Información y recursos para el responsable de seguridad

Colaboración en aras de la ciberseguridad Información relacionada Nuevas Guías de seguridad de las TIC del Centro Criptográfico Nacional Asimelec crea la Comisión de Seguridad Integral La filtración de Wikileaks obliga a replantearse la seguridad de la información gubernamental Planes de continuidad de negocio ante la Gripe A Ataques coordinados contra páginas oficiales como los acontecidos el pasado mes de julio contra sites gubernamentales de Estados Unidos y Corea del Sur, así como otros ciberdelitos con impacto internacional, ponen de manifiesto la necesidad de estrechar la colaboración entre agencias y países, tal y como demandan los expertos. En los últimos meses, la seguridad informática ha recibido un nuevo impulso por parte de los gobiernos. La preocupación por mantener las infraestructuras críticas a salvo de ataques de ciberdelincuentes ha propiciado en el primer semestre del año la proliferación de estrategias gubernamentales de ciberseguridad: al famoso plan de Obama se sumaron recientemente los impulsados por Francia o Reino Unido, entre otros. No obstante, los expertos abogan por defender la ciberseguridad nacional más allá de las propias fronteras. Italia, por ejemplo, ha firmado recientemente un acuerdo con Estados Unidos para luchar contra la ciberdelincuencia. El convenio italo-estadounidense es un ejemplo del tipo de colaboración por el que abogan organizaciones como IMPACT (International Multilateral Partnership Against Cyber Threats), creada en septiembre de 2008 con el objetivo de establecer un acuerdo global entre gobiernos, líderes de la industria y expertos en ciberseguridad para mejorar la capacidad de la comunidad mundial a la hora de prevenir, defenderse y responder ante ciberataques. Su presidente, Datuk Mohd Noor Amin, calificaba recientemente los últimos ataques web contra páginas oficiales de Estados Unidos y Corea del Sur como de “pequeña escala y escasa sofisticación”, si bien “podrían haber sido más destructivos”. “Las webs de todo el mundo son constantemente atacadas por hackers, pero cada vez más se atacan sistemas y websites de sectores críticos”, sentenciaba Amin. “En los últimos años, han empezado a tener lugar ataques a gran escala contra infraestructuras críticas, como los sucedidos en Estonia en 2007 y que paralizaron prácticamente todas las infraestructuras críticas del país durante casi dos semanas”. “Debido a la naturaleza global y sin fronteras de Internet, ningún país ni región puede defenderse por si sólo contra los ciberataques y otras formas de ciberamenazas”, opinaba Amin. “En la mayoría de los casos, frenar los ciberataques es un proceso complicado que involucra a diferentes actores, localizaciones geográficas, jurisdicciones y leyes”. IMPACT cuenta con sus oficinas centrales en Cyberjaya (Malasia) y también es la sede físical y operacional de la Global Cybersecurity Agenda (GCA) de la UIT. Esta colaboración proporciona a los 191 estados miembros de la Unión Internacional de Telecomunicaciones las instalaciones y recursos del IMPACT para abordar las más serias ciberamenazas. La agenda de ciberseguridad global tiene carácter de marco de trabajo para la cooperación internacional, según el secretario general de la UIT, Dr. Hamadoun I. Touré, quien enfatiza la importancia de que todas las partes involucradas trabajen juntas en pos de la causa común de securizar el mundo TIC. “Esta necesidad de un planteamiento multilateral, multi-agente y global para responder ante los ciberataques es lo que ha llevado a la UIT y a IMPACT a colaborar dentro del marco de la GCA”. Además, desde IMPACT también añaden que además del apoyo recibido por parte de organizaciones intergubernamentales claves como la UIT, Naciones Unidas y agencias de policía internacional como INTERPOL, también cuentan con el respaldo de algunos de los grandes nombres de la industria y el sector académico. “Es el caso de Symantec, Kaspersky, F-Secure o Trend Micro, así como de gigantes de las TI como Microsoft, Cisco y Dell, e instituciones líderes en formación en ciberseguridad como SANS Institute, EC-Council y (ISC)2”. Otras iniciativas en marcha En este sentido, desde la compañía española TB Security, Jorge Uyá, director de desarrollo de negocio para Latinoamérica, apunta que la defensa del ciberespacio “requiere una estrategia integral como país, y no solamente por parte de organismos públicos sino también de empresas, personas, y procesos”. La firma participó este año en el encuentro “Terrorismo y ciberseguridad”, organizado conjuntamente por el Consejo de Europa y el Comité Interamericano contra el Terrorismo (CICTE) de la Organización de Estados Americanos (OEA), en el que expuso la necesidad de crear un plan de ciberseguridad nacional (vídeo). Respecto al evento, Uyá lo calificó como “un primer ejercicio de cooperación entre organismos internacionales que tienen público distinto; un acercamiento entre Europa y América en materia de seguridad y ciberterrorismo”. Sin duda, se trata de un primer paso para coordinar acciones, algo más avanzado en el ámbito de los CERT nacionales, aunque no siempre de forma estructurada. “En el caso de la gestión de incidentes y de CERT hay varias iniciativas. Hay una, por ejemplo, mundial que es un foro de equipos de gestión de respuesta ante incidentes que funciona sin estructura jerárquica, y ha dado buenos resultados. Existen mecanismos colaborativos que funcionan mejor en esta área que los impositivos. En Europa hay un grupo de CERT gubernamentales que se reúnen periódicamente y colaboran e intercambian información”. Con todo, “es un camino que se está andando, quizá todavía esté un poco desunificado”, reconoce Uyá. Autor: Arancha Asenjo 01/09/2009 Votos: 0 Más sobre: políticas ciberseguridad Documentos relacionados . Fundamentos de Oracle para el desarrollo de su base de datos en Windows

