11/07/06 15:42:22



EL GOBIERNO REÚNE SUS SERVICIOS DE SEGURIDAD INFORMÁTICA EN UN SOLO CENTRO


Mercè Molist
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) prepara la creación de un equipo gratuito de emergencias informáticas (CERT) para la pequeña y mediana empresa. Esta es la más vistosa de una serie de acciones destinadas a fomentar la seguridad informática y reunir, en un solo centro, los servicios de este tipo que la administración ofrece a los ciudadanos.


Marcos Gómez, subdirector de "eConfianza" del INTECO, trabaja en la creación del nuevo CERT (siglas de Computer Emergency Response Team), que será el tercero en España después de los CERTs de RedIRIS y la Universitat Politècnica de Catalunya, nacidos hace diez años: "Era necesario un CERT al servicio de la pequeña y mediana empresa. Ahora estamos estudiando sus necesidades concretas, para cubrirlas", explica.

Las empresas que tengan problemas de seguridad informática podrán dirigirse gratuitamente a este CERT, para saber cómo resolverlos o informarse de cómo tramitar denuncias. Asimismo, el INTECO firmará un acuerdo con el National Institute of Standards and Technology, organismo perteneciente al Plan de Seguridad Nacional estadounidense, para traducir al castellano sus boletines diarios de vulnerabilidades.

Pero la novedad más comentada es el traslado al INTECO del Centro de Alerta Temprana Antivirus (CATA), hasta ahora dependiente de Red.es. El CATA es el servicio de seguridad informática más exitoso de la administración. En su web ofrece noticias, herramientas gratuitas para protegerse y alertas, basadas en una red de sensores que detecta los virus que están circulando por la Internet española.

El traslado conllevará la renovación del CATA, con una puesta al día radical de sus alertas y estadísticas. Lo explica Marcos Gómez: "Nuestra red de sensores sólo detecta los virus que circulan por el correo electrónico, hasta ahora su instrumento de propagación por excelencia, pero las amenazas se han ampliado a otros campos, como el P2P, la web, los programas espías y troyanos, las redes de comunicaciones, etc".

Esta diversificación ha hecho que las estadísticas ya no sean representativas, explica el responsable del servicio VirusTotal de Hispasec, Bernardo Quintero: "Los virus que no van por el correo electrónico no aparecen en las alertas, como sucedió con los famosos gusanos Blaster y Sasser, que viajaban directamente por TCP/IP. No es un problema sólo del CATA sinó de muchos países y fuentes similares".

Así, vemos que un virus surgido en 2004, Netsky, sigue copando las alertas mundiales, mientras que no aparecen los más modernos: "Las vías de infección están cambiando a favor de la web, que permite aprovechar fallos de los navegadores para infectarnos, sólo con que visitemos un sitio. Muchos correos ya no llevan virus, sinó que nos invitan a visitar estas páginas", explica Quintero.

Por otra parte, si hasta ahora la mayoría de código malicioso eran gusanos de propagación masiva, que copaban rápidamente los ranquings, "hoy los reyes son los troyanos: en vez de lanzar un gusano que intentará infectar miles de sistemas en pocas horas, los creadores producen cientos de troyanos diferentes y los distribuyen de un modo más silencioso, para que pasen desapercibidos", asegura el experto.

Esta situación produce, según Quintero, "una falsa percepción de lo que está pasando. Hoy estamos mucho peor que hace dos años, la producción de código malicioso se ha multiplicado y diversificado, la probabilidad de que un equipo se infecte es mayor. Sin embargo, no se han actualizado las fuentes de datos, las metodologías ni los criterios a la hora de confeccionar estadísticas".

Conocedor de esta necesidad y en un esfuerzo pionero, el CATA está añadiendo nuevos mecanismos de detección a sus sensores. Según Gómez, empezarán a dar datos sobre correo basura, "phishing" y programas espía a finales de este año, para posteriormente añadir nuevos frentes.




INTECO
http://www.inteco.es
Centro de Alerta Temprana Antivirus
http://www.alertaantivirus.es
VirusTotal
http://www.virustotal.com



 
Copyright 2006 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved.
 

<<