Una de las medidas preventivas clave para evitar la propagación de Covid-19 es el distanciamiento social. Afortunadamente, en este mundo cada vez más conectado, podemos continuar virtualmente nuestra vida profesional y privada. Sin embargo, con el gran aumento del número de personas que trabajan de forma remota, es de vital importancia que también cuidemos nuestra higiene cibernética.

1- Recomendaciones para empleadores y personal

Las siguientes recomendaciones para mantener un nivel adecuado de ciberseguridad cuando se teletrabaja se divide en aquellas para empleadores y para el personal teletrabajador.

Recomendaciones para empleadores

1. Asegúrese de que la solución VPN corporativa escala y es capaz de mantener una gran cantidad de conexiones simultáneas.
2. Proporcione videoconferencias seguras para clientes corporativos (con capacidades tanto de audio como de video).
3. Todas las aplicaciones empresariales corporativas deben ser accesibles solo a través de canales de comunicación encriptados (SSL VPN, IPSec VPN).
4. El acceso a los portales de aplicaciones debe protegerse mediante mecanismos de autenticación multifactor.
5. Evite la exposición directa a Internet de las interfaces de acceso a sistemas remotos (por ejemplo, RDP).
6. Se prefiere la autenticación mutua al acceder a sistemas corporativos (por ejemplo, cliente a servidor y servidor a cliente).
7. Proporcionar, siempre que sea posible, ordenadores/dispositivos corporativos al personal durante el teletrabajo; asegúrese de que estos ordenadores/dispositivos tengan software de seguridad actualizado y niveles de parches de seguridad y que a los usuarios se les recuerde regularmente verificar los niveles de parches. Es aconsejable que también exista un esquema de reemplazo para dispositivos con fallas.
8. BYOD (Bring Your Own Device: traiga su propio dispositivo), como ordenadores portátiles personales o dispositivos móviles, debe ser examinado desde el punto de vista de seguridad utilizando plataformas NAC, NAP. (por ejemplo, revisión de parches, verificación de configuración, verificación AV, etc.).
9. Asegúrese de contar con recursos de IT adecuados para apoyar al personal en caso de problemas técnicos durante el teletrabajo; proporcionar información relevante, por ejemplo, sobre puntos de contacto, al personal.
10. Asegúrese de que existan políticas para responder a incidentes de seguridad y violaciones de datos personales y que el personal esté debidamente informado de ellas.
11. Asegúrese de que el procesamiento de los datos del personal por parte del empleador en el contexto del teletrabajo (p. Ej., Cronometraje) cumple con el marco legal de la UE sobre protección de datos.

Recomendaciones para el personal sobre teletrabajo

1. Use ordenadores corporativoas (en lugar de personales) siempre que sea posible, a menos que BYOD (Bring Your Own Device: traiga su propio dispositivo) haya sido examinado según el punto relevante en la Sección 1 anterior. En la medida de lo posible, no mezcle actividades de trabajo y ocio en el mismo dispositivo y tenga especial cuidado con cualquier correo que haga referencia al coronavirus.
2. Conéctese a Internet a través de redes seguras; Evite las redes abiertas / libres. La mayoría de los sistemas wifi en el hogar en estos días están correctamente protegidos, pero algunas instalaciones antiguas pueden no estarlo. Con una conexión insegura, las personas cercanas pueden espiar su tráfico (personas más técnicas podrían secuestrar la conexión). Dicho esto, el riesgo no es mucho mayor que cuando se usan ‘redes abiertas’ públicas, excepto por el hecho de que presumiblemente las personas estarán en el mismo lugar durante mucho tiempo. La solución es activar el cifrado si aún no se ha hecho y / o adoptar una implementación reciente. Tenga en cuenta que este riesgo se mitiga de alguna manera mediante el uso de una conexión segura a la oficina.
3. Evite el intercambio de información corporativa confidencial (por ejemplo, por correo electrónico) a través de conexiones posiblemente inseguras.
4. En la medida de lo posible, use los recursos de la Intranet corporativa para compartir archivos de trabajo. Por un lado, esto garantiza que los archivos de trabajo estén actualizados y, al mismo tiempo, se evite compartir información confidencial entre dispositivos locales.
5. Tenga especial cuidado con cualquier correo electrónico que haga referencia al coronavirus, ya que pueden tratarse de intentos de phishing o estafas (ver a continuación). En caso de duda sobre la legitimidad de un correo electrónico, comuníquese con el encargado de seguridad de la institución.
6. Los datos en reposo, por ejemplo, unidades locales (discos duros, pen drives), deberían ser encriptados (esto protegerá contra el robo / pérdida del dispositivo).
7. Antivirus / Antimalware debe instalarse y actualizarse completamente.
8. El sistema (el sistema operativo y las aplicaciones utilizadas, así como el sistema antivirus) debe estar actualizado.
9. Bloquee la pantalla si trabaja en un espacio compartido (realmente debería evitar el trabajo conjunto o los espacios compartidos en este momento. Recuerde, el distanciamiento social es extremadamente importante para frenar la propagación del virus).
10. No comparta las URL de las reuniones virtuales en las redes sociales u otros canales públicos (terceros no autorizados podrían tener acceso a las reuniones privadas de esta manera).

