redseguridad 072

actualidad tecnológica noticias 42 red seguridad primer trimestre 2016 M ucho ha crecido el mundo de la ciberseguridad desde que en 2007 el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), organizara sus primeras jornadas sobre este ámbi- to ante unos 200 asistentes. Los ciberataques se han sofisticado y las defensas se han hecho más efec- tivas, pero los problemas persisten y las necesidades cada vez son mayores. Para hablar de todo ello, el CCN organizó en Madrid, el pasado diciembre, la novena edición de las Jornadas STIC CCN-CERT, a las que asistieron cerca de 1.400 profesiona- les del ámbito de la ciberseguridad. El evento contó con la presencia de Víctor Calvo-Sotelo, secretario de Estado de Telecomunicaciones y para la Sociedad de la Información; Félix Sanz Roldán, director del CNI; y Fernando García Sánchez, jefe del Estado Mayor, quienes inauguraron las jornadas, remarcando el enorme reto que supone hoy luchar contra las amenazas cibernéticas ante la proliferación y progresiva especiali- zación de los ciberdelincuentes. En palabras del primero, “los benefi- cios de Internet son innegables, pero también es un ámbito en el que resulta difícil garantizar la seguridad”, sobre todo ante el constante incre- mento de los incidentes “que afectan a empresas, usuarios y Estados”, puntualizó. Para hacer frente a esta situación, es preciso “trabajar en la concienciación y colaboración entre todos los actores”, añadió. Precisamente, en esa línea también se pronunció Sanz Roldán durante su discurso: “la solución para man- tener la privacidad en Internet es la detección y el intercambio de infor- mación”. De hecho, estos dos fueron los ejes principales de unas jornadas que comenzaron por mostrar las últimas novedades del CCN-CERT. Incremento de incidentes Los distintos representantes del CCN hicieron un repaso de la actividad de este organismo. En primer lugar, destacaron el incremento en 2015 del 44 por ciento en el número de incidentes de seguridad respecto al ejercicio anterior, sumando 18.653 alertas de este tipo, la mayoría de carácter grave, hasta el momento de su presentación. En este punto, los expertos del equipo de respues- ta ante emergencias informáticas del CCN-CERT destacaron algunos códigos dañinos (Agent.Btz, Double Fantasy, Upatre, Papras.Eh, Houdini, Torrentlocker o Fanny) y a varios actores (APT28, Snake, APT29 o Emissary Panda) como los mayo- res responsables de infecciones y robos de información en nuestro país durante el año pasado. Seguidamente, y para hacer frente a todos ellos, el organismo presentó algunas novedades en el porfolio de servicios que ofrece a las administra- ciones públicas y organismos espa- ñoles. Así, a las actuales herramien- tas de detección (SAT y Carmen), análisis (Marta y María) o auditoría (Pilar, Clara e Inés), ahora se añade un nuevo marco técnico, llamado Reyes, que servirá de base para que todos los colaboradores del CCN- CERT puedan intercambiar informa- ción sobre ciberamenazas. Otro de los grandes objetivos que expusieron los responsables de este organismo para el próximo año es la creación del Servicio de Alerta Temprana 2.0. Es una versión mejo- rada del actual sistema que permitirá analizar una mayor cantidad de infor- mación de forma simultánea. Eso será posible gracias a su despliegue multinivel, en el que los distintos eventos de seguridad que se regis- tren en cada sonda serán procesa- dos en ese mismo punto, y después se enviará una señal al sistema cen- tral. Hasta ahora, el procesamiento y Tx: David Marchal Ft: RED SEGURIDAD Con el objetivo de fomentar el intercambio de información entre administraciones públicas y empresas para luchar contra las crecientes amenazas tecnológicas y conocer de primera mano las novedades en el ámbito de la ciberseguridad, el Centro Criptológico Nacional organizó en Madrid las IX Jornadas STIC CCN-CERT. Detección e intercambio, ejes de las IX Jornadas STIC CCN-CERT