CSIRT-cv i INTECO elaboren una guia per a lluitar contra el cibercrim més sofisticat i persistent, les APT - Tecnologías de la Información y las Comunicaciones

El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv) ha presentat hui l'informe "Detecció d'APTs", una guia elaborada en col·laboració amb l'Institut Nacional de Tecnologies de la Comunicació (INTECO), amb recomanacions que els professionals TIC haurien de seguir per a detectar amenaces dirigides a la seguretat de sistemes i xarxes.

L'Institut Nacional de Tecnologies de la Comunicació compta amb INTECO-CERT l'equip de resposta davant emergències informàtiques que servix de suport preventiu i reactiu a entitats i ciutadans en matèria de seguretat TIC. El seu homòleg a la Comunitat Valenciana és el CSIRT-cv, l'àmbit d'actuació del qual inclou, a més, a l'Administració Pública.

Junts, han elaborat esta guia que proporciona als professionals de la seguretat i administradors de sistemes i xarxes el coneixement necessari sobre com detectar una amenaça persistent i avançada (APT) en les seues infraestructures tecnològiques.

Les APT són un dels perills més importants i de major expansió dels últims anys i, segons l'informe, són pràcticament inevitables per a la majoria de les organitzacions. La directora de CSIRT-cv, Lorda Herrero, ha explicat que "els atacants ja no esperen aconseguir beneficis a curt termini sinó que preferixen passar desapercebuts i esperar constants fins a aconseguir el seu objectiu, ja siga econòmic, militar, tècnic o polític".

"Actuen combinant tècniques d'enginyeria social, amb la busca de credencials i debilitats per a penetrar en els sistemes i assolir els seus objectius, que poden anar, des de l'espionatge o el robatori d'informació, fins a provocar la desestabilització de governs i organitzacions. Afecten sectors tan crítics com el governamental, el financer i el tecnològic", ha assegurat Herrero.

"Els mètodes comuns de detecció ja no valen amb les APT, són atacs dirigits, persistents, de gran sofisticació i amb objectius molt concrets", ha recordat Herrero.

"El problema és arribar a detectar-les. Amb este informe pretenem conscienciar sobre la importància que té la detecció precoç i l'alt risc que comporten, a l'afectar sectors crítics per a la seguretat nacional. La guia mostra el modus operandi d'alguns casos coneguts, detalla les vies d'infecció més utilitzades i establix uns passos bàsics per a evitar estos atacs", ha explicat la directora de CSIRT-cv.

Política de seguretat comuna

La Generalitat Valenciana va ser pionera a Espanya amb la creació del Centre de Seguretat TIC de la Comunitat Valenciana, el primer d'este tipus de caràcter autonòmic, i s'ha convertit novament en la primera Administració autonòmica que ha definit una política de seguretat comuna per a tota la seua organització.

El CSIRT-cv processa una mitjana diària de milió i mig d'alertes de seguretat. En 2012, ha gestionat quasi 700 incidents i ha realitzat 110 auditories de la infraestructura TIC de la xarxa corporativa de la Generalitat, a més de tests d'intrusió contra sistemes i plataformes per a localitzar possibles vulnerabilitats.

Dependent de la Direcció General de Tecnologies de la Informació (DGTI), el centre està compost per un equip multidisciplinari de personal tècnic, especialitzat en els distints àmbits de la seguretat i dedicat a desenrotllar mesures preventives i reactives per a mitigar els incidents de seguretat informàtica.

CSIRT-cv emet informes diaris sobre l'estat de la seguretat a més de 50 organismes de la Generalitat i contribuïx, per extensió, a augmentar la confiança en la xarxa dels  ciutadans i les empreses de la Comunitat Valenciana, els quals disposen, a més, d'una àmplia oferta formativa gratuïta a través del seu portal, i de les campanyes de conscienciació a través de les xarxes socials.

El centre, que ha sigut cofinançat pel Fons Europeu de Desenrotllament Regional (FEDER), gaudix de reconeixement nacional i internacional, per pertànyer al Grup de Centres de Resposta a Incidents Espanyols (CSIRT.ES) des de la seua creació, i estar acreditat en la xarxa europea TERENA, organització que aglutina més de 170 CSIRTs europeus, i que impulsa la confiança digital per mitjà de l'intercanvi d'experiències i coneixement.