14-10-2012

Debate sobre las APT´s en el ENISE 2012

Escrito por  Equipo Telcommunity  Octubre - 11 - 2012

gowex7Nombres como Stuxnet, Duqu, Flame o Gauss, que han sido un quebradero de cabeza para empresas y organizaciones de todo el mundo, tienen algo en común: constituyen una nueva categoría de amenazas en el ciberespacio: las APT´s, o amenazas persistentes avanzadas.

El Encuentro Internacional de Seguridad de la Información, ENISE, que INTECO celebra en León del 23 y 24 de octubre, va a tratar sobre estas nuevas amenazas cibernéticas que están causando gran preocupación por sus niveles de sofisticación, con ataques más complejos y difíciles de detectar, que están consiguiendo dirigirse a entidades de carácter crítico para el funcionamiento de los países.

ENISE presenta dos talleres destinados a analizar el presente y sobre todo el futuro de las nuevas amenazas y la forma de atajarlas. El primero, titulado “Botnets: el reclutamiento continuo del ejército zombi”, que será moderado Pablo Alonso Fernández, Jefe del Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Policía Nacional, versará sobre las últimas experiencias en la lucha contra estas redes de ordenadores controlados de forma remota y la problemática que supone su detección y mitigación, profundizando en algunos casos de éxito e iniciativas, impulsadas desde la industria y el sector público, en las que la colaboración se confirma como el arma fundamental para la lucha contra estos ejércitos.

El segundo taller, titulado “Nuevas categorías de amenazas: APT’s y otros especímenes”, será moderado por Oscar De la Cruz Yagüe, Comandante Jefe del Grupo de Delitos Telemáticos de la Guardia Civil, y en él saldrán a relucir los nombres de amenazas que en su origen han sido silenciosas y que años más tarde se han destapado como graves peligros para entidades financieras, organismos públicos de Oriente Medio o infraestructuras críticas de países conocidos.

¿Qué son las APT´s?

Las amenazas persistentes avanzadas (APT´s) son un tipo de ciberataque selectivo y de gran sofisticación cuyos objetivos principales son el espionaje y robo de información muy valiosa.

Casos como la operación Aurora, donde atacantes utilizando un exploit 0-Day para Internet Explorer comprometieron docenas de organizaciones, entre ellas Adobe Systems, Juniper Networks, Yahoo, Google, etc. o los más recientes como Stuxnet, Duqu o la intrusión en RSA mediante phishing con un fichero .xls malicioso han puesto de moda este concepto en los últimos años.

Según los expertos, para poder establecer medidas que ayuden a mitigar este tipo de amenazas hay que conocer las motivaciones e intereses detrás de este tipo de ciber-ataques. Para ello, es importante desglosar y entender cada uno de los elementos básicos de una APT:

. Amenaza: significa que el atacante es una persona motivada, financiada y organizada, que busca un objetivo concreto por lo que estará bien asistida para lograr el propósito designado.

. Persistente: significa que el atacante insistirá en el mismo hasta lograr su objetivo. Esto no implica necesariamente utilizar código malicioso para infectar el computador víctima, sino mantener el nivel de interacción necesario para alcanzar sus objetivos.

. Avanzada: significa que el atacante utilizará un abanico amplio de ataques y malware hecho a medida: vulnerabilidades conocidas, 0-days, ingeniería social, técnicas de recolección de información, etc.

El problema principal al que se enfrentan los profesionales y empresas de seguridad ante este tipo de amenazas es la detección de las mismas ya que una de sus características más destacables es su capacidad para evadir la mayor parte de las contramedidas con las que cuenta cualquier organización (firewalls, software A.V, IDS, …).

Este hecho ha dado lugar a que hayan surgido nuevas metodologías y técnicas en los últimos años enfocadas a detectar actividad anómala que de pistas sobre la existencia de este tipo de ataques tan sofisticados. Como tales, serán uno de los temas estrella de ENISE 2012.

Mejora la protección de datos en las empresas españolas

Escrito por  Equipo Telcommunity  Octubre - 10 - 2012

gowex7El Instituto Nacional de Tecnologías de la Comunicación (INTECO) acaba de publicar el “Estudio sobre la protección de datos en las empresas españolas” en el que se detecta una mejora de protección de datos en las empresas españolas.