Colaboración en aras de la ciberseguridad

Información relacionada

Nuevas Guías de seguridad de las TIC del Centro Criptográfico Nacional

Asimelec crea la Comisión de Seguridad Integral

La filtración de Wikileaks obliga a replantearse la seguridad de la información gubernamental

Planes de continuidad de negocio ante la Gripe A

Ataques coordinados contra páginas oficiales como los acontecidos el pasado mes de julio contra sites gubernamentales de Estados Unidos y Corea del Sur, así como otros ciberdelitos con impacto internacional, ponen de manifiesto la necesidad de estrechar la colaboración entre agencias y países, tal y como demandan los expertos.

En los últimos meses, la seguridad informática ha recibido un nuevo impulso por parte de los gobiernos. La preocupación por mantener las infraestructuras críticas a salvo de ataques de ciberdelincuentes ha propiciado en el primer semestre del año la proliferación de estrategias gubernamentales de ciberseguridad: al famoso plan de Obama se sumaron recientemente los impulsados por Francia o Reino Unido, entre otros. No obstante, los expertos abogan por defender la ciberseguridad nacional más allá de las propias fronteras. Italia, por ejemplo, ha firmado recientemente un acuerdo con Estados Unidos para luchar contra la ciberdelincuencia.

El convenio italo-estadounidense es un ejemplo del tipo de colaboración por el que abogan organizaciones como IMPACT (International Multilateral Partnership Against Cyber Threats), creada en septiembre de 2008 con el objetivo de establecer un acuerdo global entre gobiernos, líderes de la industria y expertos en ciberseguridad para mejorar la capacidad de la comunidad mundial a la hora de prevenir, defenderse y responder ante ciberataques. Su presidente, Datuk Mohd Noor Amin, calificaba recientemente los últimos ataques web contra páginas oficiales de Estados Unidos y Corea del Sur como de “pequeña escala y escasa sofisticación”, si bien “podrían haber sido más destructivos”.

“Las webs de todo el mundo son constantemente atacadas por hackers, pero cada vez más se atacan sistemas y websites de sectores críticos”, sentenciaba Amin. “En los últimos años, han empezado a tener lugar ataques a gran escala contra infraestructuras críticas, como los sucedidos en Estonia en 2007 y que paralizaron prácticamente todas las infraestructuras críticas del país durante casi dos semanas”.

“Debido a la naturaleza global y sin fronteras de Internet, ningún país ni región puede defenderse por si sólo contra los ciberataques y otras formas de ciberamenazas”, opinaba Amin. “En la mayoría de los casos, frenar los ciberataques es un proceso complicado que involucra a diferentes actores, localizaciones geográficas, jurisdicciones y leyes”.

IMPACT cuenta con sus oficinas centrales en Cyberjaya (Malasia) y también es la sede físical y operacional de la Global Cybersecurity Agenda (GCA) de la UIT. Esta colaboración proporciona a los 191 estados miembros de la Unión Internacional de Telecomunicaciones las instalaciones y recursos del IMPACT para abordar las más serias ciberamenazas.

La agenda de ciberseguridad global tiene carácter de marco de trabajo para la cooperación internacional, según el secretario general de la UIT, Dr. Hamadoun I. Touré, quien enfatiza la importancia de que todas las partes involucradas trabajen juntas en pos de la causa común de securizar el mundo TIC. “Esta necesidad de un planteamiento multilateral, multi-agente y global para responder ante los ciberataques es lo que ha llevado a la UIT y a IMPACT a colaborar dentro del marco de la GCA”.

