A
raíz de la situación extraordinaria provocada por el COVID-19,
indicamos una serie de recomendaciones en materia de ciber seguridad
en relación con el entorno del tele-trabajo de acuerdo con los
recientes pronunciamientos del Centro Criptográfico Nacional (CNN) y
de la Agencia Europea para la ciberseguridad (ENISA).
El
hecho de que muchos empleados puedan prestar los servicios en remoto,
a través de la modalidad de tele-trabajo desde sus domicilios, puede
conllevar afrontar determinados riesgos en materia de ciberseguridad
y seguridad de los datos. En este sentido, tanto el CNN como ENISA
proponen una serie de medidas a tener en cuenta para intentar
prevenir y evitar estos riesgos:
-
Cumplir con los protocolos de seguridad aplicables a los dispositivos y equipos informáticos que la empresa haya adoptado
-
Utilizar una conexión de Internet y Wi-Fi seguras, protegidas con una contraseña lo suficientemente segura que combine letras, caracteres y números.
-
Dotar los equipos con los que se está trabajando con un sistema de antivirus actualizado. Asimismo, es importante instalar todas las actualizaciones de software del dispositivo y, en la medida de lo posible, hacer copias de seguridad de todo el sistema.
-
Proveer tanto a los dispositivos móviles como a los ordenadores de una contraseña segura para acceder a ellos o de un patrón de seguridad si fuera posible.
-
Desactivar todas las conexiones inalámbricas ( Wi-Fi y Bluetooth) cuando no se estén utilizando los equipos.
-
Evitar utilizar la misma contraseña o clave tanto para las cuentas privadas o personales como para las de la organización para la que se prestan los servicios. Igualmente, se recomienda cerrar sesión cuando se deje de utilizar el equipo o se trabaje en un entorno no protegido.
-
En la medida que sea posible, evitar utilizar el equipo informático a la vez para actividades personales y profesionales, puesto que, se ha comprobado un aumento de los ataques de phishing relacionados con el COVID-19.
-
Respecto al uso del correo electrónico, se recomienda desconfiar de todos aquellos mensajes en los que se solicita renovar las credenciales, incluso cuando pueden parecer de confianza. Por ello, se aconseja verificar la autenticidad de los correos y, en ningún caso, descargar o abrir archivos o enlaces sospechosos.
-
Hacer uso de los servicios de almacenamiento en la nube implementados por la empresa.
-
En el caso de problemas o incidentes relacionados con la seguridad de los equipos, es preciso ponerse en contacto de forma inmediata con el Responsable de Seguridad de la empresa o en su caso, con el Departamento de IT.
En
definitiva, se trata de adoptar medidas sencillas cuyo cumplimiento
permite evitar numerosos problemas y riesgos en el área de la
ciberseguridad y de la seguridad de los datos.
En
todo caso, si deviene cualquier incidente de seguridad que ponga en
riesgo tanto los sistemas de información y comunicación como las
bases de datos de la empresa u organización, se deberá actuar
conforme a los protocolos de seguridad y los planes de respuesta de
incidentes establecidos internamente.
Puede
consultar las recomendaciones completas publicadas por ambos
organismos a través de los siguientes enlaces:
Centro
Criptográfico Nacional:
http://www.culturaydeporte.gob.es/ca/dam/jcr:e6b232a7-e384-454f-868b-db65eafd3169/20200313-recomendaciones-de-ciberseguridad.pdf
Agencia
Europea para la Ciberseguridad:
https://www.enisa.europa.eu/news/executive-news/top-tips-for-cybersecurity-when-working-remotely
Comentarios
Publicar un comentario