Para llevar a cabo este estudio, se ha realizado una encuesta en todo el territorio español a 1.109 empresas de menos de 250 empleados, y se ha contado con la colaboración de un grupo de expertos para contrastar las opiniones recogidas.

El análisis recoge un incremento del conocimiento de la LOPD por parte de las pequeñas y medianas empresas, merced, entre otras cosas a la intensa labor divulgativa de las autoridades de protección de datos y al creciente eco en los medios de comunicación de cuestiones como la privacidad y los derechos de los ciudadanos a la protección de sus datos personales.

Mejora la protección de datos en las empresas españolas

Un 86,4 por ciento de las empresas españolas conoce la Ley Orgánica de Protección de Datos (LOPD) cifra que contrasta con los datos del año 2008, cuando el porcentaje era de un 34 por ciento. Asimismo, el 80,4 por ciento de las empresas encuestadas manifiesta ser consciente de estar sujetas a la normativa sobre protección de datos.

La mayoría de las empresas, especialmente la de mayor tamaño, trabaja habitualmente con ficheros con datos personales. Entre las microempresas (sin asalariados o con menos de 10 empleados) el porcentaje es de 73,4 por ciento, mientras que en el segmento de medianas empresas (de entre 50 y 249 empleados) este porcentaje alcanza al 94,3 por ciento. Los ficheros más frecuentes son los habituales en el tráfico empresarial: clientes (94,5 por ciento) y proveedores (80,2 por ciento).

Cumplimiento de las obligaciones de la LOPD

La mitad de las empresas españolas manifiesta cumplir con todas las obligaciones que contempla la normativa sobre protección de datos. No obstante, el grupo de expertos considera que el nivel de cumplimiento real de la LOPD es, en la mayoría de los casos, inferior al manifestado por las empresas participantes en la encuesta.

La percepción de la empresa española en cuanto al cumplimiento normativo es optimista: un 72,7 por ciento declara cumplir con el deber de información, un 70,6 por ciento afirma solicitar el consentimiento del interesado, y un 51 por ciento manifiesta adoptar procedimientos para facilitar y garantizar el ejercicio de los derechos ARCO.

Medidas de seguridad para la protección de datos

La percepción de adopción de las medidas de seguridad previstas en el Reglamento de Desarrollo de la LOPD es irregular entre las empresas españolas. Así, coexisten medidas que han sido implantadas de manera generalizada (por ejemplo, el control de acceso a los datos de carácter personal), con otras adoptadas por una minoría de empresas (creación de un registro de incidencias o establecimiento de un protocolo de destrucción de ficheros, por ejemplo).

Un 56,9 por ciento de las pequeñas y medianas empresas españolas con ficheros con datos personales manifiesta disponer de un Documento de Seguridad. Además, el 48,6 por ciento de las empresas manifiesta haber organizado sesiones de formación específica sobre protección de datos personales.

Recomendaciones desde INTECO

El análisis concluye con una serie de recomendaciones que buscan aumentar tanto el conocimiento como el cumplimiento normativo en materia de protección de datos por parte de las empresas en España.

Entre las propuestas en materia de concienciación y formación: incrementar la intensidad de las acciones de sensibilización, abordar la concienciación desde un enfoque didáctico, no impositivo; adecuar el lenguaje técnico de las disposiciones normativas a una terminología más cercana a las empresas; así como poner en valor el papel de la AEPD.

Del mismo modo, como propuestas en materia de diagnóstico e información se plantea: realizar un diagnóstico periódico del tratamiento y la seguridad de los datos de carácter personal en las empresas; y elaborar un sistema de medición y seguimiento de indicadores sobre el estado de la protección de datos en las empresas.

Finalmente, en relación al proceso de adecuación y la gestión del tratamiento se propone: facilitar el proceso de adaptación, ofreciendo pautas y herramientas, y asesorar a las empresas con mayores dificultades; establecer requisitos y exigencias acordes al tamaño de la empresa y su actividad, entre otros puntos.

gowex7“Los smartphones nos han invadido, ¿y ahora qué?”. Bajo este sugerente título se celebrará uno de los talleres del sexto Encuentro Internacional de Seguridad de la Información (ENISE) de INTECO, en el que expertos de seguridad hablarán sobre uno de los temas de actualidad con mayor debate y calado social.

