Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/12/2012
CSIRT-cv assistix a les VI Jornades STIC CCN-CERT
La sexta edició de les Jornades STIC CCN-CERT oferirà una visió detallada de les principals amenaces i els recursos que el CERT Governamental posa a disposició de totes les administracions públiques.
Durant este any 2012, els atacs dirigits contra diferents organismes de l'administració pública espanyola, registrats pels distints sistemes de detecció del Centre Criptològic Nacional (CCN), van incrementar el nombre i, el que és més preocupant, el seu nivell de criticitat (es van registrar més de 100 incidents catalogats amb una severitat de molt alts o crítics). La introducció de codi danyós en els sistemes (amb nivells molt baixos de detecció per part de les empreses antivirus), les intrusions per mitjà d’atacs a pàgines web a fi de robar informació, així com el contacte amb IP malicioses, van ser alguns dels incidents més recurrents patits per les nostres administracions. Unes administracions que, no ho oblidem, depenen de l’ús d’Internet i de les noves tecnologies tant per al seu funcionament intern com per als servicis que presten a la població (el 95% dels servicis públics ja estan operatius a través d’Internet). Així, la informació que emmagatzemen en els seus sistemes i estos servicis constituïxen un actiu bàsic per al funcionament correcte de la nostra societat.
Estes amenaces, extensibles a l’àmbit empresarial i als sectors estratègics del país, s’incrementen dia a dia i les perspectives de la seua disminució són molt escasses. Més al contrari, la rendibilitat que s’obté (econòmica, política o d’un altre tipus); la relativa facilitat i el baix cost de les ferramentes utilitzades, així com la dificultat de saber qui està darrere d’un atac i des d'on s’està efectuant, són factors que en res ajuden a l’hora de contindre les ciberamenaces. Màximament, tenint en compte que són múltiples els potencials atacants: estats o servicis d’intel·ligència estrangers o altres grups relacionats, crim organitzat, hacktivistes, organitzacions terroristes o individus afins, empreses o individus aïllats.
Així doncs, i atesa la influència dels sistemes d’informació en l’economia i en els servicis públics, l’estabilitat i prosperitat d’Espanya dependrà en gran manera de la seguretat i confiabilitat del ciberespai. Per això, les AAPP, i amb estes el CCN-CERT, s'han d’involucrar activament en un procés de millora contínua respecte de la protecció dels seus sistemes TIC, i són un clar exemple de la correcta gestió de la ciberseguretat.
Per això, un any més, el CERT Governamental espanyol ha organitzat estes VI Jornades STIC, en les quals compartir amb totes les administracions i sectors estratègics (públics i privats) els riscos i les amenaces del ciberespai, així com les últimes tendències per a afrontar-les.
Esperem que els més de 500 assistents que s’esperen al llarg dels dos dies en què es realitzarà la Jornada (en l’Auditori de la Fàbrica Nacional de la Moneda i Timbre - Reial Casa de la Moneda, a Madrid) corroboren el nivell i coneixement de les ponències ací presentades.
Més informació respecte d’això en el portal del CCN-CERT.