Pone en marcha iniciativas para implantar un teletrabajo seguro.Ante la generalización del teletrabajo, y los riesgos que puede llevar consigo, ha hecho público un Informe con las principales recomendaciones que permitan garantizar la seguridad de todas las organizaciones.Asimismo ha coordinado una iniciativa de colaboración público-privada a través de la cual todas aquellas empresas de ciberseguridad que así lo deseen pueden facilitar servicios gratuitos a diferentes sectores, principalmente Administraciones Públicas y sector sanitario.
Ante las circunstancias generadas por la pandemia del COVID-19, el CCN-CERT, del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia, CNI, ha reforzado todas sus capacidades para la defensa del ciberespacio español y, en especial, de su sector público y de los sectores estratégicos, con prioridad absoluta en el de la salud.
Su Equipo de Respuesta a Incidentes está a pleno rendimiento, brindando apoyo y colaboración a todas las organizaciones ante cualquier emergencia que puedan sufrir. Todo ello, con el firme propósito de mantener su papel como centro de alerta y respuesta nacional que coopera y ayuda a responder de forma rápida y eficiente a los ciberataques, incluyendo la coordinación a nivel público estatal de los distintos CERT/CSIRT.
Teletrabajo
Del mismo modo, y sabedores de la vulnerabilidad que puede llegar a representar la generalización del teletrabajo, el CCN-CERT acaba de publicar un Informe de Buenas Prácticas bajo el título de: CCN-CERT BP/18 Recomendaciones de Seguridad para situaciones de teletrabajo y refuerzo en vigilancia. Un informe que se une al documento sobre Acceso Remoto Seguro que desarrolló la semana pasada.
En él, y dado que numerosas organizaciones, públicas y privadas, han tenido que implantar en un tiempo muy reducido soluciones de teletrabajo, se hace especial incidencia en los siguientes aspectos: acceso remoto seguro, correo electrónico, videoconferencias y reuniones virtuales, vigilancia, recomendaciones genéricas y medidas de prevención de incidentes.
Asimismo, el informe recoge dos anexos en los que se detalla cada una de las dos soluciones propuestas: la nube o sistemas locales (on-premise).
Colaboración público-privada
Coordinados por el CCN-CERT, diferentes empresas que operan en nuestro país en el sector de la ciberseguridad, han decidido ofrecer de manera altruista algunos servicios y soluciones para diferentes organizaciones, principalmente del sector público.
Las empresas que han participado en esta iniciativa, de momento, son: CISCO, Citrix/Sidertia, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistemas y Seguridad, Ingenia, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos.
El Informe recoge el alcance y el público objetivo al que brindan sus productos y servicios.
Otras iniciativas
El CERT Gubernamental Nacional ha publicado además una serie de recomendaciones ante las campañas de malware (CiberCOVID19), tanto de phishing, como de desinformación o prevención de incidentes y ha creado un hilo en Twitter bajo los hastagh: #NoTeinfectesConElMail y #CiberCOVID19 que va actualizando a medida que aparecen nuevas campañas aprovechando la crisis del coronavirus.
Fuente: CCN-CERT