El uso de los smartphones está creciendo notablemente. Según datos del Observatorio del INTECO El 60,8 por ciento de los españoles mayores de 15 años disponían de un smartphone en el primer cuatrimestre de 2012.

La división entre el uso personal y el profesional de los dispositivos móviles se hace cada vez más compleja. Esta dificultad, unida al más que evidente crecimiento de uso de estos dispositivos y sus prestaciones, han convertido a estos «pequeños ordenadores» en elementos imprescindibles en la actividad empresarial y personal. La integración de dispositivos móviles heterogéneos se presenta como reto y oportunidad para el sector.

Los departamentos de Tecnologías de la Información (TI) tienen que llevar a cabo una complicada gestión de este parque de dispositivos en las empresas y las Administraciones, a través de herramientas que permitan alcanzar el deseado equilibrio entre las condiciones de seguridad y funcionalidad. Además, surgen nuevos aspectos que reclaman la atención con la aparición de los markets de descarga de aplicaciones para estos dispositivos, donde la seguridad juega un papel protagonista.

Nuevos conceptos como BYOD: Bring Your Own Device (trae tu propio dispositivo) o BYOT: Bring Your Own Technology (trae tu propia tecnología), hacen replantear y adaptar en los departamentos de TI y de seguridad las políticas de seguridad de las organizaciones. La seguridad en este entorno es vital en una sociedad predominantemente móvil.

Dentro de las ponencias incluidas en este taller se verán temas relacionados con el ecosistema móvil, así como los nuevos retos en la empresa y las soluciones de gestión y herramientas de seguridad que se disponen. Además se contará con un gran experto en materia de seguridad, Luis Delgado, quien presentará en exclusiva en ENISE los problemas de seguridad del market de Android, bajo el título «Virus en un market o un market de virus: Android, cuando la libertad se convierte en libertinaje», fruto de una investigación realizada recientemente.

gowex7El Instituto Nacional de Tecnologías de la Comunicación (INTECO) publica el Informe correspondiente al 1er cuatrimestre de 2012 del “Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles”, en el que se explica que a pesar de un repunte coyuntural del malware, la e-confianza aumenta: un 92,2% de los usuarios confía en Internet.

Como resultado de las auditorías de seguridad realizadas se ha detectado que el 49,6% de los ordenadores de los hogares en España alojan malware (abril 2012). Este indicador es superior al señalado en el cuatrimestre anterior: 45,2% (dic. 2011), rompiéndose la tendencia de descenso continuado que se estaba manteniendo desde hace ya varios años. Del análisis realizado por el Observatorio de la Seguridad de la Información de INTECO se desprende que, en buena medida, dicho aumento se debe a la propagación del llamado “Virus de la Policía”.

Este tipo de malware, del que precisamente INTECO-CERT y la OSI alertaron sobre su circulación en Internet en los primeros meses del año, evidenció que los esquemas de seguridad clásicos (basados exclusivamente en las herramientas) están siendo superados por los atacantes, siendo necesaria una mayor participación activa por parte de los usuarios, y por tanto, reforzar la alerta temprana y la formación y sensibilización a los usuarios.

Los programas antivirus continúan siendo la protección más utilizada (90,7%), a pesar de poder apreciarse una leve pero constante erosión en sus porcentajes de uso. A su vez, el 85,4% de quienes utilizan esta herramienta la mantienen actualizada para así aplicar las soluciones a los últimos tipos de malware detectados. También destacan el uso de contraseñas y cortafuegos y la actualización del sistema operativo. En cuanto a las razones por las que no se usan estas herramientas y medidas, el desconocimiento es la principal causa.

Respecto a los hábitos de uso que podrían ayudar a mantener altos niveles de seguridad en Internet, destaca el análisis de todos los archivos que se descarguen durante la navegación, puesto en práctica por tres de cada cuatro usuarios y habiendo aumentado su adopción 12 puntos porcentuales en el último año.

