Si hace unos días el Centro Criptológico Nacional ya hizo una serie de recomencaciones para el trabajo en remoto, ahora ha hecho otra con consejos para el teletrabajo, más accesibles al gran público y especialmente necesarias en estos momentos en los que un altísimo porcentaje de españoles están teletrabajando desde casa como consecuencia de las medidas restrictivas adoptadas por la crisis del coronavirus.
Este es el documento donde puedes consultarlo: link donde puedes informarte: https://www.escudodigital.com/wp-content/uploads/2020/03/CCN-CERT_BP-18-Recomendaciones-para-Teletrabajo-v1.5.pdf
El documento incluye interesantes infografías que explican claramente como teletrabajar evitando brechas en la ciberseguridad. Un buen ejemplo es el siguiente, que explica las buenas prácticas para prevenir incidentes.
También explica que coordinados por el CCN-CERT, diversas empresas han decidido ofrecer de forma altruista algunos servicios y soluciones para distintos públicos para teletrabajar.
Las empresas que están ayudando de forma altruista para aminorar los riesgos en el teletrabajo
He aquí algunas de las recomendaciones y consejos generales del Centro Criptológico Nacional para trabajar con el menor riesgo posible.
• Tener actualizados los antivirus con la mayor frecuencia posible tanto en equipos y dispositivos perimetrales.
• Intensificar el uso del doble factor en los accesos a sistemas, equipos, accesos remotos, sistemas de core, etc.
• Tener activados servicios de monitorización con alertas definidas. • Activar las auditorías de los equipos receptores de las conexiones remotas • Revisar los registros y auditorías de las conexiones remotas.
• Tener habilitados canales de comunicación para reuniones mediante internet. • Restringir montar unidades mapeadas del organismo en equipos remotos inseguros. • Evitar las opciones de “Split-Tunneling” en equipos inseguros o que no cumplan todas las medidas de seguridad.
• Revisar o tener más vigilados unidades para intercambiar información. CCN-CERT BP/18 Recomendaciones de Seguridad para situaciones de teletrabajo y refuerzo en vigilancia Centro Criptológico Nacional 27
• Asegurar si los antivirus escanean los dispositivos USB conectados a los equipos remotos o si se bloquea el acceso de USB en dichos equipos.
• Tener listados telefónicos de fácil acceso para comunicarse con las diferentes personas. • Tener listados de personas, direcciones IP, teléfonos, correos electrónicos corporativos y alternativos relacionados con el acceso a los sistemas de forma remota.
• Tener actualizado el listado de personas que pueden acceder remotamente a los equipos de la organización con la dirección IP de acceso y medio de conexión.
• Tener controladas las invitaciones, contraseñas y asistentes de las salas de reuniones.
• Conocer si en una sala de reunión algún integrante la está grabando.