CSIRT-cv apuesta por la colaboración público-privada para luchar contra el cibercrimen más sofisticado - Tecnologías de la Información y las Comunicaciones

La directora del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-cv), Lourdes Herrero, ha asegurado que "para combatir contra el cibercrimen más sofisticado es imprescindible fortalecer la colaboración público-privada e intercambiar experiencias y buenas prácticas en estrategias defensivas".

CSIRT-cv ha participado en el Encuentro Internacional de Seguridad de la Información, 7ENISE, que se celebra hoy y manaña en León. Herrero ha presentado una serie de recomendaciones para detectar Amenazas Persistentes y Avanzadas (APT), recogida en la nueva guía para la lucha contra el cibercrimen, que ha sido elaborada en colaboración con el Instituto Nacional de Tecnologías de la Comunicación (INTECO).

Las APT son consideradas actualmente el núcleo del cibercrimen más sofisticado y constituyen uno de los peligros más importantes y de mayor expansión de los últimos años. El informe "Detección de APTs", que publicaron la pasada primavera las dos entidades, proporciona a los profesionales de la seguridad y administradores de sistemas y redes el conocimiento necesario para detectarlas en sus infraestructuras tecnológicas.

Según Herrero, "las APT son prácticamente inevitables para la mayoría de las organizaciones, por lo que resulta fundamental apostar por la colaboración público-privada. Además, nuestras recomendaciones no son infalibles para detectar una APT, pero con esta información y aumentando la cooperación podemos acotar los ataques de forma más inmediata".

"Cuando se habla de APT o ataques dirigidos, se habla de organización, premeditación, persistencia, sofisticación y novedad", ha explicado la directora. "Son campañas de ataques muy bien financiados y dirigidos a algo concreto, desde obtener información estratégica que desestabilice el funcionamiento de un organismo, empresa o Estado, hasta dañar infraestructuras críticas que pongan en peligro vidas humanas con actos de ciberterrorismo".

Herrero ha centrado su intervención en la compleja dificultad que entraña detectar un ataque de estas características, por lo que ha aconsejado una vigilancia constante sobre todo el tráfico entrante y saliente y los sistemas informáticos que forman parte de las organizaciones.

"Tras esa vigilancia constante, si contamos con un conocimiento profundo de nuestras redes y sistemas, podremos reconocer qué comportamientos son anómalos para iniciar una investigación", ha añadido.

Según Herrero, "todo ello, unido al apoyo de un equipo de profesionales cualificados y los servicios de detección, prevención, alerta temprana y respuesta ofrecidos por los CERTS y CSIRT, nos proporcionará un nivel de protección maduro frente a este tipo de amenazas".

Política de Seguridad Común

La Generalitat Valenciana fue pionera en España con la creación del Centro de Seguridad TIC de la Comunitat, el primero de este tipo de carácter autonómico, y se ha convertido de nuevo en la primera Administración regional que ha definido una Política de Seguridad Común para toda su organización.

El CSIRT-cv procesa una media diaria de millón y medio de alertas de seguridad. Dependiente de la Dirección General de Tecnologías de la Información (DGTI), el centro está compuesto por un equipo multidisciplinar de personal técnico, especializado en los distintos ámbitos de la seguridad, dedicado a desarrollar medidas preventivas y reactivas para mitigar los incidentes de seguridad informática.

El centro, que ha sido cofinanciado  por el Fondo Europeo de Desarrollo Regional (FEDER), goza de reconocimiento nacional e internacional, por pertenecer al Grupo de Centros de Respuesta a Incidentes Españoles (CSIRT.ES) desde su creación, y estar acreditado en la red europea TERENA, organización que aglutina a más de 170 CSIRTs europeos, y que impulsa la confianza digital mediante el intercambio de experiencias y conocimiento.