Frente al ligero descenso en la adopción y uso de medidas y herramientas de seguridad, la asunción de hábitos prudentes en el uso de Internet y sus diferentes servicios presenta un crecimiento constante. Este crecimiento se aprecia especialmente en la adopción de buenos hábitos concernientes a la banca online y al comercio electrónico donde tan solo el uso de tarjetas monedero o prepago es adoptado por menos de la mitad de los usuarios.

La adopción de hábitos seguros por parte de los usuarios también se refleja en la configuración de la privacidad que éstos aplican en sus perfiles en las redes sociales, donde la restricción del acceso a la información continúa creciendo, siendo tan solo un 8% los usuarios que permiten que toda su información sea accesible para cualquier persona, mientras que más de la mitad (54,5%) solo permite acceder a la misma a sus contactos directos o incluso en un 16,3% de los casos a únicamente algunos de ellos.

Especial atención merecen los hogares en los que viven menores que se conectan a Internet, dedicándose un capítulo en exclusivas a su análisis. Este tipo de hogares alcanzan los 869 dentro de la muestra del estudio.

Los padres y madres consultados señalan diferentes medidas de seguridad respecto a los menores, siendo prácticamente universales la prohibición de realizar compras sin un adulto que le acompañe (95,2%) y la información sobre los riesgos de aportar datos personales y sobre las amenazas existentes en Internet (91,9% y 91,8% respectivamente).

Respecto a los incidentes en los que se han visto implicados los menores, uno de cada diez padres afirma que el menor ha accedido a contenidos de carácter sexual, siendo el incidente más habitual.

Incidentes de seguridad en los hogares

El incidente de seguridad más declarado por los internautas continúa siendo la recepción de spam o correo no deseado (68%), mientras que los problemas relacionados con virus informáticos y otros tipos de malware son declarados por el 20,1% usuarios.

Más allá de las incidencias percibidas, en contraste, los datos reales obtenidos de las auditorías de los equipos domésticos apuntan un mayor porcentaje de tal modo que la mitad de los equipos analizados alojaban algún tipo de malware.

En cualquier caso, tanto los datos obtenidos de los escaneos de los equipos como las propias declaraciones de los internautas encuestados, muestran un ligero aumento (de cuatro puntos porcentuales en ambos indicadores) de la incidencia del malware, rompiendo con la, hasta ahora, constante tendencia en la reducción de los niveles de infección.

Como se ha mencionado con anterioridad, este repunte es explicado esencialmente por el conocido como “virus de la policía” y su gran nivel de propagación a finales de 2011 y principios de 2012. Así, se observa cómo por primera vez el adware (malware publicitario) es relegado a la tercera posición en cuanto a la propagación, en beneficio de la categoría genérica “otros”, precisamente la categoría en la que se engloba el “virus de la policía”.

Respecto a las reacciones de los usuarios ante estos problemas, la más habitual es el cambio de contraseñas, seguido de la actualización de las herramientas de seguridad. Entre estas reacciones cabe destacar que el abandono de servicios online como la banca o el comercio electrónico son los menos habituales. De este modo, se comprueba que los usuarios tratan de mantener sus hábitos en Internet al tiempo que ponen en marcha las precauciones necesarias para no tener problemas en el futuro.

La e-confianza de los hogares españoles y el papel de la Administración

A pesar del repunte mostrado por el malware, la confianza en Internet de los hogares españoles no se hay visto mermada. Así, el 55% de los encuestados afirma confiar bastante o mucho en Internet. Además, el porcentaje de usuarios que considera que su ordenador está razonablemente protegido se mantiene en los mismos niveles que en el cuatrimestre anterior (en torno al 80%).

Respecto al papel de los poderes públicos, la gran mayoría de los ciudadanos (82,2%) considera que la Administración debe implicarse más en la seguridad de Internet, siendo el desarrollo de herramientas gratuitas la medida más demandada (29,7%), seguida de la vigilancia de Internet (18,3%).

España, en el Mes Europeo de la Seguridad Cibernética

Escrito por  Equipo Telcommunity  Octubre - 3 - 2012

gowex7España participa durante este mes de octubre, junto con otros países, en un programa de actividades y eventos para crear conciencia acerca de la seguridad cibernética, programa que en el caso español coordina el Instituto Nacional de Tecnologías de la Comunicación, INTECO.

