Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/10/2013
CSIRT-cv aposta per la col·laboració publicoprivada per a lluitar contra el cibercrimen més sofisticat
La directora del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv), Lourdes Herrero, ha assegurat que "per a combatre contra el cibercrim més sofisticat és imprescindible enfortir la col·laboració publicoprivada i intercanviar experiències i bones pràctiques en estratègies defensives".
CSIRT-cv ha participat en la "Encuentro Internacional de Seguridad de la Información", 7ENISE, que se celebra hui i demà a Lleó. Herrero ha presentat una sèrie de recomanacions per a detectar Amenaces Persistents i Avançades (APT), recollida en la nova guia per a la lluita contra el cibercrim, que ha sigut elaborada en col·laboració amb l’Institut Nacional de Tecnologies de la Comunicació (INTECO).
Les APT són considerades actualment el nucli del cibercrim més sofisticat i constituïxen un dels perills més importants i de major expansió dels últims anys. L’informe "Detecció d’APT", que van publicar la passada primavera les dos entitats, proporciona als professionals de la seguretat i administradors de sistemes i xarxes el coneixement necessari per a detectar-les en les seues infraestructures tecnològiques.
Segons Herrero, "les APT són pràcticament inevitables per a la majoria de les organitzacions, per la qual cosa resulta fonamental apostar per la col·laboració publicoprivada. A més, les nostres recomanacions no són infal·libles per a detectar una APT, però amb esta informació i augmentant la cooperació podem fitar els atacs de forma més immediata".
"Quan es parla d’APT o atacs dirigits, es parla d’organització, premeditació, persistència, sofisticació i novetat", ha explicat la directora. "Són campanyes d’atacs molt ben finançats i dirigits a quelcom concret, des d’obtindre informació estratègica que desestabilitze el funcionament d’un organisme, empresa o Estat, fins a danyar infraestructures crítiques que posen en perill vides humanes amb actes de ciberterrorisme".
Herrero ha centrat la seua intervenció en la complexa dificultat que entranya detectar un atac d’estes característiques, per la qual cosa ha aconsellat una vigilància constant sobretot el tràfic entrant i ixent i els sistemes informàtics que formen part de les organitzacions.
"Després d’eixa vigilància constant, si comptem amb un coneixement profund de les nostres xarxes i sistemes, podrem reconéixer quins comportaments són anòmals per a iniciar una investigació", ha afegit.
Segons Herrero, "tot això, unit al suport d’un equip de professionals qualificats i els servicis de detecció, prevenció, alerta primerenca i resposta oferits pels CERTS i CSIRT, ens proporcionarà un nivell de protecció madur enfront d’este tipus d’amenaces".
Política de seguretat comuna
La Generalitat va ser pionera a Espanya amb la creació del Centre de Seguretat TIC de la Comunitat, el primer d’este tipus de caràcter autonòmic, i s’ha convertit novament en la primera administració Regional que ha definit una Política de Seguretat Comuna per a tota la seua organització.
El CSIRT-cv processa una mitjana diària de milió i mig d’alertes de seguretat. Dependent de la Direcció General de Tecnologies de la Informació (DGTI), el centre està compost per un equip multidisciplinari de personal tècnic, especialitzat en els distints àmbits de la seguretat, dedicat a desenrotllar mesures preventives i reactives per a mitigar els incidents de seguretat informàtica.
El centre, que ha sigut cofinançat pel Fons Europeu de Desenrotllament Regional (FEDER), gaudix de reconeixement nacional i internacional, per pertànyer al Grup de Centres de Resposta a Incidents Espanyols (CSIRT.ES) des de la seua creació, i estar acreditat en la xarxa europea TERENA, organització que aglutina a més de 170 CSIRT europeus, i que impulsa la confiança digital per mitjà de l’intercanvi d’experiències i coneixement.