La sede de la Consejería de Industria, Energía y Medio Ambiente de Castilla-La Mancha, en Toledo, ha sido el lugar escogido para la presentación hoy del Equipo de Respuesta ante Incidentes de Seguridad (CCN-CERT) del Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI). El evento ha sido organizado por el CCN y dicha Consejería y ha contado con la asistencia de alrededor de cincuenta responsables de seguridad de la información de las tres administraciones públicas con presencia en la región (general, autonómica y local).
El acto ha contado con la presencia de la Directora General para la Sociedad de la Información y las Telecomunicaciones, Agustina Piedrabuena Moraleda, y del Subdirector Adjunto del CCN, Luis Jiménez.
En el transcurso de la Jornada se presentaron algunos de los recursos más importantes puestos a disposición de todas las administraciones públicas por parte del CCN-CERT, con los que poder mejorar la seguridad de los sistemas y, de esta forma, garantizar su funcionamiento eficaz al servicio del ciudadano. Soporte y coordinación en la resolución de incidentes (phishing, spam, ataques a servicios web, captura de datos personales, denegación de servicio, destrucción de información….); información sobre vulnerabilidades, alertas y avisos de nuevas amenazas detectadas por el Centro; análisis de código dañino, análisis de riesgos, cursos de formación para el personal TIC de toda la Administración o evaluación y certificación de productos son algunos de las herramientas facilitadas por este Equipo.
Por su parte, representantes de la Consejería de Industria, Energía y Medio Ambiente hicieron un breve recorrido por las distintas actuaciones que se están desarrollando desde la Dirección General para la Sociedad de la Información y las Telecomunicaciones de la Junta en materia de seguridad de la información.
Tendencias 2009
Para terminar el acto, el coordinador del CCN-CERT ofreció una charla sobre los ataques más comunes que se están registrando a lo largo de todo el año 2009 y sobre la importancia de la sensibilización del personal encargado de los sistemas de seguridad. El robo de información, la infección de los sistemas Windows y Unix por medio de troyanos o rootkits (programa que oculta actividades ilegítimas en un sistema y que, una vez instalado, permite al atacante actuar con el nivel de privilegios del administrador del equipo), la utilización de botnets para realizar ataques de forma masiva, los ataques a servicios web, el phishing y el spam, fueron algunos de los aspectos abordados en la Jornada.
CCN-CERT