El Mes de la Seguridad Cibernética está organizado, a nivel europeo, por la Agencia Europea de Seguridad de las Redes y la Información (ENISA), con los objetivos de promover la conciencia sobre seguridad cibernética entre todos los ciudadanos, modificar su percepción ante las amenazas y proveer de información actualizada sobre seguridad a través de la educación, las buenas prácticas y las competencias.

INTECO, como representante español en la organización de estos eventos, colabora a esta celebración con acciones de sensibilización dirigidas a todo tipo de público, desde los más pequeños hasta padres y educadores, pasando por usuarios y miembros del sector de la seguridad, uniéndose al resto de países que participarán en esta iniciativa, en concreto un total de siete estados.

En primer lugar, los días 23 y 24 de octubre se celebrará en León la sexta edición de ENISE, el Encuentro Internacional de Seguridad de la Información, que, un año más, reunirá a profesionales del mundo de la seguridad, instituciones y administraciones públicas para debatir sobre los retos más importantes que afronta en la actualidad el sector de la ciberseguridad.

Este año, el programa del ENISE cuenta con una serie de grandes atractivos, como son los debates en torno a las Smart Grids, los dispositivos móviles, las botnets, o las APT’s (Advanced Persistent Threats) ciberataques en los que la técnica da una nueva vuelta de tuerca a las amenazas tradicionales, alcanzando nuevas cotas de sofisticación, y que se han convertido en un quebradero de cabeza para estados, empresas y organizaciones… o un atractivo encuentro de “Blogueros de Seguridad”.

Además en este Mes Europeo de la Seguridad, INTECO buscará a un hacker ético a través de un “wargame” que tendrá lugar durante el mes de octubre, y cuyo ganador será agraciado con una beca de 6 meses en el INTECO.

Por otro lado, se realizará un conjunto de actividades dirigidas a concienciar a menores y jóvenes sobre la importancia de tener unos hábitos seguros en el uso de Internet y las nuevas tecnologías. Así, para los más pequeños se ha organizado en la Oficina de Seguridad del Internauta de INTECO (https://menores.osi.es/) un concurso de dibujos y cuentos a través del cual se pretende darles a conocer unas pautas básicas de seguridad con el fin de que aprendan a aplicarlas, así como a identificar riesgos a la hora de navegar por la Red.

Además, se ha puesto en marcha una campaña de concienciación, denominada «Elige tu mascota» que, de una forma fácil y divertida, transmite una serie de consejos a tener en cuenta en el uso de Internet. Siguiendo esta línea, pero centrándose en alumnos de edades más avanzadas y en sus padres y profesores, durante este mes se llevarán a cabo una serie de charlas en centros educativos con el mismo fin.

Para complementar estas iniciativas, durante este mes la Oficina de Seguridad del Internauta se publicará una guía dónde se aborda el ciberacoso, apoyada en la experiencia u conocimientos de varios expertos en la materia, y enfocada a padres y educadores para ayudarles a identificar estas situaciones y saber actuar ante ellas. Por último, todas estas actividades se potenciarán con campañas en distintas redes sociales para incidir en esta labor de concienciación.

La participación de INTECO en esta celebración pretende unir España al resto de iniciativas de otros países europeos en materia de Ciberseguridad, que se desarrollan en la República Checa, Luxemburgo, Noruega, Rumanía, Eslovenia, Portugal y Reino Unido a lo largo del mes de octubre.

Los Presupuestos refuerzan al INTECO en el mapa de la ciberseguridad nacional

Escrito por  Equipo Telcommunity  Octubre - 2 - 2012

gowex7Los presupuestos Generales del Estado 2013 han recogido un fuerte impulso de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información encaminado a potenciar el papel del Instituto Nacional de Tecnologías de la Comunicación (INTECO) en la ciberseguridad española.

La asignación que INTECO recibe de los Presupuestos Generales del Estado para el 2013, se incrementa en un 75% respecto al ejercicio anterior. En concreto pasa de 7,0 millones de euros a 12,25 millones de euros.

Con ello, el Gobierno posiciona a INTECO como centro de excelencia en ciberseguridad y confianza digital dentro del mapa de la ciberseguridad nacional y en el marco de las nuevas estrategias que se van a poner en marcha para reforzar la seguridad en la Sociedad de la Información.

