Recomendaciones de ciberseguridad para el teletrabajo
Entre las recomendaciones genéricas del CCN para mejorar la ciberseguridad durante la crisis del coronavirus en el puesto de trabajo están:
- Instalar las últimas actualizaciones del sistema operativo.
- Actualizar los antivirus con la mayor frecuencia posible, tanto en equipos como en dispositivos perimetrales.
- Intensificar el uso del doble factor en los accesos a sistemas, equipos, accesos remotos, sistemas de core, etc.
- Tener activados servicios de monitorización con alertas definidas.
- Activar las auditorías de los equipos receptores de las conexiones remotas.
- Revisar los registros y auditorías de las conexiones remotas.
- Habilitar canales de comunicación para reuniones mediante Internet.
- Restringir el montaje de unidades mapeadas del organismo en equipos remotos inseguros.
- Evitar las opciones de “split-tunneling” en equipos inseguros o que no cumplan todas las medidas de seguridad.
- Revisar o tener más vigilados unidades para intercambiar información.
- Asegurar si los antivirus escanean los dispositivos USB conectados a los equipos remotos o si se bloquea el acceso de USB en dichos equipos.
- Disponer de listados telefónicos de fácil acceso para comunicarse con las diferentes personas.
- Contar con listados de personas, direcciones IP, teléfonos, correos electrónicos corporativos y alternativos relacionados con el acceso a los sistemas de forma remota.
- Tener actualizado el listado de personas que pueden acceder remotamente a los equipos de la organización con la dirección IP de acceso y medio de conexión.
- Controlar las invitaciones, contraseñas y asistentes de las salas de reuniones.
- Conocer si en una sala de reunión algún integrante la está grabando.