CSIRT-cv e INTECO elaboran una guía para luchar contra el cibercrimen más sofisticado y persistente, las APT - Tecnologías de la Información y las Comunicaciones

El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-cv) ha presentado hoy el informe "Detección de APTs", una guía elaborada en colaboración con el Instituto Nacional de Tecnologías de la Comunicación (INTECO), con recomendaciones a seguir por los profesionales TIC para detectar amenazas dirigidas a la seguridad de sistemas y redes.

El Instituto Nacional de Tecnologías de la Comunicación cuenta con INTECO-CERT, el Equipo de Respuesta ante Emergencias Informáticas que sirve de apoyo preventivo y reactivo a entidades y ciudadanos en materia de seguridad TIC. Su homólogo en la Comunitat Valenciana es el CSIRT-cv, cuyo ámbito de actuación, incluye además a la Administración Pública.

Juntos, han elaborado esta guía que proporciona a los profesionales de la seguridad y administradores de sistemas y redes el conocimiento necesario sobre cómo detectar una Amenaza Persistente y Avanzada (APT) en sus infraestructuras tecnológicas.

Las APT constituyen uno de los peligros más importantes y de mayor expansión de los últimos años y, según el informe, son prácticamente inevitables para la mayoría de las organizaciones. La directora de CSIRT-cv, Lourdes Herrero, ha explicado que "los atacantes ya no esperan conseguir beneficios a corto plazo sino que prefieren pasar desapercibidos y esperar constantes hasta lograr su objetivo, ya sea económico, militar, técnico o político".

"Actúan combinando técnicas de ingeniería social, con la búsqueda de credenciales y debilidades para penetrar en los sistemas y alcanzar sus objetivos, que pueden ir, desde el espionaje o el robo de información, hasta provocar la desestabilización de gobiernos y organizaciones. Afectan a sectores tan críticos como el gubernamental, el financiero y el tecnológico", ha asegurado Herrero. "Los métodos comunes de detección ya no sirven con las APT, que son ataques dirigidos, persistentes, de gran sofisticación y con objetivos muy concretos".

"El problema es llegar a detectarlas. Con este informe pretendemos concienciar sobre el alto riesgo que conllevan, al afectar a sectores críticos para la seguridad nacional, y sobre la importancia que tiene la detección precoz. La guía muestra, con amplio detalle técnico, el modus operandi de algunos casos conocidos, detalla las vías de infección más utilizadas y establece unos pasos básicos para evitar estos ataques", ha explicado la directora de CSIRT-cv.

Política de Seguridad Común

La Generalitat Valenciana fue pionera en España con la creación del Centro de Seguridad TIC de la Comunitat, el primero de este tipo de carácter autonómico, y se ha convertido de nuevo en la primera Administración regional que ha definido una Política de Seguridad Común para toda su organización.

El CSIRT-cv procesa una media diaria de millón y medio de alertas de seguridad. En 2012, ha gestionado casi 700 incidentes y ha realizado 110 auditorías de la infraestructura TIC de la red corporativa de la Generalitat, además de tests de intrusión contra sistemas y plataformas para localizar posibles vulnerabilidades.

Dependiente de la Dirección General de Tecnologías de la Información (DGTI), el centro está compuesto por un equipo multidisciplinar de personal técnico, especializado en los distintos ámbitos de la seguridad, y dedicado a desarrollar medidas preventivas y reactivas para mitigar los incidentes de seguridad informática.

CSIRT-cv emite informes diarios sobre el estado de la seguridad a más de 50 organismos de la Generalitat y contribuye, por extensión, a aumentar la confianza en la red, de ciudadanos y empresas de la Comunidad, quienes disponen, además, de una amplia oferta formativa gratuita a través de su portal, y de campañas de concienciación a través de la Redes Sociales.

El centro, que ha sido cofinanciado  por el Fondo Europeo de Desarrollo Regional (FEDER), goza de reconocimiento nacional e internacional, por pertenecer al Grupo de Centros de Respuesta a Incidentes Españoles (CSIRT.ES) desde su creación, y estar acreditado en la red europea TERENA, organización que aglutina a más de 170 CSIRTs europeos, y que impulsa la confianza digital mediante el intercambio de experiencias y conocimiento.