El acto ha contado con la presencia del Director General de Tecnologías para la Sociedad de la Información del Gobierno de Aragón, Miguel Ángel Pérez Costero, y del Subdirector Adjunto del CCN, Luís Jiménez.
En el transcurso del acto, Jiménez presentó algunos de los recursos más importantes puestos a disposición de todas las administraciones públicas por parte del CCN-CERT, con los que poder mejorar la seguridad de los sistemas y, de esta forma, garantizar su funcionamiento eficaz al servicio del ciudadano. Soporte y coordinación en la resolución de incidentes (phising, spam, ataques a servicios web, captura de datos personales, denegación de servicio, destrucción de información….); información sobre vulnerabilidades, alertas y avisos de nuevas amenazas detectadas por el Centro; análisis de código dañino, análisis de riesgos, cursos de formación para el personal TIC de toda la Administración o evaluación y certificación de productos son algunos de las herramientas facilitadas por este Equipo.
Tendencias 2008
En el transcurso del acto, el Subdirector Adjunto del CCN hizo un breve resumen de los ataques más comunes que se prevén para todo el año 2008: robo de información, la infección de los sistemas Windows y Unix por medio de troyanos o rootkits (herramienta que sirve para ocultar actividades ilegítimas en un sistema. Una vez que ha sido instalado, permite al atacante actuar con el nivel de privilegios del administrador del equipo), la utilización de botnets para realizar ataques de
forma masiva, los ataques a servicios web, el phishing y el spam. De entre ellos, y según Jiménez, los más preocupantes a día de hoy son los troyanos.
Con el fin de ofrecer una solución eficaz frente a estos ataques, se formó a principios del 2007 el CCN-CERT. Este equipo constituye el CERT gubernamental español, a imagen y semejanza de los existentes en otros países (Alemania, Reino Unido, Holanda, Italia, Suiza, etc.). Además, participa en los principales foros de seguridad europeos y mundiales, en los que comparte información y objetivos y en los que se debate sobre los nuevos avances en materia de ciberseguridad.
Portal www.ccn-cert.cni.es
La principal herramienta para dar soporte a estos servicio lo constituye el portal que ha desarrollado el CCN: www.ccn-cert.cni.es. A través de esta página web se ofrece información actualizada diariamente sobre amenazas, vulnerabilidades, guías de configuración de las diferentes tecnologías, herramientas de seguridad, cursos de formación o indicaciones para mejores prácticas de seguridad.
De hecho, y dado el carácter crítico de algunos de los aspectos recogidos en el portal, existe una parte de acceso restringido dirigida únicamente a personal de la administración, que exige el registro previo. Así, y una vez autorizada su alta, se puede realizar la descarga de documentos, herramientas de seguridad, metodologías o técnicas con las que contar ante un posible incidente.
Gracias a este registro, el CCN-CERT pretende conseguir una comunicación directa con su comunidad para poder actuar adecuada y rápidamente ante cualquier hipotético ataque.
