El CNI reforça la "defensa del ciberespai espanyol" per la crisi del coronavirus

El Centre Criptològic Nacional “prioritza la seguretat en el sector públic de la salut”

Xafarranxo de combat als serveis d’informació de l’Estat. Arran de la crisi del coronavirus, el CCN-CERT, del Centre Cripotològic Nacional, adscrit al Centre Nacional d’Intel·ligència (CNI) s’ha posat les piles per protegir tot el sistema de xarxa i informació del sector públic. Segons ha informat el ministeri de Defensa, el braç informàtic del CNI ha “reforçat totes les seves capacitats per a la defensa del ciberespai espanyol, i en especial, del seu sector públic i dels sectors estratègics, amb prioritat absoluta en de la salut”.

 

En aquesta línia ha enfortit l’Equip de Resposta a Incidents que, segons assegura el mateix organisme, està a “ple rendiment, oferint suport i col·laboració a totes les organitzacions davant qualsevol emergència que pugui sorgir”.  De fet, des dels serveis de seguretat d’altres Estats s’ha convingut la idea que el caos generat per la crisi del coronavirus pot ser una oportunitat per ciberatacs a gran escala.

 

Segons indica el CCN tenen el “ferm propòsit de mantenir el seu paper com a cente d’alerta i resposta nacional que coopera i ajuda a respondre de manera ràpida i eficient els ciberatacs”. Així mateix recorda que li pertoca la coordinació dels diferents CERT territorials i autonòmics, com l’Agència de Ciberseguretat de Catalunya o la seva homònima basca.

Portada de l'informe del CCN-CERT per reforçar la seguretat

Portada de l'informe del CCN-CERT per reforçar la seguretat

 

 

El front del teletreball

 

Un dels fronts d’aquesta nova actuació és prevenir “la vulnerabilitat que suposa la generalització del teletreball”. Precisament, el CCN destaca que abans de la crisi aquesta xifra de treballadors amb prou feines arribava al 4%. En aquesta línia ha difós l’informe BP/18 de Recomanacions de seguretat per a situacions de teletreball i reforç en vigilància. Un document on ofereix pautes d’assegurança dels accesos remots, els correos electrònics, videoconferències i reunions virtuals, vigilància, recomanacions genèriques i mesures de prevenció d’incidents.

 

L’objectiu del protocol és “seguir mantenint la confidencialitat, integritat i disponibilitat de la informació, com si estigués a l’oficina”. Per assolir-ho, s’inclou no només un llistat d’empreses homologades pel CNI, sinó que destaca la vulnerabilitat detectades en els dispositius mòbils, als sistemes tan IOS com Android així com codis tòxics com l’EMOTET. No és la primera acció del CCN per actuar en el camp de la ciberseguretat, tot just decretar-se l’Estat d’alarma va encetar una campanya de prevenció de “malware i de desinformació que aprofiten la pandèmia de l'coronavirus”.

 

 

Comentaris