miércoles, 19 de julio de 2017

CIBERSEGURIDAD: Índice Global de Seguridad Cibernética (GCI-2017) de UIT

La Unión Internacional de Telecomunicaciones (UIT)  publicó la segunda edición de su Índice Global de Seguridad Cibernética 2017 (GCI-2017), que mide el compromiso de los 193 estados miembros de la UIT con la seguridad cibernética.

El GCI-2017 mide el compromiso de los países con la seguridad cibernética y les ayuda a identificar áreas de mejora. A través de la información recopilada, pretende ilustrar sobre las prácticas en uso para que los estados miembros de la UIT puedan identificar brechas e implementar actividades adecuadas a su entorno nacional, con los beneficios añadidos de ayudar a armonizar prácticas y fomentar una cultura global de ciberseguridad.

“En la UIT estamos comprometidos a hacer que Internet sea más seguro y digno de confianza, en beneficio de todos”, dice Houlin Zhao, secretario general de la UIT. “Si bien el impacto generado por los ciberataques, como los realizados hasta el 27 de junio de 2017, no pueden eliminarse por completo, las medidas de prevención y mitigación para reducir los riesgos que representan las amenazas cibernéticas pueden y deben ser siempre implementadas. El GCI reafirma el compromiso de la UIT en crear confianza y seguridad en el uso de las TIC”.

Además de mostrar el compromiso global de ciberseguridad de los 193 estados miembros de la UIT, el índice también muestra la mejora y el fortalecimiento de todos los indicadores del GCI, definidos por los cinco pilares del Programa Mundial de Seguridad Cibernética de la UIT como son: el marco legal, técnico, organizacional y la cooperación internacional.



ANTECEDENTES

El Grupo Ruso de Hackers APT28

El Grupo Ruso  APT28 se ha convertido en sinónimo de 'hacking' gubernamental de élite, con acciones cada vez más atrevidas como el robo y difusión de información de los ordenadores del Partido Demócrata de Estados Unidos. Según múltiples expertos, este grupo de 'hackers' están a sueldo de los servicios de inteligencia del gobierno ruso.

Se sospecha que APT28 está adscrito a la Dirección de Inteligencia Militar (GRU) del gobierno ruso. Según Villalón, autor del libro "Amenazas Persistentes Avanzadas", el GRU es "el más opaco de los servicios rusos.

APT ( en inglés "Amenaza Persistente Avanzada"). Villalón define APT como "amenaza orquestada por un grupo con una elevada capacidad para obtener la información que requiere, que utiliza varios vectores de intrusión y persistencia para obtener y mantener el acceso a la red de la organización, evitando su detección".



Estudian muy bien a la víctima o víctimas y crean ataques y virus a medida. Y, una vez dentro de la red deseada, descubrir los ordenadores estratégicos que permitan el espionaje y la extracción de información cuanto más tiempo posible, sin ser detectados. Esto puede llevar años y, explican en S2 Grupo, requerir "mucho tiempo, mucho dinero y muchos recursos, cuando se trata de objetivos 'duros'". En otras palabras: sólo actores con muchos recursos, como una mafia, corporación, un estado o un multimillonario pueden pagarlo.

Por su propia esencia, los grupos APT son secretos, no hay información demostrable y todo es susceptible de ponerse en duda. 
FireEye es la empresa de seguridad que más ha estudiado al equipo APT28  recientemente ha publicado un informe, "APT28: At the center of the storm" en el que se alinea con las tesis de los servicios de inteligencia de Estados Unidos, que atribuyen a APT28 los robos de información al Partido Demócrata.

FireEye avisa en este informe del peligro de que el grupo quiera repetir sus hazañas en las elecciones que durante 2017 habrá en Europa, especialmente en Alemania, Francia y Holanda, donde sus respectivos servicios de inteligencia están muy alerta. No es para menos, pues la lista de ataques de APT28, la mayoría dirigidos a la desinformación y desestabilización, empieza a dar miedo.


