Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/06/2011
L'OTAN dóna preferència a la ciberdefensa
L'OTAN ha publicat un informe en què destaca la importància de la ciberseguretat com un nou concepte estratègic per a la institució, i insta a millorar la capacitat de l'Aliança per a previndre, detectar, defensar i recuperar-se dels atacs cibernètics. El document també posa de relleu la importància de la seguretat informàtica per al funcionament de l'OTAN com a organització, i expressa que el benestar de les nostres societats depén de la informació.
En l'informe es detallen alguns dels plans de prevenció per a evitar amenaces d'aquest tipus, així com els nivells de capacitat dels països membres per a enfrontar una amenaça de ciberseguretat; hi destaquen els Estats Units i el Regne Unit com els països més preparats. En aquest capítol, l'informe de l'OTAN fa especial esment en què altres membres de l'OTAN també han actualitzat els seus marcs jurídics existents i assenyala que la seguretat cibernètica és cada vegada més important en les seues estratègies de seguretat.
En particular, el document destaca els importants avanços que s'han fet en la creació de Centres de Resposta davant d'Incidències Telemàtiques (CERT), que els defineix com a organitzacions que estudien la seguretat de les xarxes informàtiques, a fi de proporcionar serveis de resposta davant d'incidents i a víctimes d'atacs, publicar alertes sobre vulnerabilitats i amenaces, i oferir informació que ajude a millorar la seguretat informàtica.
L'informe de l'OTAN també assenyala la falta de CERTs en alguns països com una de les principals preocupacions, encara que menciona que el 2011 la situació sembla millorar, en assegurar que s'han establit CERTs en tots els països de l'OTAN, d'acord amb els registres de l'Agència Europea de Seguretat de la Informació (ENISA).
A més, l'estudi aplaudeix la promoció de la creació d'Equips de Resposta davant d'Incidents i de Seguretat de la Informació (CSIRT), on indica que els serveis dels CSIRT i els CERTs han passat de ser una mera força de reacció a ser proveïdors de serveis de seguretat més complets, inclosos els serveis preventius, com els serveis d'alerta i gestió de la seguretat.
El document de l'OTAN també ha inclòs, en el text, una classificació dels ciberatacs més populars; entre els quals destaquen els atacs DDoS, la distribució de codi maliciós (malware) i el virus Stuxnet.
Per a concloure, el document ofereix un llistat dels tipus de codi maliciós (malware) més comuns, entre els quals destaquen les bombes lògiques, troians, key-logger, virus i codi maliciós (malware) embegut.
Organització del Tractat de l'Atlàntic Nord (OTAN)
Veure text complet (enllaç en anglés)