Comienza el contenido principal
Recomendaciones en materia de ciberseguridad en el entorno del teletrabajo emitidas por el Centro Criptográfico Nacional y la Agencia Europea para la Ciberseguridad
| Especial COVID-19 | Ciberseguridad / Privacy, IT & Digital Business
Al hilo de las comunicaciones previas emitidas por Andersen Tax & Legal a raíz de la situación extraordinaria provocada por el COVID-19, indicamos una serie de recomendaciones en materia de ciberseguridad en relación con el entorno del teletrabajo de acuerdo con los recientes pronunciamientos del Centro Criptográfico Nacional (CNN) y de la Agencia Europea para la Ciberseguridad (ENISA).
El hecho de que muchos empleados puedan prestar los servicios en remoto, a través de la modalidad de teletrabajo desde sus domicilios, puede conllevar afrontar determinados riesgos en materia de ciberseguridad y seguridad de los datos. En este sentido, tanto el CNN como ENISA proponen una serie de medidas a tener en cuenta para intentar prevenir y evitar estos riesgos:
- Cumplir con los protocolos de seguridad aplicables a los dispositivos y equipos informáticos que la empresa haya adoptado.
- Utilizar una conexión de Internet y Wi-Fi seguras, protegidas con una contraseña lo suficientemente segura que combine letras, caracteres y números.
- Dotar los equipos con los que se está trabajando con un sistema de antivirus actualizado. Asimismo, es importante instalar todas las actualizaciones de software del dispositivo y, en la medida de lo posible, hacer copias de seguridad de todo el sistema.
- Proveer tanto a los dispositivos móviles como a los ordenadores de una contraseña segura para acceder a ellos o de un patrón de seguridad si fuera posible.
- Desactivar todas las conexiones inalámbricas (i.e. Wi-Fi y Bluetooth) cuando no se estén utilizando los equipos.
- Evitar utilizar la misma contraseña o clave tanto para las cuentas privadas o personales como para las de la organización para la que se prestan los servicios. Igualmente, se recomienda cerrar sesión cuando se deje de utilizar el equipo o se trabaje en un entorno no protegido.
- En la medida que sea posible, evitar utilizar el equipo informático a la vez para actividades personales y profesionales, puesto que, se ha comprobado un aumento de los ataques de phishing relacionados con el COVID-19.
- Respecto al uso del correo electrónico, se recomienda desconfiar de todos aquellos mensajes en los que se solicita renovar las credenciales, incluso cuando pueden parecer de confianza. Por ello, se aconseja verificar la autenticidad de los correos y, en ningún caso, descargar o abrir archivos o enlaces sospechosos.
- Hacer uso de los servicios de almacenamiento en la nube implementados por la empresa.
- En el caso de problemas o incidentes relacionados con la seguridad de los equipos, es preciso ponerse en contacto de forma inmediata con el Responsable de Seguridad de la empresa o en su caso, con el Departamento de IT.
En definitiva, se trata de adoptar medidas sencillas cuyo cumplimiento permite evitar numerosos problemas y riesgos en el área de la ciberseguridad y de la seguridad de los datos.
En todo caso, si deviene cualquier incidente de seguridad que ponga en riesgo tanto los sistemas de información y comunicación como las bases de datos de la empresa u organización, se deberá actuar conforme a los protocolos de seguridad y los planes de respuesta de incidentes establecidos internamente.
Puede consultar las recomendaciones completas publicadas por ambos organismos a través de los siguientes enlaces: Centro Criptográfico Nacional y Agencia Europea para la Ciberseguridad.
Esperamos que la información sea útil y de su interés. Desde Andersen Tax & Legal hemos creado un equipo multidisciplinar para atender todas las cuestiones que puedan surgir sobre este aspecto o en relación con el COVID-19 y todos los profesionales de la firma quedan a su disposición.
Puede descargar el documento completo desde aquí.
Para más información, puede contactar con:
Isabel Martínez Moriel | Directora en el área de Privacy, IT & Digital Business
Fin del contenido principal