ANTECEDENTES

Comisión Europea fomentará la Ciberseguridad con APP 

La Comisión Europea (CE) creó una nueva asociación público-privada que destinará casi 450 millones de euros en inversión para seguridad cibernética, la CE señaló que la Organización Europea de Seguridad Cibernética (ESCO - European Cyber Security Organisation) espera invertir tres veces más, haciendo un total de 1,800 millones de euros para 2020. La asociación también incluye a instancias públicas como los centros de investigación e instituciones académicas.
El principal objetivo de la asociación público-privada es fomentar  la cooperación para la  investigación e innovación con el fin de construir soluciones de seguridad cibernética que beneficien a sectores como salud, transporte, finanza, y energía.

Al menos 80 % de las empresas europeas han experimentado al menos un incidente de seguridad cibernética en el último año. "Hacemos un llamado a nuestros Estados miembros y todos los cuerpos de seguridad cibernética a fortalecer la cooperación y sumar sus conocimientos, información y experiencia para aumentar la resiliencia cibernética de Europa” dijo Gunther Oettinger, comisario de economía digital.

La Comisión destacó el interés de hacer frente a la fragmentación en el mercado de la seguridad cibernética de toda la Unión Europea.



Symantec compró  Blue Coat  por US$ 4.650 millones

Symantec mejora su posición en el mercado de seguridad. Blue Coat apunta al sector de la seguridad web y cuenta con un conjunto de tecnologías integradas que forman una plataforma para proveer seguridad en la generación de la nube a más de 15.000 clientes en todo el mundo. Para el año fiscal de Blue Coat que finalizó el 30 de abril de 2016, las ganancias GAAP fueron US$ 598 millones.

La empresa resultante trabajará para los siguientes fines:
Proteger a los clientes de más amenazas cibernéticas con la mejor protección, detección y remediación en su clase para terminales, correo electrónico, web, redes y servidores. Esta transacción combinará la telemetría de amenazas de Symantec con las ofertas de seguridad de nube y redes de Blue Coat.
Ayudar a las empresas a adoptar la nube de manera segura. Symantec podrá proveer seguridad para la generación de la nube de usuarios, datos y aplicaciones para la nube, desde la nube y hacia la nube. Las capacidades de prevención contra la pérdida de datos líderes de la empresa se aplicarán al proxy web y a más de 12.000 aplicaciones de nube.
Generar economías de escala para inversión en investigación y desarrollo cibernético e investigación de amenazas. Estas inversiones incluyen a más de 3.000 ingenieros e investigadores, como así también a nueve centros de respuesta ante amenazas.
La empresa conjunta habría tenido ingresos por US$ 4.400 millones en el año fiscal 2016, de los cuales el 62 % habría correspondido a la seguridad empresarial.

Las empresas esperan una integración eficiente y exitosa debido a sus ofertas de productos complementarias y sus variadas bases de clientes, como así también debido a los antecedentes de integración del equipo de administración de Blue Coat. La empresa conjunta tendrá su oficina central en Mountain View, California.



SEGURIDAD CIBERNETICA EN LATINOAMERICA

Un informe  publicado por el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA), indica el grado de madurez en cuanto a estrategias de seguridad cibernética.

América Latina y el Caribe tiene un nivel intermedio: Brasil, Colombia, Jamaica, Panamá, Trinidad y Tobago y Uruguay,  según el estudio, se encuentran medianamente preparados para responder a posibles amenazas cibernéticas; mientras que, Argentina, Antigua y Barbuda, Bahamas, Costa Rica, Dominica, El Salvador, Haití, México, Paraguay, Perú y Surinam, están en proceso de articular una estrategia.

La mayoría de los países no están preparados, solo 1 de  5 lo está, mientras que en 30 de los 32 países estudiados los ciudadanos no están suficientemente informados de los riesgos de privacidad y seguridad en el ciberespacio”, explicó el presidente del BID, Luis Alberto Moreno, en la presentación del estudio. “Esto es una llamada de alerta para nuestra región, esperamos que el estudio anime a tomar medidas, que sea una herramienta de diagnóstico para saber dónde se necesita actuar”.

El informe evalúa el estado de preparación de 32 países de la región en función de 49 indicadores de política y estrategia, cultura y sociedad, educación, marco legal y tecnología. Además, analiza elementos clave como el estado de las legislaciones y la capacidad de los países de responder a incidentes.

