En
el último mes se han emitido más de 13.000 certificados para
conexiones VPN, que permiten el acceso de PC’s a la red corporativa
del Gobierno de Canarias. Estos PC’s son en su gran mayoría
personales, y las medidas de seguridad que pueden disponer, son muy
diversas.
Se
ha detectado que muchos PC’s que están infectados, y una vez se
conectan por VPN, intentan atacar y afectar a los recursos
tecnológicos corporativos, poniendo el peligro el funcionamiento de
nuestra Administración.
De
conformidad con las Instrucciones que conforman la Normativa de
seguridad en el uso de estos recursos aprobada por Acuerdo adoptado
por el Gobierno de Canarias en sesión de 25 de junio de 2018 (BOC Nº
127, del Martes 3 de julio de 2018), en cumplimiento del Esquema
Nacional de Seguridad, se hace preciso extremar las medidas de
seguridad para garantizar la seguridad y operatividad de los sistemas
de información. A tal fin, se ha procedido a restringir los accesos
de las conexiones VPN, de forma que en lugar de disponerse de acceso
ilimitado a la Red Corporativa, se establecerá un listado limitado
de servicios a los que se tendrá acceso.
Consecuentemente,
se le informa de que para las conexiones no securizadas solo se
permitirá el acceso al servicio de conexión remota a su puesto de
trabajo para que, desde éste, pueda ejecutar las tareas habituales.
También se habilitarán servicios complementarios necesarios como
VoIP, descarga de ficheros o navegación a la intranet del Gobierno
de Canarias.
En
todo caso, si se detectaran indicios de malware procedentes de las
conexiones remotas, se procederá a la suspensión inmediata del
servicio, notificandole de ello para que pueda solventarlo y
solicitar el restablecimiento del servicio. Atentamente,
DIRECCIÓN GENERAL DE TELECOMUNICACIONES Y NUEVAS TECNOLOGÍAS
