CSIRT-cv aposta per la col·laboració publico-privada per a lluitar contra el cibercrim més sofisticat - Tecnologías de la Información y las Comunicaciones

La directora del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv), Lourdes Herrero, ha assegurat que "per a combatre el cibercrim més sofisticat és imprescindible enfortir la col·laboració publico-privada i intercanviar experiències i bones pràctiques en estratègies defensives",

CSIRT-cv ha participat en la Trobada Internacional de Seguretat de la Informació, 7ENISE, que es du a terme hui i demà a Lleó. Herrero ha presentat una sèrie de recomanacions per a detectar Amenaces Persistents i Avançades (APT) en la nova guia per a la lluita contra el cibercrim, elaborada en col·laboració amb l'Institut Nacional de Tecnologies de la Comunicació (INTECO).

Les APT són considerades actualment el nucli del cibercrim més complex i un dels perills més importants i de major expansió dels últims anys. L'informe Detección de APTs, que les dos entitats van publicar en la primavera, proporciona als professionals de la seguretat i als administradors de sistemes i xarxes el coneixement necessari per a detectar-les en les seues infraestructures tecnològiques.

Segons Herrero, "les APT són pràcticament inevitables per a la majoria de les organitzacions, i per això resulta fonamental apostar per la col·laboració publicoprivada. A més, les nostres recomanacions no són infal·libles per a detectar una APT, però amb esta informació i augmentant la cooperació podem delimitar els atacs de forma immediata".

"Quan es parla d'APT o d'atacs dirigits es parla d'organització, premeditació, persistència, sofisticació i novetat", ha explicat la directora. "Són campanyes d'atacs molt ben finançats i dirigits a un objectiu concret, des d'obtindre informació estratègica que desestabilitze el funcionament d'un organisme, empresa o Estat, fins a danyar infraestructures crítiques que posen en perill vides humanes amb actes de ciberterrorisme".

Herrero ha centrat la seua intervenció en la gran dificultat que significa detectar un atac d'estes característiques, per això aconsella una vigilància constant del tràfic entrant i ixent i dels sistemes informàtics de les organitzacions.

"Després d'eixa vigilància constant, si tenim un coneixement profund de les nostres xarxes i sistemes, podrem reconéixer quins comportaments són anòmals per a iniciar una investigació", ha afegit.

Segons Herrero, "tot això, unit al suport d'un equip de professionals qualificats i als servicis de detecció, prevenció, d'alerta ràpida i de resposta oferits pels CERT i els CSIRT, ens proporcionarà un nivell de protecció madur contra estes amenaces".

Política de Seguretat Comuna

La Generalitat Valenciana va ser pionera a Espanya amb la creació del Centre de Seguretat TIC de la Comunitat Valenciana, el primer d'esta classe de caràcter autonòmic, i s'ha convertit de nou en la primera administració regional que ha definit una Política de Seguretat Comuna per a tota la seua organització.

El CSIRT-cv processa una mitjana diària d'un milió i mig d'alertes de seguretat. Depén de la direcció general de Tecnologies de la Informació (DGTI), i està compost per un equip multidisciplinari de personal tècnic, especialitzat en els distints àmbits de la seguretat, dedicat a crear mesures preventives i reactives per a mitigar els incidents de seguretat informàtica.

El centre, cofinançat pel Fons Europeu de Desenrotllament Regional (FEDER), té reconeixement nacional i internacional per pertànyer des del primer dia al Grup de Centres de Resposta a Incidents Espanyols (CSIRT.ES) i per estar acreditat en la xarxa europea TERENA, l'organització que aglutina més de 170 CSIRT europeus i que impulsa la confiança digital per mitjà de l'intercanvi d'experiències i coneixement.