El pasado 14 de mayo se celebró de forma virtual la segunda sesión del III Congreso de Auditoría & GRC organizado por ISACA Madrid. En ella participó Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional. El directivo expuso durante su intervención algunas cifras relacionadas con la actuación del CCN-CERT con respecto a la crisis de malware relacionada con el COVID-19.
Comenzó explicando qué es necesario hacer cuando llega una crisis de ciberseguridad como la actual, haciendo un paralelismo con esta enfermedad. “En primer lugar, se necesitan reglas de detección que alerten de la infección. A continuación, se debe llevar a cabo un procedimiento de desinfección y recuperación de los sistemas. Finalmente, es necesaria una ‘vacuna’ que evite nuevas infecciones”.
Desde que se inició la pandemia, el CCN-CERT ha detectado 102.000 dominios que hacen referencia al COVID-19. De ellos, 57.000 se crearon en el mes de marzo. Además, ha recopilado más de 40.000 elementos de información sobre campañas de malware motivadas por el COVID-19.
Durante este tiempo, el CCN-CERT también ha desarrollado distintos documentos al respecto. En concreto, ha publicado catorce informes de análisis de código dañino con temática relacionada con el coronavirus. Asimismo, ha recopilado tres listas negras publicadas con indicadores de compromiso. Finalmente, ha hecho públicas 18 alertas sobre riesgos y vulnerabilidades en servicios externos.
Por otro lado, Candau también hizo referencia a la importancia de las formaciones online que ha realizado al respecto, con 22 acciones; y a la colaboración con 35 empresas que ofrecen sus servicios a la Administración.
Soluciones CCN-CERT frente al COVID-19
Finalmente, el directivo mencionó las soluciones Emma y microCLAUDIA que les están ayudando en sus labores. La primera está pensada para agilizar la visualización de activos en una red, su autenticación y segregación. Además, permite la automatización de auditorías de seguridad de la infraestructura. Por su parte, la segunda es una capacidad basada en el motor de CLAUDIA que proporciona protección contra código dañino de tipo ransomware a los equipos de un organismo. Para ello, hace uso de un agente ligero para sistemas Windows que se encarga del despliegue y ejecución de vacunas.
Archivado en:
