.) que afecte a la prestación de estos Servicios esenciales.
  • Análisis Forense: servicios de adquisición de evidencias de dispositivos electrónicos para incidentes de seguridad que limiten la prestación de Servicios esenciales durante este Estado de Alarma.
  • Protección Dinámica y Control Remoto de Datos. IRM (Information Rights Management): protección y Control de la Información que permiten tener los datos cifrados, aunque se encuentren en un equipo remoto, controlar los permisos de acceso (solo ver, editar, copiar y pegar, etc.) y auditar los accesos a la información. No solo eso, se permite revocar el acceso a determinada información protegida en caso de que sea necesario para así evitar posibles fugas de datos.

CCN (31/03/2020)

Informe de Buenas Prácticas CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia


Más información

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.