La sede de la Consejería de Administración Autonómica de la Junta de Castilla y León, en Valladolid, fue el lugar escogido para la presentación del Equipo de Respuesta ante Incidentes de Seguridad (CCN-CERT) del Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI). El evento fue organizado por el CCN y dicha Consejería y estuvo dirigido a los responsables de seguridad de la información de las tres administraciones públicas con presencia en Castilla y León (general, autonómica y local).
El acto contó con la presencia del Director General de Innovación y Modernización Administrativa de la Junta, Antonio Francisco Pérez Fernández, y del Jefe de Políticas y Servicios para la Seguridad de las TIC del CCN, Javier Candau.
En el transcurso del acto, se presentaron algunos de los recursos más importantes puestos a disposición de todas las administraciones públicas por parte del CCN-CERT, con los que poder mejorar la seguridad de los sistemas y, de esta forma, garantizar su funcionamiento eficaz al servicio del ciudadano. Soporte y coordinación en la resolución de incidentes (phising, spam, ataques a servicios web, captura de datos personales, denegación de servicio, destrucción de información….); información sobre vulnerabilidades, alertas y avisos de nuevas amenazas detectadas por el Centro; análisis de código dañino, análisis de riesgos, cursos de formación para el personal TIC de toda la Administración o evaluación y certificación de productos son algunos de las herramientas facilitadas por este Equipo.
Tendencias 2008
Los representantes del CCN-CERT hicieron además un breve resumen de los ataques más comunes que se están registrando a lo largo de todo el año 2008: robo de información, la infección de los sistemas Windows y Unix por medio de troyanos o rootkits (herramienta que sirve para ocultar actividades ilegítimas en un sistema. Una vez que ha sido instalado, permite al atacante actuar con el nivel de
privilegios del administrador del equipo), la utilización de botnets para realizar ataques de forma masiva, los ataques a servicios web, el phishing y el spam. De entre ellos, los más preocupantes a día de hoy son los troyanos (programa que aparentemente es útil o inocente pero que, en realidad tiene propósitos dañinos, como permitir intrusiones, borrar datos…) puesto que no son detectados por los anti-virus, tienen muy estudiado previamente su objetivo y suelen descubrirse no cuando han infectado a un equipo sino cuando ya han empezado a emitir información. Además, emplean un código malicioso o exploit para tomar el control de la máquina aprovechando vulnerabilidades muy recientes (en algunos casos cuando ni siquiera han sido detectadas por el propio fabricante).
Con el fin de ofrecer una solución eficaz frente a estos ataques, se formó a principios del 2007 el CCN-CERT. Este equipo constituye el CERT gubernamental español, a imagen y semejanza de los existentes en otros países (Alemania, Reino Unido, Holanda, Italia, Suiza, etc.). Además, participa en los principales foros de seguridad europeos y mundiales, en los que comparte información y objetivos y en los que se debate sobre los nuevos avances en materia de ciberseguridad.
CCN-CERT (15-10-2008)
El acto contó con la presencia del Director General de Innovación y Modernización Administrativa de la Junta, Antonio Francisco Pérez Fernández, y del Jefe de Políticas y Servicios para la Seguridad de las TIC del CCN, Javier Candau.
En el transcurso del acto, se presentaron algunos de los recursos más importantes puestos a disposición de todas las administraciones públicas por parte del CCN-CERT, con los que poder mejorar la seguridad de los sistemas y, de esta forma, garantizar su funcionamiento eficaz al servicio del ciudadano. Soporte y coordinación en la resolución de incidentes (phising, spam, ataques a servicios web, captura de datos personales, denegación de servicio, destrucción de información….); información sobre vulnerabilidades, alertas y avisos de nuevas amenazas detectadas por el Centro; análisis de código dañino, análisis de riesgos, cursos de formación para el personal TIC de toda la Administración o evaluación y certificación de productos son algunos de las herramientas facilitadas por este Equipo.
Tendencias 2008
Los representantes del CCN-CERT hicieron además un breve resumen de los ataques más comunes que se están registrando a lo largo de todo el año 2008: robo de información, la infección de los sistemas Windows y Unix por medio de troyanos o rootkits (herramienta que sirve para ocultar actividades ilegítimas en un sistema. Una vez que ha sido instalado, permite al atacante actuar con el nivel de
privilegios del administrador del equipo), la utilización de botnets para realizar ataques de forma masiva, los ataques a servicios web, el phishing y el spam. De entre ellos, los más preocupantes a día de hoy son los troyanos (programa que aparentemente es útil o inocente pero que, en realidad tiene propósitos dañinos, como permitir intrusiones, borrar datos…) puesto que no son detectados por los anti-virus, tienen muy estudiado previamente su objetivo y suelen descubrirse no cuando han infectado a un equipo sino cuando ya han empezado a emitir información. Además, emplean un código malicioso o exploit para tomar el control de la máquina aprovechando vulnerabilidades muy recientes (en algunos casos cuando ni siquiera han sido detectadas por el propio fabricante).
Con el fin de ofrecer una solución eficaz frente a estos ataques, se formó a principios del 2007 el CCN-CERT. Este equipo constituye el CERT gubernamental español, a imagen y semejanza de los existentes en otros países (Alemania, Reino Unido, Holanda, Italia, Suiza, etc.). Además, participa en los principales foros de seguridad europeos y mundiales, en los que comparte información y objetivos y en los que se debate sobre los nuevos avances en materia de ciberseguridad.
CCN-CERT (15-10-2008)
