LA SEGURIDAD EN EL ACCESO REMOTO

La situación actual ha condicionado la forma de trabajar de muchas empresas. El teletrabajo se ha convertido en una necesidad para muchas de ellas descubriendo de esta manera las ventajas que puede proporcionar este sistema. Sin embargo no hay que olvidar nunca la seguridad y realizar los acceso de forma segura.

Es por ello que el Centro Criptológico Nacional (CCN-CERT), entidad encargada de la ciberseguridad en el sector público ha publicado el documento «medidas de seguridad para acceso remoto» para que esta metódologia se realice con garantías suficientes.

A continuación detallamos un breve cuestionario de lo que deben tenerse en cuenta para alcanzar este objetivo.

  1. Política de uso de medios tecnológicos
    • ¿Has establecido qué puede hacer y qué no el trabajador con los dispositivos y sistemas de la empresa y/o medios propios del trabajador?
  2. Política de uso de medios y ciberseguridad
    • ¿Tienes un plan de concienciación de usuarios?.
    • ¿Implantaste doble factor de autenticación?
    • ¿Antivirus actualizado?¿Uso de Antispam?
  3. Digitalización urgente
    • ¿Está digitalizada y disponible toda la documentación requerida?
    • ¿Está en un entorno cloud?
    • ¿Qué solución de protección tienes para tu entorno cloud?
    • ¿Tienes backup y DR implantado?
  4. Sincronización
    • ¿Utilizas algún sistema para sincronizar lo que sus empleados guardan en los portátiles con los sistemas centralizados para no perder así información?
  5. Tu solución de teletrabajo ¿es un sistema basado en nube, on-premise o híbrido?
    • ¿Tienes entorno de escritorios virtuales o remotos?
    • ¿Conoces las soluciones de entornos VDI propuestas por el Centro Criptológico Nacional?
  6. Cifrado en las comunicaciones
    • ¿Tienen redes privadas virtuales o VPN? ¿O bien acceden por escritorio remoto?
    • ¿Hacen uso los empleados de redes WIFI ?. ¿Qué tipo de WIFI?
  7. Cifrado de dispositivos
    • ¿Está garantizada la seguridad de la oficina en tu despliegue?. ¿Los tienes cifados?
  8. Usuarios individuales
    • ¿Tienes un sistema de gestión de identidades?
    • ¿Las contraseñas son robustas?. ¿Caducan?
    • El correo electrónico es una fuente inagotable de secretos empresariales. ¿Tienes doble factor de autenticación?
    • ¿Sabes cuál es la efectividad tu sistema antispam? ¿y antiphising?
  9. Análisis y gestión de vulnerabilidades
    • Actualización de sistemas operativos de servidores, portátiles y móviles: ¿está asegurada?
    • Actualización de sistemas de ciberseguridad: ¿está realizada?
    • Sistemas de ciberseguridad mínimos
    • Sistemas de detección y gestión de vulnerabilidades
    • ¿Realizas test de intrusión?
  10. ¿Auditas tu sistema de seguridad?
    • Trazabilidad de sistemas y aplicaciones: ¿Sabes quién hace qué en cada momento?