domingo, 24 de septiembre de 2017

CIBERSEGURIDAD: Nuevo marco de Ciberseguridad en la UE

La Comisión Europea adoptó una serie de medidas destinadas a construir una ciberseguridad sólida en la UE,  para hacer frente a los ciberataques. Entre ellas, se incluye la creación de una Agencia Europea de Ciberseguridad – que ayudará a los Estados miembros a hacer frente a los ciberataques – y un nuevo Sistema de Certificación Europeo que garantice que los productos y servicios en el mundo digital sean seguros.

Este es un resumen del contenido de todas las propuestas:

La Agencia Europea de Ciberseguridad 

Basándose en la Agencia Europea de Seguridad de las Redes y la Información (ENISA), la nueva Agencia de Ciberseguridad deberá mejorar la capacidad de reacción de la UE, mediante la organización de ejercicios paneuropeos de ciberseguridad anuales y garantizando un mejor intercambio de información y conocimientos sobre amenazas mediante la creación de centros de intercambio y análisis de información.

También ayudará a establecer y aplicar el marco de certificación a escala europea que la Comisión propone para garantizar que los productos y servicios sean dispongan de los mejores niveles en ciberseguridad. Los nuevos certificados europeos de ciberseguridad garantizarán la fiabilidad de los miles de millones de dispositivos que gestionan las infraestructuras críticas de hoy, pero también los nuevos dispositivos de consumo, como los coches conectados. Los certificados de ciberseguridad serán reconocidos en todos los Estados miembros, lo que – se espera - reducirá la carga y los costes administrativos de las empresas.

Reforzar la capacidad de ciberseguridad de la UE

Garantizar que las herramientas tecnológicas de ciberseguridad se creen de forma que permitan el desarrollo de la economía digital. Esto incluye la protección de hardware y software críticos. Para reforzar la capacidad de ciberseguridad de la UE, la Comisión se propone:
. Un Centro Europeo de Investigación y Competencia en materia de Ciberseguridad (2018).
. Un modelo de respuesta rápida, operativa y al unísono de Europa y los Estados miembros cuando se produce un ciberataque a gran escala.
. Más solidaridad: En el futuro, crear un nuevo Fondo de Respuesta de Emergencia.
. Mayor capacidad de ciberdefensa:  incluir la ciberdefensa en el marco de la cooperación estructurada permanente y el Fondo Europeo de Defensa para apoyar proyectos de ciberdefensa. La UE creará en 2018 una plataforma de formación y educación sobre ciberdefensa.
. Cooperación internacional reforzada:  a los ciberataques mediante la aplicación del marco para una respuesta diplomática conjunta de la UE a las actividades cibernéticas maliciosas
. Creación de una respuesta penal eficaz: Una respuesta más eficaz de las fuerzas del orden centrada en la detección, fiabilidad en el rastreo y el enjuiciamiento de los ciberdelincuentes

La Directiva propuesta reforzará la capacidad de las autoridades policiales y aduaneras para hacer frente a esta forma de delincuencia, ampliando el alcance de los delitos relacionados con los sistemas de información en todas las operaciones de pago, incluidas las transacciones a través de monedas virtuales (bitcoin y similares). La ley introducirá también normas comunes sobre el nivel de las sanciones y aclarará el alcance de la jurisdicción de los Estados miembros en tales infracciones.

La Comisión el 2018 propuestas para facilitar el acceso transfronterizo a las pruebas electrónicas. en octubre, presentará sus reflexiones sobre el papel del cifrado en las investigaciones penales.


CIBERSEGURIDAD EN PERU
Aprobación del Convenio sobre ciberdelincuencia de Budapest


ANTECEDENTES

Índice Global de Seguridad Cibernética (GCI-2017) de UIT

La Unión Internacional de Telecomunicaciones (UIT)  publicó la segunda edición de su Índice Global de Seguridad Cibernética 2017 (GCI-2017), que mide el compromiso de los 193 estados miembros de la UIT con la seguridad cibernética.

