accesskey_mod_content

Com teletrabajar de forma segura/segura sense posar en risc a usuaris i organitzacions

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

16 abril 2020

El CCN-CERT publica unes pautes de seguretat per realitzar videollamadas i reunions virtuals com a conseqüència de la implantació del teletreball.

La pandèmia del Covid-19 ha generat una major conscienciació de la importància que té la ciberseguretat en un escenari com l'actual, en el qual nombroses organitzacions, institucions i professionals desenvolupen el gruix de la seva activitat professional i personal de forma remota.

El teletreball s'ha generalitzat i també ho ha fet l'ocupació d'eines i aplicacions que permeten, a distància, donar continuïtat a les funcions i responsabilitats que nombrosos professionals tenen assignades. Entre aquestes eines, destaquen les aplicacions que permeten l'organització de reunions virtuals i videollamadas.

L'Equip de Resposta a Incidents de Seguretat del Centre Criptològic Nacional (CCN-CERT), conscient de l'ús cada vegada més accentuat d'aquest tipus de tecnologies, ha publicat una sèrie de recomanacions de seguretat que, a nivell general, permetrien millorar la seguretat d'aquest tipus de comunicacions. Entre les recomanacions, es troba la descàrrega d'aplicacions únicament de markets oficials, com Apple Store o Play Store, l'actualització constant d'aplicacions per mantenir la seva seguretat o la implementació de diferents mesures per dur a terme una correcta configuració de les reunions virtuals.

Tots aquests aspectes es recullen en infografia publicada pel CCN-CERT(Obre en nova finestra) , que té per objecte ajudar a les organitzacions a incrementar la seguretat de les comunicacions que es mantenen a través de reunions virtuals i mitjançant l'ús d'aplicacions que faciliten aquest tipus de convocatòries.

Configuració segura/segura de videollamadas i reunions virtuals

Les sessions i aplicacions de videoconferència deficientment protegides són un magnífic vector d'atac per als ciberdelinqüents. Per aquesta raó, resulta imprescindible respectar uns mínims requisits de seguretat en la configuració de reunions virtuals i dur a terme  bones pràctiques(Obre en nova finestra) , amb la finalitat de minimitzar els riscos associats a l'ocupació de les tecnologies de la informació i la comunicació.

Amb aquest objectiu, el CCN-CERT ha posat a la disposició dels usuaris dos documents que detallen el procediment de configuració segura/segura d'aplicacions d'ús generalitzat que permeten dur a terme reunions virtuals i mostren algunes de les pautes de seguretat per a la configuració d'aquestes reunions. Així mateix, s'ensenya també de manera visual el procediment per implementar aquestes recomanacions.

En l'abstract “ L'ús de Zoom i les seves implicacions per a la seguretat i privadesa. Recomanacions i bones pràctiques(Obre en nova finestra) ” es mostren algunes de les pautes de seguretat per a la configuració de reunions virtuals i s'ensenya també el procediment per implementar aquestes recomanacions.

De la mateixa manera, en el document  CCN-STIC 885-D Guia de configuració segura/segura de Microsoft Teams(Obre en nova finestra) , es detalla el procediment per millorar la comunicació i col·laboració dels equips de treball de les empreses, reforçant les funcions col·laboratives d'aquesta plataforma en el núvol.

Altres iniciatives per garantir el teletreball segur/segur i fomentar la cultura de ciberseguretat

Davant les circumstàncies generades per la pandèmia del Covid-19, el CCN-CERT ha reforçat totes les seves capacitats per a la defensa del ciberespai espanyol i, especialment, del sector públic i dels sectors estratègics. Per a això, ha creat la secció ‘ CiberCOVID19(Obre en nova finestra) ’ a la seva pàgina web, en la qual s'ofereix informació d'interès per prevenir les ciberamenazas durant la crisi del coronavirus. Aquesta secció inclou un total de sis apartats:

  • Conscienciació, que permet accedir a les recomanacions i consells de seguretat davant les campanyes de malware, i que també es publiquen en xarxes socials amb els hashtags #NoTeinfectesConElMail i #CiberCOVID19.
  • Teletreball, per consultar l'Informe de Bones Pràctiques  CCN-CERT BP/18 Recomanacions de Seguretat per a situacions de teletreball i reforç en vigilància(Obre en nova finestra) .
  • Alertes i avisos, apartat en el qual s'informa de la detecció de campanyes de malware que empren temàtiques i narratives relacionades amb la pandèmia del Coronavirus/Covid-19.
  • Indicadors de compromís, on es recopilen en tres llistes negres els indicadors que permeten la detecció i bloqueig de moltes de les campanyes que aprofiten la situació del Covid-19.
  • Formació, secció que recull totes les activitats docents, desenvolupades per aquest organisme, en matèria bones pràctiques i/o eines que puguin contribuir a la implantació del teletreball de manera segura/segura.
  • Informes, apartat en el qual es troba disponible la documentació desenvolupada pel CCN per abordar, des del punt de vista de la ciberseguretat, alguns dels aspectes més destacats generats en aquesta crisi.

Font original de la notícia(Obre en nova finestra)

 

 

 

 

  • Seguretat i Protecció de Dades