Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/06/2011
Vuitanta incidents molt greus en l'Administració
La seguretat nacional ja no es juga en un camp de batalla, ni depén de la informació sensible que espies més o menys intrèpids puguen obtindre en els països en què es despleguen. Internet ha canviat l'escenari per sempre; l'espai virtual no pertany a ningú i no obstant això en ell es ventilen interessos crítics per als estats. La globalització aconsegueix ací el seu màxim sentit.
El Centre Criptològic Nacional (CCN), adscrit al Centre Nacional d'Intel·ligència (CNI), està dissenyat per a conjurar aqueixes amenaces, els perfils de les quals canvien quasi diàriament. Només un dada: en el que va d'any ha donat resposta a uns 80 incidents molt greus o crítics. En total, en aqueix període n’hi ha mig miler.
En el CCN ho tenen clar: «La tecnologia planteja diàriament nous reptes de seguretat. Cada vegada hi ha més xarxes informàtiques empresarials, els mòbils són capaços de connectar-se a elles… Són eines que milloren l'eficàcia de les administracions públiques i de les grans companyies, però a canvi els riscos d'atacs informàtics augmenten». L'exemple és clar: fins ara hem pogut protegir un edifici d'una agressió convencional, però podem dir el mateix de la informació que aqueix immoble alberga? La magnitud del desafiament s'explica amb algunes xifres. El 2008, el 14,9% de les vulnerabilitats detectades en l'àmbit de les administracions van ser de nivell alt. L'any següent van aconseguir el 21,2%, i el 2010 van arribar al 30,7%. Cada any se’n descobreixen unes 8.000. Per què creix l'amenaça? En el Centre Criptològic Nacional ho expliquen: «No cal dramatitzar. Els sistemes de detecció han millorat molt».
«Cada vegada hi ha més ciberatacs —sostenen les mateixes fonts— perquè tenen un baix cost; les eines necessàries per a realitzar-los són d'un maneig relativament senzill; resulten molt rendibles i efectives, ja que de la xarxa es pot traure molta informació susceptible de traduir-se en beneficis econòmics, i quan es produeix una agressió complexa és extremadament difícil atribuir una autoria».
Les investigacions i el treball d'intel·ligència indiquen que a Espanya hi ha ciberpirates de primer nivell, encara que rares vegades ataquen en el nostre país. De nou l'equació risc-benefici és decisiva: «Saben que ací hi ha lleis i investigadors capaços de descobrir-los. Allò més habitual és que les agressions tinguen el seu origen en tercers països, com Bielorússia, Rússia, Ucraïna, Brasil o Xina, per posar algun exemple. Allí és molt més difícil que se'ls aplique una legislació que a vegades ni tan sols existeix».
La major part dels atacs, fins a un 65, correspon a la introducció de codis danyosos en els sistemes informàtics, la qual cosa es coneix com "troians". En aqueixa categoria s'inclouen aquells que s'utilitzen per a obtindre informació sensible de dades bancàries; virus dissenyats per a danyar equips; programes espia que permeten accedir al cor de les xarxes més delicades d'informació, i fins i tot aquells que busquen infectar ordinadors per a convertir-los en "zombies"; és a dir, perquè sense que l'usuari ho detecte la terminal quede a mercé de les ordes que li subministra un tercer.
En aquest context, la figura del ciberpirata és decisiva. En el CC es destaca que els millors s'han professionalitzat i poden jugar tant en el ban de la llei —en aqueix cas és més precís i evita connotacions pejoratives denominar-los experts en seguretat informàtica— com en el dels criminals. Més de mig centenar col·laboren amb el Centre aportant informació, anàlisi, elaborant respostes davant d'una crisi i alertant de vulnerabilitats. Clar que també hi ha l'altra cara de la moneda: no pocs ciberpirates» venen els seus serveis a trames criminals o fins i tot a serveis d'intel·ligència d'estats que volen obtindre informació sensible d'altres països. És el que es coneix com ciberespionatge, que afecta no sols a les administracions, sinó també a empreses punteres.
Llegiu l'article complet en CCN-CERT