2 de 3 naciones de la región no cuentan con un centro de comando y control de seguridad cibernética; mientras que la gran mayoría de las fiscalías, no tiene capacidad para perseguir los delitos cibernéticos, entre otras carencias. Además en 16 países la capacidad de respuesta a incidentes no es coordinada y solo 6 naciones cuentan con un programa estructurado de educación en seguridad cibernética, que incluye estabilidad presupuestaria así como mecanismos de investigación y transferencia de conocimiento.

Según el estudio, los riesgos se multiplicarán con el llamado “Internet de las cosas”, donde ya no solo estarán interconectadas las computadoras sino también un universo de máquinas y sensores inteligentes, controlando virtualmente todo lo que se usa a diario. El informe, elaborado por el BID y la OEA, contó con la colaboración del Center for Strategic International Studies, la Fundación Getulio Vargas, la organización FIRST, el Consejo de Europa, el Potomac Institute y el Foro Económico Mundial.

Los países avanzados en el tema son Estados Unidos, Israel, Estonia o República de Corea.

Congreso de Seguridad Digital 2016
CSD 2016 se realizará el 16 Junio





ALIANZA TELEFONICA - FORTINET

Telefónica anunció una alianza estratégica con Fortinet para incluir la arquitectura Security Fabric a su cartera de servicios de seguridad gestionada. La solución permite ofrecer ciberseguridad integral desde los sistemas de Internet de las Cosas (IoT) hasta cloud
.
Security Fabric cuenta con un procesador y de contenido y un sistema operativo de seguridad que permitirá a los clientes de Telefónica implementar segmentación interna y estrategias de seguridad para la protección integral contra amenazas.

La alianza convertirá a Fortinet en un socio estratégico en la provisión de servicios de seguridad gestionada de Telefónica, incluyendo Redes Limpias, pruebas de pentesting persistente y la aplicación de parches virtuales FAAST, así como el servicio Metashield Protector —estas dos últimas, propiedad de Eleven Paths, la compañía de ciberseguridad de Telefónica—.


CONVENIO DE BUDAPEST

Este es un tratado internacional, también conocido como “Convenio Europeo sobre Ciberdelincuencia” (CEC), que fue firmado en Budapest el 23 de noviembre de 2001, y es el primer instrumento multinacional diseñado para combatir el problema de los delitos en internet.

El CEC está abierto a la adhesión de los Estados no europeos que sean invitados a suscribirlo. Hasta ahora, fuera del Viejo Continente, lo han suscrito Canadá, Japón, África del Sur y Estados Unidos, y en el año 2007 se le extendió la invitación a Chile.



ANTECEDENTES



Se crea la Alianza Securing Smart Cities

Para resolver los desafíos de la seguridad cibernética que enfrentan las ciudades inteligentes (Smart Cities), empresas y organizaciones del área de TI como Kaspersky Lab, Bastille, IOActive y Cloud Security Alliance firmaron una iniciativa mundial sin fines de lucro llamada Securing Smart Cities para colaborar, intercambiar información y abordar los problemas cibernéticos en cada etapa del desarrollo de estas metrópolis.

El grupo actuará como un centro de comunicación entre entidades gubernamentales, empresas, medios, organizaciones sin fines de lucro e individuos en todo el mundo que participan en la creación, mejora y fomento de las tecnologías inteligentes y seguras para las ciudades modernas, informó Kaspersky Lab en un comunicado.

Los temas de seguridad digital en las Smart Cities han sido poco considerados desde el principio, sobre otros aspectos como el consumo de energía, la ecología y la seguridad física, por lo que al final dichas ciudades acabarían siendo vulnerables, explica el grupo internacional.

Securing Smart Cities busca crear normas, directrices y recursos para ayudar a mejorar la seguridad cibernética en todas las áreas relacionadas con las ciudades inteligentes, explicar a planificadores y proveedores de los beneficios en la adopción de mejores prácticas de seguridad, así como su introducción temprana en el inicio del ciclo de desarrollo de un proyecto.

