El Centro Nacional de Inteligencia (CNI) toma medidas para reforzar la ciberseguridad del país en pleno estado de alarma por la crisis del coronavirus. Los servicios secretos fortalecen todas sus capacidadespara la defensa del ciberespacio español, y en especial de su sector público y los sectores estratégicos, con prioridad absoluta en el sector sanitario.

El Centro Criptológico Nacional (CCN-CERT), el brazo de ciberseguridad del CNI, ha puesto en marcha una operación especial para coordinar a diferentes empresas del sector de la ciberseguridad que han decidido prestar servicios y soluciones gratuitos para blindar de manera altruista diferentes organizaciones, principalmente del sector público, durante la emergencia sanitaria.

Las empresas que se han lanzado a participar en esta iniciativa, de momento, son CISCO, Citrix/Sidertia, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistemas y Seguridad, Ingenia, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos. Y todos trabajan bajo la coordinación del CNI para fortalecer la seguridad del Gobierno, de centros críticos y de los hospitales.

Desde el Centro Criptológico Nacional se subraya que su Equipo de Respuesta a Incidentes está a pleno rendimiento para dar apoyo y colaboración a todas las organizaciones, públicas y privadas, ante cualquier emergencia que puedan sufrir.

En paralelo, el CNI alerta de la vulnerabilidad especial que puede representar la generalización del teletrabajo. El CCN-CERT acaba de publicar un Informe de Buenas Prácticas bajo el título de  Recomendaciones de Seguridad para situaciones de teletrabajo y refuerzo en vigilancia y que se suma al documento sobre Acceso Remoto Seguro que ya publicó la semana pasada.

Dado que numerosas las Administraciones Públicas y muchas empresas han tenido que implantar en un tiempo muy reducido soluciones de teletrabajo, se hace especial incidencia en los siguientes aspectos: acceso remoto seguro, correo electrónico, videoconferencias y reuniones virtuales, vigilancia, recomendaciones genéricas y medidas de prevención de incidentes.

El CERT Gubernamental Nacional ha publicado además una serie de recomendaciones ante las campañas de malware (CiberCOVID19), tanto de phishing, como de desinformación o prevención de incidentes y ha creado un hilo en Twitter bajo los hastagh: #NoTeinfectesConElMail y #CiberCOVID19 que va actualizando a medida que aparecen nuevas campañas aprovechando la crisis del coronavirus.