El incremento del presupuesto se orienta al despliegue de nuevas líneas de acción a través de la puesta en marcha y operación de nuevos servicios de alto valor técnico, así como la potenciación y reforzamiento de sus capacidades técnicas dentro de un marco de análisis, anticipación y alerta temprana ante los nuevos riesgos emergentes en el ciberespacio.

En concreto, de la cantidad citada, 560.000 € se destinarán a nuevas inversiones, y el resto a la puesta en marcha de los nuevos servicios de seguridad.

El boletín semanal de seguridad informa de una oleada de correos maliciosos

Escrito por  Equipo Telcommunity  Octubre - 1 - 2012

gowex7El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha catalogado en la última semana 12 nuevos virus, entre los que se encuentra el troyano “Floxif”, según informa el Boletín Semanal de Seguridad para los Medios de Comunicación.

Este virus ataca a las plataformas Windows. Descarga e instala un código malicioso en el equipo, convirtiéndolo en un nodo de una red de ordenadores zombi (botnet). Algunas de las acciones que Floxif puede realizar son: mostrar mensajes de error inesperados, redireccionar a sitios maliciosos, reducir drásticamente el rendimiento del sistema, cambiar contraseñas del equipo, etc.

Otro tema destacado en el boletín es la oleada de correos que contienen enlaces maliciosos. Los delincuentes se están aprovechando, una vez más, de la ingeniería social para enviar correos electrónicos fraudulentos a los usuarios con el objetivo de que éstos hagan clic en un enlace en el cuerpo del mensaje y descarguen un virus en el ordenador. La excusa de contacto es comunicar problemas con una factura.

Si ha recibido este correo y ha ejecutado el fichero que trae adjunto y su antivirus no lo ha bloqueado, su ordenador se ha infectado. Es importante que lo elimine lo antes posible de su ordenador. Si tiene problemas con la eliminación, la Oficina de Seguridad del Internauta (OSI) ofrece los siguientes servicios de ayuda: atención telefónica en el 901 111 121, soporte por chat y asistente de Seguridad.

La OSI recuerda que se puede denunciar estos intentos de fraude a través de las Fuerzas y Cuerpos de Seguridad o bien a través del formulario habilitado en la web de la OSI. No abrir nunca mails de desconocidos o de información que no se haya solicitado, no contestar a estos correos ni seguir los enlaces que estos puedan contener o descargar sus archivos, son algunas de las pautas a seguir a la hora de utilizar el correo electrónico.

Mas cuestiones abordadas en el boletín semanal son:

• Microsoft arregla la vulnerabilidad para Internet Explorer.

• Apple publica la versión 6 de su sistema operativo IO S.

• “Entrevista de los martes” con José María Avilés, que destaca la importancia de la educación moral en la formación en seguridad.

Las Smart Grids, redes eléctricas inteligentes, foco relevante del 6 ENISE

Escrito por  Equipo Telcommunity  Septiembre - 28 - 2012

gowex7Las redes eléctricas inteligentes –Smart Grids- se perfilan como uno de los puntos fuertes del sexto Encuentro Internacional de Seguridad de la Información (ENISE), que se celebra en León durante los días 23 y 24 de octubre, y en el que se desarrollará el taller titulado “Smart Grids: un nuevo reto para la seguridad” que moderará Fernando J. Sánchez, director del Centro Nacional de Protección de Infraestructuras (CNPIC) del ministerio del Interior.

Representantes de empresas, instituciones y administración participarán en este taller, en el que se analizarán aspectos como el nuevo paradigma de gestión que suponen las Smart Grids, el diseño y la implantación segura, los talones de Aquiles de las redes inteligentes, el hacking… con explicaciones a cargo de expertos… y estudio de casos y ejemplos concretos.

La ENISA, Agencia Europea de Seguridad de las Redes y de la Información, ha generado últimamente sendas publicaciones con recomendaciones en esta materia, una relativa específicamente a las Smarts Grids, que será presentada en el ENISE, y otra sobre los sistemas SCADA, texto que seguro será también objeto de mención en el taller.

Las Smart Grids suponen una auténtica revolución en el sector energético, porque optimizan los procesos de producción y distribución de electricidad, permitiendo al productor y a los consumidores el acceso a datos claves para mejorar la eficacia y la economía en el uso de la red, mediante la utilización de las TIC.

