Ciberseguridad gratuita frente al coronavirus

Debido al crecimiento de las ciberamenazas relacionadas con el coronavirus Covid-19, varias empresas del sector de la ciberseguridad han empezado a ofrecer servicios gratuitos para diferentes colectivos. Principalmente los destinatarios son organizaciones públicas, aunque también las hay privadas. Estas son algunas de esas compañías, cuya información se puede ampliar en este documento (página 29) y cuentan con el apoyo del CCN-CERT.

Cisco

• WebEx (hasta 4 meses) para clientes de Defensa, Inteligencia y Seguridad Nacional, extensible, bajo petición a otras AAPP.
• Umbrella (hasta 4 meses) para aumentar la defensa basada en DNS y prevenir las actuales campañas de phishing y similares.
• DUO + AnyConnect (hasta 4 meses) para permitir la creación de VPN seguras, con doble factor de autenticación.

Citrix/Sidertia

• Citrix: Programa especial sobre el Reto de la Continuidad de Negocio que las compañías están afrontando. Las organizaciones, tanto públicas como privadas, requieren ser tratadas de forma individual conforme a sus necesidades. Por ello, para buscar su solución adecuada pueden ponerse en contacto a través del email: [email protected], referenciando CCN-CERT en el asunto.
• Sidertia: Servicio de asesoramiento gratuito para la aplicación de “Medidas de seguridad para Acceso Remoto con tecnología Citrix” vinculados con peticiones de Citrix en [email protected]. Hay que referenciar CCN-CERT en el asunto.

CSA

• Cualquier campaña de Cisco, Fortinet o Microsoft puede ser gestionada por los profesionales de la empresa. La gestión incluye la intermediación con el fabricante y el soporte de cualquier incidencia que se pudiera producir durante el servicio; así como equipos de ingeniería de red y seguridad tanto en remoto como presencial.

Entelgy Innotec Security

• Despliegue de solución de acceso remoto y de la solución de bastionado del puesto de trabajo (Panda).
• Apoyo a la configuración de sistemas de colaboración y videoconferencia.
• Monitorización de seguridad de la infraestructura y servicios principales.
• Soporte en la resolución de incidentes de seguridad para amenazas críticas.
• Revisiones de seguridad del perímetro (hacking ético).

EMMA (Open Cloud Factory)

• A través de sus partners la empresa dimensionará el servicio atendiendo a las necesidades de los organismos públicos (volumetrías, físico o virtual y necesidades de instalación, nivel de soporte y características).

ESET

• Facilitará licencias de protección EDR de manera gratuita durante un periodo de seis meses a aquellos organismos que lo requieran. Del mismo modo, facilitará licencias de protección endpoint gratuitas durante un periodo de seis meses y servicios profesionales a los mismos organismos. El objetivo es que puedan solicitar su apoyo en la gestión e instalación de estas herramientas o en la resolución de cualquier incidencia de ciberseguridad.

Fortinet

• Agrupa su oferta de colaboración en este enlace para activar teletrabajo de manera eficiente, simple, inmediata, sin coste y segura.

ICA Sistemas y Seguridad

• La unidad especializada de Grupo ICA pone a disposición de las Administraciones Públicas su catálogo de servicios de monitorización asistida, garantía de fabricante, monitorización de ciberseguridad y alerta temprana de ciberseguridad.

Ingenia

• Esta empresa proporciona a las AAPP los siguientes servicios: Implantación de soluciones acceso remoto, despliegue de soluciones de contingencia (seguridad y colaboración), monitorización de la seguridad y consultoría de seguridad.

McAfee

• La compañía contribuye con las siguientes tecnologías: EPP/EDR, SIEM, bastionado de entornos cloud (en la medida en que los organismos tengan activos ahí a los que vayan a acceder los trabajadores en remoto) y proxy cloud.

Microsoft

• La empresa ha publicado instrucciones para ayudar a las empresas a comprender las opciones disponibles para permitir que sus empleados usen Microsoft Teams y para ayudar a los CISO y responsables de seguridad a proteger los activos y recursos para trabajo en remoto. Paralelamente, también ha lanzado ofertas y pruebas de evaluación de sus soluciones.

