[HACK] El gobierno reune sus servicios de infosek en un centro
merce
illadeltresor at gmail.com
Fri Jul 21 16:14:38 CEST 2006
11/07/06 15:42:22
EL GOBIERNO REÚNE SUS SERVICIOS DE SEGURIDAD INFORMÁTICA EN UN SOLO
CENTRO
Mercè Molist
El Instituto Nacional de Tecnologías de la Comunicación (INTECO)
prepara la creación de un equipo gratuito de emergencias
informáticas (CERT) para la pequeña y mediana empresa. Esta es la
más vistosa de una serie de acciones destinadas a fomentar la
seguridad informática y reunir, en un solo centro, los servicios de
este tipo que la administración ofrece a los ciudadanos.
Marcos Gómez, subdirector de "eConfianza" del INTECO, trabaja en la
creación del nuevo CERT (siglas de Computer Emergency Response
Team), que será el tercero en España después de los CERTs de RedIRIS
y la Universitat Politècnica de Catalunya, nacidos hace diez años:
"Era necesario un CERT al servicio de la pequeña y mediana empresa.
Ahora estamos estudiando sus necesidades concretas, para cubrirlas",
explica.
Las empresas que tengan problemas de seguridad informática podrán
dirigirse gratuitamente a este CERT, para saber cómo resolverlos o
informarse de cómo tramitar denuncias. Asimismo, el INTECO firmará
un acuerdo con el National Institute of Standards and Technology,
organismo perteneciente al Plan de Seguridad Nacional
estadounidense, para traducir al castellano sus boletines diarios de
vulnerabilidades.
Pero la novedad más comentada es el traslado al INTECO del Centro de
Alerta Temprana Antivirus (CATA), hasta ahora dependiente de Red.es.
El CATA es el servicio de seguridad informática más exitoso de la
administración. En su web ofrece noticias, herramientas gratuitas
para protegerse y alertas, basadas en una red de sensores que
detecta los virus que están circulando por la Internet española.
El traslado conllevará la renovación del CATA, con una puesta al día
radical de sus alertas y estadísticas. Lo explica Marcos Gómez:
"Nuestra red de sensores sólo detecta los virus que circulan por el
correo electrónico, hasta ahora su instrumento de propagación por
excelencia, pero las amenazas se han ampliado a otros campos, como
el P2P, la web, los programas espías y troyanos, las redes de
comunicaciones, etc".
Esta diversificación ha hecho que las estadísticas ya no sean
representativas, explica el responsable del servicio VirusTotal de
Hispasec, Bernardo Quintero: "Los virus que no van por el correo
electrónico no aparecen en las alertas, como sucedió con los famosos
gusanos Blaster y Sasser, que viajaban directamente por TCP/IP. No
es un problema sólo del CATA sinó de muchos países y fuentes similares".
Así, vemos que un virus surgido en 2004, Netsky, sigue copando las
alertas mundiales, mientras que no aparecen los más modernos: "Las
vías de infección están cambiando a favor de la web, que permite
aprovechar fallos de los navegadores para infectarnos, sólo con que
visitemos un sitio. Muchos correos ya no llevan virus, sinó que nos
invitan a visitar estas páginas", explica Quintero.
Por otra parte, si hasta ahora la mayoría de código malicioso eran
gusanos de propagación masiva, que copaban rápidamente los
ranquings, "hoy los reyes son los troyanos: en vez de lanzar un
gusano que intentará infectar miles de sistemas en pocas horas, los
creadores producen cientos de troyanos diferentes y los distribuyen
de un modo más silencioso, para que pasen desapercibidos", asegura
el experto.
Esta situación produce, según Quintero, "una falsa percepción de lo
que está pasando. Hoy estamos mucho peor que hace dos años, la
producción de código malicioso se ha multiplicado y diversificado,
la probabilidad de que un equipo se infecte es mayor. Sin embargo,
no se han actualizado las fuentes de datos, las metodologías ni los
criterios a la hora de confeccionar estadísticas".
Conocedor de esta necesidad y en un esfuerzo pionero, el CATA está
añadiendo nuevos mecanismos de detección a sus sensores. Según
Gómez, empezarán a dar datos sobre correo basura, "phishing" y
programas espía a finales de este año, para posteriormente añadir
nuevos frentes.
INTECO
http://www.inteco.es
Centro de Alerta Temprana Antivirus
http://www.alertaantivirus.es
VirusTotal
http://www.virustotal.com
Copyright 2006 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital medium, provided this notice is
preserved.
More information about the hacking
mailing list