(CCN-CERT): "En ciberseguridad debes aplicar análisis y gestión de riesgos, gobernanza, vigilancia y contingencia"
Son algunas de las recomendaciones básicas de ciberseguridad por las que aboga el CCN-CERT y que aparecen publicadas en su nuevo informe: Buenas Prácticas CCN-CERT BP-01/16. Principios y recomendaciones básicas de ciberseguridad.
- El último informe de amenazas publicado por el CCN-CERT refleja los principales riesgos del uso de Telegram
- Javier Candau (CCN): "Ante un 'ransomware' no hay que efectuar el pago del rescate"
- CSO profundiza en la estrategia del Centro Criptológico Nacional (CCN)
- InnoTec colabora con el CCN-CERT en la protección de las AAPP y empresas estratégicas españolas
El CCN-CERT ha elaborado un nuevo informe de Buenas Prácticas CCN-CERT BP-01/16. Principios y recomendaciones básicas de ciberseguridad donde recoge toda una serie de medidas fundamentales a la hora de mantener la seguridad en las TIC. La guía también informa sobre la Internet profunda y la imposibilidad para los motores de búsqueda tradicionales de encontrar o indexar gran parte de la información existente en ella. Es el caso de la red TOR, donde los usuarios han de disponer del software de navegación adecuado para poder acceder a dominios que son inaccesibles desde un navegador convencional.
Otra de las finalidades del CCN-CERT es la de ofrecer una serie de consejos para mantener seguros a los dispositivos móviles, el uso del correo electrónico, el despliegue de entornos virtualizados, la mensajería instantánea, el uso de las distintas tipologías de redes sociales, o el hecho de hacer uso de conexiones inalámbricas o puntos de acceso de forma segura. De hecho, incluye todo un compendio de recomendaciones que abordan los siguientes aspectos: factores de la amenaza (APT); la internet profunda (red TOR y Bitcoins); aplicaciones (cifrado de datos, cortafuegos, aplicaciones antimalware, borrado seguro de datos, así como decálogo para una navegación segura.
El Centro Criptológico Nacional considera que “la concienciación, el sentido común y las buenas prácticas son las mejores defensas para prevenir y detectar contratiempos en la utilización de sistemas TIC”. Aunque no existe un sistema que garantice la seguridad al 100%, es preciso combinar diferentes prácticas para proporcionar un ni vel de protección mínima. Entre ellas se incluyen: análisis y gestión de riesgos, gobernanza, vigilancia y plantes de contingencia.
En lo que se refiere a políticas de seguridad, la guía del CCN-CERT BP-01/16 también establece el estado en el que se encuentra la información y los servicios dentro de la entidad, y define qué es lo que se desea proteger, así como los elementos y objetivos de seguridad que debe tenerse en cuenta a la hora de aplicar estas políticas de seguridad con la adecuada gobernanza. La gestión de incidentes también forma parte de la cultura de gestión de riesgos. La velocidad con la que se reconozca, analice y responda al incidente, limitará el daño y permitirá minimizar el coste de la recuperación.
Ya es posible consultar la guía completa que el CCN-CERT deja accesible a todos, así como el decálogo básico de seguridad con el que reforzar
