11/07/06 15:42:22
EL GOBIERNO REÚNE SUS SERVICIOS DE SEGURIDAD INFORMÁTICA EN UN SOLO CENTRO
Mercè Molist
El Instituto Nacional de Tecnologías de la Comunicación
(INTECO) prepara la creación de un equipo gratuito de
emergencias informáticas (CERT) para la pequeña y mediana
empresa. Esta es la más vistosa de una serie de acciones
destinadas a fomentar la seguridad informática y reunir, en un
solo centro, los servicios de este tipo que la administración
ofrece a los ciudadanos.
Marcos Gómez, subdirector de "eConfianza" del INTECO, trabaja en
la creación del nuevo CERT (siglas de Computer Emergency
Response Team), que será el tercero en España
después de los CERTs de RedIRIS y la Universitat
Politècnica de Catalunya, nacidos hace diez años: "Era
necesario un CERT al servicio de la pequeña y mediana empresa.
Ahora estamos estudiando sus necesidades concretas, para cubrirlas",
explica.
Las empresas que tengan problemas de seguridad informática
podrán dirigirse gratuitamente a este CERT, para saber
cómo resolverlos o informarse de cómo tramitar denuncias.
Asimismo, el INTECO firmará un acuerdo con el National Institute
of Standards and Technology, organismo perteneciente al Plan de
Seguridad Nacional estadounidense, para traducir al castellano sus
boletines diarios de vulnerabilidades.
Pero la novedad más comentada es el traslado al INTECO del
Centro de Alerta Temprana Antivirus (CATA), hasta ahora dependiente de
Red.es. El CATA es el servicio de seguridad informática
más exitoso de la administración. En su web ofrece
noticias, herramientas gratuitas para protegerse y alertas, basadas en
una red de sensores que detecta los virus que están circulando
por la Internet española.
El traslado conllevará la renovación del CATA, con una
puesta al día radical de sus alertas y estadísticas. Lo
explica Marcos Gómez: "Nuestra red de sensores sólo
detecta los virus que circulan por el correo electrónico, hasta
ahora su instrumento de propagación por excelencia, pero las
amenazas se han ampliado a otros campos, como el P2P, la web, los
programas espías y troyanos, las redes de comunicaciones, etc".
Esta diversificación ha hecho que las estadísticas ya no
sean representativas, explica el responsable del servicio VirusTotal de
Hispasec, Bernardo Quintero: "Los virus que no van por el correo
electrónico no aparecen en las alertas, como sucedió con
los famosos gusanos Blaster y Sasser, que viajaban directamente por
TCP/IP. No es un problema sólo del CATA sinó de muchos
países y fuentes similares".
Así, vemos que un virus surgido en 2004, Netsky, sigue copando
las alertas mundiales, mientras que no aparecen los más
modernos: "Las vías de infección están cambiando a
favor de la web, que permite aprovechar fallos de los navegadores para
infectarnos, sólo con que visitemos un sitio. Muchos correos ya
no llevan virus, sinó que nos invitan a visitar estas
páginas", explica Quintero.
Por otra parte, si hasta ahora la mayoría de código
malicioso eran gusanos de propagación masiva, que copaban
rápidamente los ranquings, "hoy los reyes son los troyanos: en
vez de lanzar un gusano que intentará infectar miles de sistemas
en pocas horas, los creadores producen cientos de troyanos diferentes y
los distribuyen de un modo más silencioso, para que pasen
desapercibidos", asegura el experto.
Esta situación produce, según Quintero, "una falsa
percepción de lo que está pasando. Hoy estamos mucho peor
que hace dos años, la producción de código
malicioso se ha multiplicado y diversificado, la probabilidad de que un
equipo se infecte es mayor. Sin embargo, no se han actualizado las
fuentes de datos, las metodologías ni los criterios a la hora de
confeccionar estadísticas".
Conocedor de esta necesidad y en un esfuerzo pionero, el CATA
está añadiendo nuevos mecanismos de detección a
sus sensores. Según Gómez, empezarán a dar datos
sobre correo basura, "phishing" y programas espía a finales de
este año, para posteriormente añadir nuevos frentes.
INTECO
http://www.inteco.es
Centro de Alerta Temprana Antivirus
http://www.alertaantivirus.es
VirusTotal
http://www.virustotal.com
Copyright 2006 Mercè Molist.
Verbatim copying, translation and distribution of this entire article
is permitted in any digital medium, provided this notice is preserved.
<<