CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/06/2011

La OTAN da preferencia a la ciberdefensa

CERT La OTAN ha publicado un Informe en el que destaca la importancia de la ciberseguridad como un nuevo concepto estratégico para la Institución, e insta a mejorar la capacidad de la Alianza para prevenir, detectar, defenderse y recuperarse de los ataques cibernéticos. El documento también resalta la importancia de la seguridad informática para el funcionamiento de la OTAN como una organización, y expresa que el bienestar de nuestras sociedades depende de la información.

En el informe se detallan algunos de los planes de prevención para evitar amenazas de este tipo, así como los niveles de capacidad de los países miembros para enfrentar una amenaza de ciberseguridad, destacando a los Estados Unidos y el Reino Unido como los países más preparados. En este capítulo, el informe de la OTAN hace especial mención a que otros miembros de la OTAN también han actualizado sus marcos jurídicos existentes y señala que la seguridad cibernética es cada vez más importante en sus estrategias de seguridad.

En particular, el documento destaca los importantes avances que se han hecho en la creación de Centros de Respuesta ante Incidencias Telemáticas (CERT), que los define como organizaciones que estudian la seguridad de las redes informáticas con el fin de proporcionar servicios de respuesta ante incidentes y a víctimas de ataques, publicar alertas sobre vulnerabilidades y amenazas y para ofrecer información que ayude a mejorar la seguridad informática.

El informe de la OTAN también señala la falta de CERTs en algunos países como una de las principales preocupaciones, aunque menciona que en 2011 la situación parece mejorar, al asegurar que se han establecido CERTs en todos los países de la OTAN  de acuerdo a los registros de la Agencia Europea de Seguridad de la Información (ENISA).

Además, el Estudio aplaude la promoción de la creación de Equipos de Respuesta ante incidentes y de Seguridad de la Información (CSIRT), en donde indica que los servicios de los CSIRT y los CERTs han pasado de ser una mera fuerza de reacción a ser proveedores de servicios de seguridad más completos, incluidos los servicios preventivos, como los servicios de alerta y gestión de la seguridad.

El Documento de la OTAN también ha incluido en el texto una clasificación de los ciberataques más populares, entre los que destacan los ataques DDoS, la distribución de malware y el virus Stuxnet.

Para concluir, el documento ofrece un listado de los tipos de malware más comunes, entre los que destacan las bombas lógicas, troyanos, key-logger, virus, y malware embebebido.

Organización del Tratado del Atlántico Norte (OTAN)

Ver texto completo (enlace en inglés)

Fuente: CCN-CERT

CSIRT-CV