Mnemo

• La colaboración de la empresa con los organismos públicos se centra en prestar apoyo y soporte sobre la base de los servicios desplegados en su SOC-CERT como alerta preventiva sobre las amenazas, atención a consultas a través del email [email protected], soporte para la configuración de sistemas de teletrabajo y ayuda para la obtención de información relacionada con posible malware distribuido durante la crisis de COVID19.

Panda Cytomic

• Cytomic (Unit of Panda Security) facilitará a todos los profesionales del sector salud licencias trial sin coste de su producto Cytomic EPDR durante el tiempo en el que dure el estado de alarma en nuestro país. Para ello pone a su disposición el correo electrónico [email protected], indicando en el asunto: CyberCOVID19 Cytomic.

S2 Grupo

• Colabora con los organismos públicos mediante el apoyo a servicios esenciales en el ámbito de crisis tipo COVID-19 (hospitales, FCSE, FAS…); acceso online gratuito a material de concienciación (videos, infografías, …), en especial en lo relativo a trabajo remoto seguro; y atención a consultas vía correo electrónico ([email protected]) en relación a criterios de ciberseguridad, incidentes, controles ante ransomware, etc.

Sophos

• Pone a disposición de los organismos públicos su tecnología sin coste y sin ningún compromiso de compra por al menos tres meses, prolongables según avancen los acontecimientos. Para ello, en el portfolio de Sophos se pueden ver diferentes productos que son gestionados desde una única plataforma, centralizada en la nube llamada Sophos Central; es decir, no será necesario desplegar ninguna infraestructura on premise para la administración de los productos.

Sothis

Ofrece gratuitamente varios de sus servicios a las empresas pertenecientes a los sectores críticos durante el estado de alarma:

• Suscripción gratuita al servicio de alerta temprana. El servicio identificará las nuevas amenazas y riesgos que se detecten y comunicará, mediante un correo electrónico, la información necesaria y recomendaciones sobre las medidas de mitigación.
• Asesoramiento ante incidentes de ciberseguridad. Este servicio identifica el incidente y recomienda las medidas de contención y respuesta a adoptar por parte del cliente. Ante la comunicación de un incidente de seguridad, Sothis asignará un interlocutor único para dar soporte a la identificación de la amenaza y prescribir las medidas de contención, respuesta y erradicación, según la metodología y criterio de la compañía.
• Análisis de phishing o correos sospechosos. Este servicio consiste en la comprobación del grado de seguridad de correos que sean susceptibles de riesgo para el receptor, para evitar la introducción de cualquier tipo de malware en la organización, o el robo de datos personales para suplantación.
• Asistencia para la notificación de brechas de seguridad. En caso de que la organización sufra un incidente de seguridad que afecte a datos de carácter personal y deba notificarlo a la AEPD, recibirá asistencia de Sothis para cumplir con la notificación en los plazos requeridos.
• Para poder beneficiarse de estos servicios, Sothis a puesto a disposición de los solicitantes el correo: [email protected]

Sector sanitario

Por otro lado, la compañía S21Sec ha decidido ofrecer gratuitamente sus servicios de ciberseguridad al sector sanitario. Su objetivo es ayudar a prevenir ciberincidentes durante la gestión de la crisis del coronavirus en España.

Para ello, la compañía ha tomado tres decisiones en este sentido. La primera es poner a disposición del sector sanitario, de manera gratuita, su equipo de Respuesta ante Incidentes de Seguridad (DFIR). Este asistirá a cualquier institución que pueda verse involucrada en un ataque grave de ciberseguridad.

La segunda consiste en establecer un operativo especial de cibervigilancia del sector sanitario para que, en caso de detectar una amenaza, sea alertada de manera temprana a las autoridades competentes, que podrán ejercer rápidamente las medidas de cibercontención y de erradicación que correspondan.

Finalmente, y de manera especial, la empresa pone a su disposición de cualquier profesional de la sanidad de España la dirección de correo electrónico [email protected]. En ella se podrán realizar consultas sobre ciberseguridad en el ámbito personal o profesional. A través de este correo, sus expertos responderán sus dudas para que puedan dedicar su tiempo a la lucha y contención del COVID-19.