El acto contó, entre otras personalidades, con la participación del Secretario Autonómico de Administraciones Públicas de la Conselleria de Justicia y AAPP de la Generalitat, Rafael Peset, y el Subdirector Adjunto del Centro Criptológico Nacional, Luis Jiménez. Ambos coincidieron en señalar la necesidad de este tipo de servicios como respuesta al creciente número de incidentes de seguridad informática y a las graves repercusiones que estos pueden tener, tanto en el ámbito de la Administración como en el de las empresas y los ciudadanos.
En el transcurso del encuentro, al que acudieron casi un centenar de responsables de seguridad de las distintas administraciones con presencia en la Comunidad, se dieron a conocer los dos equipos creados para hacer frente a estos nuevos riesgos y amenazas, a nivel nacional (CCN-CERT) y autonómico (CSIRT-CV).
Así, el CCN-CERT, creado a principios del año 2007 por parte del CCN, tiene como objetivo contribuir a la mejora del nivel de seguridad de los sistemas de información de todas las administraciones públicas españolas (general, autonómica y local). Para ello, el CCN-CERT facilita a todas ellas un buen número de servicios entre los que destacan: soporte y coordinación para la resolución de cualquier ataque recibido; divulgación y recomendaciones sobre buenas prácticas en seguridad; formación a través de sus cursos STIC e información sobre posibles vulnerabilidades de los productos o servicios utilizados, así como de amenazas detectadas por su propio equipo.
Por su parte, el CSIRT-CV, Centro de Seguridad de las TIC de la Comunitat Valenciana, primero de estas características constituido por una autonomía española, ha sido creado por la Conselleria de Justicia y Administraciones Públicas para hacer frente a estas mismas amenazas, no sólo en la AAPP sino también entre las empresas y los ciudadanos.
La consonancia en las líneas de trabajo del CCN-CERT y del CSIRT-CV ha hecho posible la firma de un Convenio Marco de Colaboración entre la Generalitat de la Comunitat Valenciana y el Centro Criptológico Nacional del Centro Nacional de Inteligencia. En virtud de dicho acuerdo, firmado recientemente, se fijan las bases de colaboración entre ambas instituciones para impulsar en España los aspectos de seguridad dentro del desarrollo de la Sociedad de la Información, mediante el intercambio de información, la formación especializada y el desarrollo de proyectos tecnológicos.
Los ataques informáticos más comunes
En el transcurso del acto, un representante del CCN-CERT hizo además un breve resumen de los ataques más comunes que se están registrando a lo largo de todo el año 2008: robo de información, la infección de los sistemas Windows y Unix por medio de troyanos o rootkits (herramienta que sirve para ocultar actividades ilegítimas en un sistema), la utilización de botnets para realizar ataques de forma masiva, los ataques a servicios web, el phishing y el spam. De entre ellos, los más preocupantes a día de hoy son los troyanos (programa que aparentemente es útil o inocente pero que, en realidad tiene propósitos dañinos, como permitir intrusiones, borrar datos…) puesto que no son detectados por los anti-virus, tienen muy estudiado previamente su objetivo y suelen descubrirse no cuando han infectado a un equipo sino cuando ya han empezado a emitir información. Además, emplean un código malicioso o exploit para tomar el control de la máquina aprovechando vulnerabilidades muy recientes (en algunos casos cuando ni siquiera han sido detectadas por el propio fabricante).