Es importante incrementar la concientización acerca de la seguridad digital durante este tiempo, ya que hemos visto un aumento en los ataques de phishing. Los atacantes están explotando la situación, así que esté atento a correos electrónicos de phishing y estafas.

En la situación actual, uno debe sospechar de cualquier correo electrónico que solicite verificar o renovar sus credenciales, incluso si parece provenir de una fuente confiable. Intente verificar la autenticidad de la solicitud a través de otros medios, no haga clic en enlaces sospechosos ni abra ningún archivo adjunto sospechoso.

• Sospeche mucho de los correos de personas que no conoce, especialmente si solicitan conectarse a enlaces o abrir archivos (si tiene dudas llame a su encargado de seguridad).

• Los correos que dan una imagen de urgencia o consecuencias graves son especialmente sospechosos de contener phishing; en estos casos, siempre verifique a través de un canal externo antes de realizar lo que solicitan.

• Los correos enviados por personas que conoces, pero pidiendo cosas inusuales también son sospechosos; verifica por teléfono si es posible.

Más información sobre ciber higiene:

• Sitio web del Mes Europeo de la Ciberseguridad.
• La infografía de Europol » Haga de su hogar una fortaleza de ciberseguridad » descargable en diferentes idiomas.

(Fuente: Tips for cybersecurity when working from home – European Union Agency for Cybersecurity)

La Vicepresidenta Tercera del Gobierno y Ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño, ha presentado esta mañana el 017, un nuevo número corto de teléfono de ayuda en ciberseguridad que el Gobierno pone en marcha a través del Instituto Nacional de Ciberseguridad (INCIBE). «Hoy damos un paso más con la puesta en marcha del 017. Se trata de un número gratuito y confidencial en el que los ciudadanos podrán hacer todas sus consultas en el ámbito de la ciberseguridad», señaló la vicepresidenta. Asimismo, ha destacado «la importancia del desarrollo de competencias en ciberseguridad, no sólo desde la perspectiva diaria sino de cara al futuro por el desarrollo de oportunidades profesionales».

El 017 centraliza los servicios de atención telefónica que ofrece INCIBE relativos a dudas o consultas sobre ciberseguridad, privacidad, confianza digital, uso seguro y responsable de Internet y de la tecnología.

El servicio está disponible todos los días del año, en horario de 9 a 21 horas, tiene alcance nacional y está dirigido a los menores y su entorno (padres, educadores y profesionales que trabajen en el ámbito del menor o la protección online ligada a este público), a los ciudadanos usuarios de Internet en general y al colectivo de empresas y a los profesionales que utilizan Internet y las tecnologías en el desempeño de su actividad y deben proteger sus activos y su negocio.

La presentación ha contado además con la intervención de la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, quien ha destacado que «a través del 017 cualquier persona que tenga dudas respecto al uso de Internet y las nuevas tecnologías podrá resolverlas gracias a un equipo de profesionales que atenderán su llamada. Queremos que este número se convierta en referencia para todos los usuarios y que la ciberseguridad forme parte de sus vidas como algo cotidiano».

Los usuarios del 017 recibirán atención y orientación en temáticas relativas a:

• en el caso de las empresas: cuestiones como la organización de la ciberseguridad en la empresa y principales problemas asociados a la protección de los datos e incidentes de seguridad que puedan producirse;
• en el caso de ciudadanos: la protección de dispositivos, conexiones, privacidad, tipos de fraudes e infecciones por virus y programas maliciosos.
• en el caso del entorno del menor: los padres y educadores recibirán asesoramiento psicosocial, técnico y legal sobre situaciones de riesgo y conflictos de los menores en Internet, en temas como uso excesivo de pantallas, redes sociales y videojuegos; ciberacoso; comunidades peligrosas; mediación y control parental y privacidad y reputación online, entre otros.

Día de Internet Segura 2020

La presentación del 017 ha tenido lugar durante la celebración del Día de Internet Segura (SID 2020), organizado en España por INCIBE, en el Museo Reina Sofía de Madrid, con la presencia de Su Majestad la Reina doña Letizia.

Por su parte, Rosa Díaz, directora general de INCIBE, recordó el papel que juega el organismo en materia de concienciación en ciberseguridad «todos utilizamos Internet en nuestra vida cotidiana, pero el reto principal es hacerlo de forma responsable, segura y con respeto hacia los demás para que Internet sea cada vez una herramienta mejor y más útil para todos. Uno de los pilares de INCIBE consiste en la prestación de servicios de ciberseguridad orientados a ciudadanos, empresas y el entorno del menor, que incluye a padres y educadores».

‘Una Internet mejor comienza contigo: juntos aprendemos ciberseguridad’ es el lema de este año en el Día de Internet Segura 2020 (SID) que, promovido por la Comisión Europea a través de la Red INSAFE, se conmemora hoy en más de 100 países del mundo. Más de 200 escolares, junto a sus padres y educadores, participan durante toda la jornada en un completo programa de conferencias y actividades lúdicas con el objetivo de promover el uso seguro y positivo de la tecnología e Internet.

Toda la información del programa está disponible en https://www.incibe.es/sid