El GCI-2017 mide el compromiso de los países con la seguridad cibernética y les ayuda a identificar áreas de mejora. A través de la información recopilada, pretende ilustrar sobre las prácticas en uso para que los estados miembros de la UIT puedan identificar brechas e implementar actividades adecuadas a su entorno nacional, con los beneficios añadidos de ayudar a armonizar prácticas y fomentar una cultura global de ciberseguridad.

“En la UIT estamos comprometidos a hacer que Internet sea más seguro y digno de confianza, en beneficio de todos”, dice Houlin Zhao, secretario general de la UIT. “Si bien el impacto generado por los ciberataques, como los realizados hasta el 27 de junio de 2017, no pueden eliminarse por completo, las medidas de prevención y mitigación para reducir los riesgos que representan las amenazas cibernéticas pueden y deben ser siempre implementadas. El GCI reafirma el compromiso de la UIT en crear confianza y seguridad en el uso de las TIC”.

Además de mostrar el compromiso global de ciberseguridad de los 193 estados miembros de la UIT, el índice también muestra la mejora y el fortalecimiento de todos los indicadores del GCI, definidos por los cinco pilares del Programa Mundial de Seguridad Cibernética de la UIT como son: el marco legal, técnico, organizacional y la cooperación internacional.



El Grupo Ruso de Hackers APT28

El Grupo Ruso  APT28 se ha convertido en sinónimo de 'hacking' gubernamental de élite, con acciones cada vez más atrevidas como el robo y difusión de información de los ordenadores del Partido Demócrata de Estados Unidos. Según múltiples expertos, este grupo de 'hackers' están a sueldo de los servicios de inteligencia del gobierno ruso.

Se sospecha que APT28 está adscrito a la Dirección de Inteligencia Militar (GRU) del gobierno ruso. Según Villalón, autor del libro "Amenazas Persistentes Avanzadas", el GRU es "el más opaco de los servicios rusos.

APT ( en inglés "Amenaza Persistente Avanzada"). Villalón define APT como "amenaza orquestada por un grupo con una elevada capacidad para obtener la información que requiere, que utiliza varios vectores de intrusión y persistencia para obtener y mantener el acceso a la red de la organización, evitando su detección".



Estudian muy bien a la víctima o víctimas y crean ataques y virus a medida. Y, una vez dentro de la red deseada, descubrir los ordenadores estratégicos que permitan el espionaje y la extracción de información cuanto más tiempo posible, sin ser detectados. Esto puede llevar años y, explican en S2 Grupo, requerir "mucho tiempo, mucho dinero y muchos recursos, cuando se trata de objetivos 'duros'". En otras palabras: sólo actores con muchos recursos, como una mafia, corporación, un estado o un multimillonario pueden pagarlo.

Por su propia esencia, los grupos APT son secretos, no hay información demostrable y todo es susceptible de ponerse en duda. 
FireEye es la empresa de seguridad que más ha estudiado al equipo APT28  recientemente ha publicado un informe, "APT28: At the center of the storm" en el que se alinea con las tesis de los servicios de inteligencia de Estados Unidos, que atribuyen a APT28 los robos de información al Partido Demócrata.

FireEye avisa en este informe del peligro de que el grupo quiera repetir sus hazañas en las elecciones que durante 2017 habrá en Europa, especialmente en Alemania, Francia y Holanda, donde sus respectivos servicios de inteligencia están muy alerta. No es para menos, pues la lista de ataques de APT28, la mayoría dirigidos a la desinformación y desestabilización, empieza a dar miedo.