Según la European SmartGrids Technology Platform, una Smart Grid es una red que integra de manera inteligente las acciones de los usuarios que se encuentran conectados a ella -generadores, consumidores y aquellos que son ambas cosas a la vez- con el fin de conseguir un suministro eléctrico eficiente, seguro y sostenible. Pero la compartición de los datos o la interconectividad, es decir, las características, funcionalidades y mejoras que suponen un beneficio de red inteligente, introducen también nuevos riesgos y vulnerabilidades para el consumidor, las compañías y el gobierno.

“La implantación de estas redes eléctricas inteligentes necesita un fortalecimiento en el desarrollo de las infraestructuras técnicas, una revisión de las normativas y regulaciones… pero resulta clave también disponer de una estrategia efectiva en materia de seguridad, que viene reflejada en todas las estrategias de ciberseguridad nacionales, como respuesta a la protección de las infraestructuras críticas”, según Marcos Gómez Hidalgo, subdirector de Programas del Instituto Nacional de Tecnologías de la Comunicación (INTECO).

Para Marcos Gomez Hidalgo, quien, como subdirector de Programas del INTECO, participa activamente en la organización del ENISE 2012, este es un tema de indudable actualidad. “Se hace necesaria la definición de una estrategia en materia de Ciberseguridad para la protección de la implantación y operación de estas redes, teniendo en cuenta la enorme complejidad de las mismas, ya que en ellas se incluirán, por poner un ejemplo, millones de contadores domésticos inteligentes o multitud de vehículos eléctricos que habrán de conectarse a la red para su recarga, elementos que si no se protegen adecuadamente podrían revelar importantes datos relativos a la actividad personal de los usuarios”.

Arranca el proyecto europeo SCADA LAB

Escrito por  Equipo Telcommunity  Septiembre - 27 - 2012

gowex7En la sede del Instituto Nacional de Tecnologías de la Comunicación (INTECO) se ha celebrado la reunión de lanzamiento del proyecto europeo SCADA LAB (SCADA laboratory and testbed as a service for critical infrastructure protection), que lidera INTECO, y en el que participan socios de diversos países.

SCADA es el acrónimo de Supervisory Control And Data Acquisition (Control de Supervisión y Adquisición de Datos). En la actualidad, mediante los sistemas SCADA se gestionan todo tipo de infraestructuras críticas, como centrales nucleares, redes eléctricas, tráfico ferroviario, tráfico por carretera, gestión de aguas potables, etc.; infraestructuras de importancia clave en el funcionamiento de la sociedad que mejoran en eficacia y productividad merced a la introducción de las TIC, pero que necesitan protección ante las amenazas y vulnerabilidades del ciberespacio.

Desde la aparición del gusano Stuxnet, que estaba dirigido hacia la infección de componentes de control en centrales nucleares, la preocupación acerca de la ciberseguridad en entornos industriales ha crecido paulatinamente, llegando a convertirse en un asunto de defensa nacional. En esta línea, la Comisión Europea ha aprobado esta iniciativa para lograr mejorar la seguridad de estos entornos en sus países miembros.

El SCADA LAB es un proyecto encaminado a la puesta en marcha de un laboratorio que permita realizar evaluaciones de seguridad tecnológica en Infraestructuras Críticas, y se financiará parcialmente con fondos de la dirección General de Interior de la Comisión Europea. Será desarrollado por un consorcio de nueve entidades europeas en el que participan socios de Italia, Reino Unido, Hungria y España.

En concreto, por parte de España se cuenta, además de INTECO, líder del proyecto, con el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), del Ministerio del Interior; la Asociación Empresarial Innovadora para la Seguridad de las Redes y los Sistemas de Información, y Telvent.

Concretamente, se ha seleccionado un conjunto de componentes ampliamente utilizados en infraestructuras industriales como son los sistemas SCADA (Supervisory Control And Data Acquisition). Estos componentes permiten controlar variables de la ejecución de un proceso industrial. De esta forma se permite al supervisor conocer los parámetros en los que está actuando una máquina productiva y manejarlos de forma que se ajuste a la actividad prevista.

