Ante las circunstancias generadas por la pandemia del COVID-19, el CCN-CERT, del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia, CNI, ha reforzado todas sus capacidades para la defensa del ciberespacio español y, en especial, de su sector público y de los sectores estratégicos, con prioridad absoluta en el de la salud. Además, ante el forzado teletrabajo a causa del avance del COVID-19, publica una serie de recomendación de seguridad
Su Equipo de Respuesta a Incidentes está a pleno rendimiento, brindando apoyo y colaboración a todas las organizaciones ante cualquier emergencia que puedan sufrir. Todo ello, con el firme propósito de mantener su papel como centro de alerta y respuesta nacional que coopera y ayuda a responder de forma rápida y eficiente a los ciberataques, incluyendo la coordinación a nivel público estatal de los distintos CERT/CSIRT.
Teletrabajo
Sabedores de la vulnerabilidad que puede llegar a representar la generalización del teletrabajo, el CCN-CERT acaba de publicar un Informe de Buenas Prácticas bajo el título de CCN-CERT BP/18 Recomendaciones de Seguridad para situaciones de teletrabajo y refuerzo en vigilancia.
En él, y dado que numerosas organizaciones, públicas y privadas, han tenido que implantar en un tiempo muy reducido soluciones de teletrabajo, se hace especial incidencia en los siguientes aspectos: acceso remoto seguro, correo electrónico, videoconferencias y reuniones virtuales, vigilancia, recomendaciones genéricas y medidas de prevención de incidentes.
Colaboración público-privada
Coordinados por el CCN-CERT, diferentes empresas que operan en nuestro país en el sector de la ciberseguridad, han decidido ofrecer de manera altruista algunos servicios y soluciones para diferentes organizaciones, principalmente del sector público.
Las empresas que han participado en esta iniciativa, de momento, son: CISCO, Citrix/Sidertia, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistemas y Seguridad, Ingenia, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos. El Informe recoge el alcance y el público objetivo al que brindan sus productos y servicios.
Otras iniciativas
El CERT Gubernamental Nacional ha publicado además una serie de recomendaciones ante las campañas de malware (CiberCOVID19), tanto de phishing, como de desinformación o prevención de incidentes y ha creado un hilo en Twitter bajo los hashtags: #NoTeinfectesConElMail y #CiberCOVID19 que va actualizando a medida que aparecen nuevas campañas aprovechando la crisis del coronavirus.