“No se puede resolver la seguridad digital de una ciudad inteligente moderna sola. El concepto implica tantas tecnologías diferentes, que se comunican entre sí de tantas maneras, que la única forma de prevenir y eliminar todos los problemas de seguridad es a través de la colaboración con especialistas de todo el mundo. Ese es el objetivo de Securing Smart Cities”, dijo Cesar Cerrudo, director tecnológico de IOActive y miembro del consejo de la iniciativa.




CIBERCRIMEN

Los métodos y motivos del Cibercrimen son múltiples, desde los fines políticos a los que buscan hacer un buen negocio. Durante este primer trimestre de 2015, según indican dos informes de las compañías antivirus Kaspersky Lab y PandaLab, el cibercrimen está aumentando de manera espectacular.

La compañía rusa Kaspersky ha bloqueado 2.200 millones de ataques durante los primeros tres meses de 2015: el doble que en el mismo trimestre del 2014. La empresa también contabiliza un gran aumento en su recuento de malware diario (todo programa que intenta infiltrarse o dañar un ordenador), que ha pasado de los 160.000 a los 225.000, un 40%.

Una de las razones apuntadas por Kaspersky para este aumento es el enorme alcance de los ataques internacionales ocurridos en este trimestre. En la misma línea, hace solo un mes, Microsoft apuntaba en un post de su blog oficial el aumento destacado del macromalware, ataques a través de emails falsos que imitan a instituciones públicas o empresas.

Gráfico mundial del índice de infección informática. La escala de colores marca en verde oscuro el menor índice de 'malware' y en rojo intenso el mayor. / KASPERSKY LAB



Los cibercriminales tienen en su mira el móvil. El estudio de Kaspersky indica que los programas maliciosos dirigidos al móvil se han triplicado. Los ciberataques pretenden obtener dinero con los datos bancarios del usuario. Para ello, el malware que ha infectado el móvil replica el aspecto de una gran marca, Google por ejemplo, y le pide al usuario que ingrese la información de su tarjeta de crédito. A veces se llega al sarcasmo: se han dado casos de ataques que justificaban el solicitar esta información por la necesidad de “luchar contra la delincuencia informática”. Otro estudio de un gigante en los antivirus (Symantec, los creadores del Norton) apuntó en su estudio anual de 2014 que casi 1 de cada 5 aplicaciones para Android es un programa malicioso.

Los paises  que sufren mayores índices de ataques son China, gran parte de Latinoamérica —Perú sería el más infectado según Panda— u Oriente Medio —Siria, Catar o Argelia resultan especialmente castigados. En cambio, el territorio más seguro para blindarse contra la infección es Europa, con Noruega, Suecia, Francia, Reino Unido o Portugal como regiones relativamente seguras para navegar en la red. En cuanto a los países que más atacan, Rusia, Estados Unidos y China copan el top tres, según datos de Kaspersky.

Las formas de atacar también siguen modas

Los troyanos —aquellos programas que al ser ejecutados aparentan ser inofensivos e imitan a otras aplicaciones— son los más habituales y representan el 72,75% del malware. Y dentro de esta popular amenaza, sube mucho el ramsonware, el secuestro exprés de datos. “Si hay que destacar algún tipo de ataque durante este inicio de 2015, es este. Este tipo de ataques afectan a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un módico rescate”, indica el estudio de Panda.

Tampoco las redes sociales se salvan del asalto. En Facebook los cibercriminales han encontrado la forma de engañar a los internautas usando eventos. El pasado mes de enero, miles de usuarios se infectaron por participar en un supuesto sorteo de Zara de 430 tarjetas de regalo por valor de 500 euros. Otro ejemplo de una tendencia que no deja de crecer. Si en 2014 Kaspersky detectaba mil millones más de ataques que en 2013, una subida de casi el 20%, este 2015 lleva camino de dejar muy atrás ese aumento. Y en el horizonte, el Internet de las cosas, el nuevo paradigma tecnológico que aspira a conectar todos los objetos a la red. Un mundo futuro con millones de nuevas ventanas por tapiar.



No hay comentarios:

Publicar un comentario