Este proyecto, que arrancó el 20 de septiembre, se desarrollará en un periodo de 24 meses en los que se definirá una metodología específica para el análisis de componentes SCADA y se diseñará el laboratorio de experimentación, en León, que deberá estar plenamente operativo con el comienzo de 2014. Posteriormente se ejecutarán los primeros grupos de pruebas en el piloto seleccionado, sistemas energéticos, y se desarrollará un modelo de compartición de resultados.

En paralelo a estas actividades se organizarán actividades de formación y talleres, culminando todo con una conferencia final para la difusión del conocimiento adquirido.

El director General del INTECO presenta el ENISE 2012

Escrito por  Equipo Telcommunity  Septiembre - 25 - 2012

gowex7El director General del Instituto Nacional de Tecnologías de la Comunicación, Manuel Escalante, celebró en la sede de INTECO una reunión informativa con representantes de medios de comunicación, para tratar sobre el Encuentro Internacional de Seguridad de la Información, ENISE, que este año alcanza su sexta edición.

El ENISE 2012 se desarrollará bajo el lema: “La ciberseguridad: un elemento clave para el futuro de nuestra sociedad”, durante los días 23 y 24 de octubre, en el Parador San Marcos de León y se centrará en los retos más importantes que afronta en la actualidad el sector de la ciberseguridad así como la creciente importancia de las estrategias de seguridad en el mundo desarrollado y en España, en particular.

En el curso de la reunión se pusieron de manifiesto también los trabajos que durante los últimos meses se han desarrollado desde INTECO, en su tarea diaria del fomento de la Seguridad, tarea en la que el papel del Instituto tendrá un creciente protagonismo futuro, tal como se puede deducir de la propuesta del Gobierno de una Agenda Digital para España, en la que se califica a INTECO como Centro de Excelencia en Confianza Digital y se consolida como entidad de referencia para empresas y ciudadanos, y especialmente para sectores estratégicos, en los ámbitos de la seguridad y confianza digital.

Entre los elementos conductores de los debates en el ENISE 2012, se señalaron:

. Atención especial a documentos estratégicos como la Agenda Digital para España y la Estrategia Nacional de CiberSeguridad, herramientas ambas que generarán nuevas oportunidades para el sector y para la seguridad nacional.

. Las botnets: evolución, panorama actual e iniciativas para su detección y mitigación: La colaboración multilateral como elemento base para su control.

. Las APT’s (Advanced Persistent Threats en sus siglas en inglés) ciberataques en los que la técnica da una nueva vuelta de tuerca a las amenazas tradicionales, alcanzando nuevas cotas de sofisticación, desarrolladas por expertos en seguridad y que se han convertido en un quebradero de cabeza para estados, empresas y organizaciones.

. Nuevo encuentro de “Blogueros de Seguridad” para debatir sobre los roles, estrategias y marcos de seguridad tanto en España como en el exterior, pero con un enfoque más independiente y crítico.

. Los dispositivos móviles como una inmensa masa de pequeños ordenadores que han transformado el “ecosistema” de empresas y organizaciones, en el que hay que hallar un equilibrio entre las condiciones de seguridad y funcionalidad, lo que plantea nuevos ejes de debate y retos empresariales y personales.

. En un contexto de prevención y protección del ciberespacio desde una perspectiva de seguridad global y estratégica, el papel de los ciberejercicios como entrenamiento necesario. En España se plantean ahora los primeros ciberejercicios sobre infraestructuras del sector privado, en los que participa INTECO al lado de grandes empresas.

. Las redes inteligentes en el sector energético: El siglo XXI impone la modernización para todos los sectores y ámbitos de la sociedad, también para el sector eléctrico, donde las redes inteligentes (smartgrids) suponen un nuevo paradigma de gestión con sus consecuentes retos de seguridad.

. Una nueva convocatoria del “Premio ENISE”, que en esta ocasión quiere destacar la mejor solución de seguridad para entornos de movilidad.

. La tercera edición del concurso de seguridad tipo WarGame dirigido a estudiantes universitarios de último año de carrera o que hayan finalizado recientemente, con el objetivo principal de destacar el trabajo de nuevos talentos que puedan demostrar sus capacidades y la adjudicación de una beca de prácticas para el ganador en el CERT de INTECO.