Además, desde IMPACT también añaden que además del apoyo recibido por parte de organizaciones intergubernamentales claves como la UIT, Naciones Unidas y agencias de policía internacional como INTERPOL, también cuentan con el respaldo de algunos de los grandes nombres de la industria y el sector académico. “Es el caso de Symantec, Kaspersky, F-Secure o Trend Micro, así como de gigantes de las TI como Microsoft, Cisco y Dell, e instituciones líderes en formación en ciberseguridad como SANS Institute, EC-Council y (ISC)2”.

Otras iniciativas en marcha

En este sentido, desde la compañía española TB Security, Jorge Uyá, director de desarrollo de negocio para Latinoamérica, apunta que la defensa del ciberespacio “requiere una estrategia integral como país, y no solamente por parte de organismos públicos sino también de empresas, personas, y procesos”.

La firma participó este año en el encuentro “Terrorismo y ciberseguridad”, organizado conjuntamente por el Consejo de Europa y el Comité Interamericano contra el Terrorismo (CICTE) de la Organización de Estados Americanos (OEA), en el que expuso la necesidad de crear un plan de ciberseguridad nacional (vídeo). Respecto al evento, Uyá lo calificó como “un primer ejercicio de cooperación entre organismos internacionales que tienen público distinto; un acercamiento entre Europa y América en materia de seguridad y ciberterrorismo”.

Sin duda, se trata de un primer paso para coordinar acciones, algo más avanzado en el ámbito de los CERT nacionales, aunque no siempre de forma estructurada. “En el caso de la gestión de incidentes y de CERT hay varias iniciativas. Hay una, por ejemplo, mundial que es un foro de equipos de gestión de respuesta ante incidentes que funciona sin estructura jerárquica, y ha dado buenos resultados. Existen mecanismos colaborativos que funcionan mejor en esta área que los impositivos. En Europa hay un grupo de CERT gubernamentales que se reúnen periódicamente y colaboran e intercambian información”. Con todo, “es un camino que se está andando, quizá todavía esté un poco desunificado”, reconoce Uyá.

Autor: Arancha Asenjo
01/09/2009

Votos: 0

Más sobre: políticas ciberseguridad

Documentos relacionados

. Fundamentos de Oracle para el desarrollo de su base de datos en Windows

| Más

Votar |

Noticias más votadas

Sophos alerta sobre el aumento de los ataques SEO

Inminente oleada de ataques contra el formato PDF

Tres nuevas soluciones de Symantec protegen todos los frentes de la seguridad corporativa

Aplicación para prevenir el robo y la pérdida de datos móviles

Zeus empieza a atacar a los usuarios de Firefox

Hoy en IDG.es

Noticias

Google Chrome cumple dos años

Informatica agiliza los procesos de la Fundación Tripartita

IDG TechStyle te ayuda a descubrir tu hogar digital perfecto

Tech Data quiere mejorar las condiciones de sus clientes

Nace un grupo para evitar el fraude en móviles

Capgemini adquiere el 55% de CPM Braxis

.eu finaliza la cadena de confianza de DNSSEC

Artículos

Loterías y Apuestas del Estado despliega un sistema integrado de gestión

Frente a Frente. Miniproyectores: esencia en frascos pequeños

Crea tus propios dispositivos encriptados

La “segunda convergencia”. Hacia un data center unificado

¿Puedo instalar Windows 7 en mi PC?

Vídeos

Sony muestra su gama de soluciones 3D

Especial Office 2010: conexión entre redes sociales y Outlook

Enlaces patrocinados

iPhoneWorld: la revista para los usuarios de iPhone e iPod

El blog de Trend Micro con las noticias más recientes sobre las amenazas web

©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Colaboración en aras de la ciberseguridad

Sophos alerta sobre el aumento de los ataques SEO

Inminente oleada de ataques contra el formato PDF

Tres nuevas soluciones de Symantec protegen todos los frentes de la seguridad corporativa

Aplicación para prevenir el robo y la pérdida de datos móviles

Zeus empieza a atacar a los usuarios de Firefox

Hoy en IDG.es

Mejor acordarse de Santa Bárbara aunque no truene

La filtración de Wikileaks obliga a replantearse la seguridad de la información gubernamental

Criptografía cuántica, seguridad total para las comunicaciones de su empresa

IDG lanza el Observatorio Computerworld

Los seis riesgos de la seguridad en los entornos virtuales

Ofertas Canal Compras