Comisión Europea fomentará la Ciberseguridad con APP 

La Comisión Europea (CE) creó una nueva asociación público-privada que destinará casi 450 millones de euros en inversión para seguridad cibernética, la CE señaló que la Organización Europea de Seguridad Cibernética (ESCO - European Cyber Security Organisation) espera invertir tres veces más, haciendo un total de 1,800 millones de euros para 2020. La asociación también incluye a instancias públicas como los centros de investigación e instituciones académicas.
El principal objetivo de la asociación público-privada es fomentar  la cooperación para la  investigación e innovación con el fin de construir soluciones de seguridad cibernética que beneficien a sectores como salud, transporte, finanza, y energía.

"Hacemos un llamado a nuestros Estados miembros y todos los cuerpos de seguridad cibernética a fortalecer la cooperación y sumar sus conocimientos, información y experiencia para aumentar la resiliencia cibernética de Europa” dijo Gunther Oettinger, comisario de economía digital.





Symantec compró  Blue Coat  por US$ 4.650 millones

Symantec mejora su posición en el mercado de seguridad. Blue Coat apunta al sector de la seguridad web y cuenta con un conjunto de tecnologías integradas que forman una plataforma para proveer seguridad en la generación de la nube a más de 15.000 clientes en todo el mundo. Para el año fiscal de Blue Coat que finalizó el 30 de abril de 2016, las ganancias GAAP fueron US$ 598 millones.




SEGURIDAD CIBERNETICA EN LATINOAMERICA

Un informe  publicado por el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA), indica el grado de madurez en cuanto a estrategias de seguridad cibernética.

América Latina y el Caribe tiene un nivel intermedio: Brasil, Colombia, Jamaica, Panamá, Trinidad y Tobago y Uruguay,  según el estudio, se encuentran medianamente preparados para responder a posibles amenazas cibernéticas; mientras que, Argentina, Antigua y Barbuda, Bahamas, Costa Rica, Dominica, El Salvador, Haití, México, Paraguay, Perú y Surinam, están en proceso de articular una estrategia.

La mayoría de los países no están preparados, solo 1 de  5 lo está, mientras que en 30 de los 32 países estudiados los ciudadanos no están suficientemente informados de los riesgos de privacidad y seguridad en el ciberespacio”, explicó el presidente del BID, Luis Alberto Moreno, en la presentación del estudio. “Esto es una llamada de alerta para nuestra región, esperamos que el estudio anime a tomar medidas, que sea una herramienta de diagnóstico para saber dónde se necesita actuar”.

El informe evalúa el estado de preparación de 32 países de la región en función de 49 indicadores de política y estrategia, cultura y sociedad, educación, marco legal y tecnología. Además, analiza elementos clave como el estado de las legislaciones y la capacidad de los países de responder a incidentes.

2 de 3 naciones de la región no cuentan con un centro de comando y control de seguridad cibernética; mientras que la gran mayoría de las fiscalías, no tiene capacidad para perseguir los delitos cibernéticos, entre otras carencias. Además en 16 países la capacidad de respuesta a incidentes no es coordinada y solo 6 naciones cuentan con un programa estructurado de educación en seguridad cibernética, que incluye estabilidad presupuestaria así como mecanismos de investigación y transferencia de conocimiento.

Según el estudio, los riesgos se multiplicarán con el llamado “Internet de las cosas”, donde ya no solo estarán interconectadas las computadoras sino también un universo de máquinas y sensores inteligentes, controlando virtualmente todo lo que se usa a diario. El informe, elaborado por el BID y la OEA, contó con la colaboración del Center for Strategic International Studies, la Fundación Getulio Vargas, la organización FIRST, el Consejo de Europa, el Potomac Institute y el Foro Económico Mundial.

Los países avanzados en el tema son Estados Unidos, Israel, Estonia o República de Corea.

Congreso de Seguridad Digital 2016
CSD 2016 se realizará el 16 Junio





ALIANZA TELEFONICA - FORTINET

Telefónica anunció una alianza estratégica con Fortinet para incluir la arquitectura Security Fabric a su cartera de servicios de seguridad gestionada. La solución permite ofrecer ciberseguridad integral desde los sistemas de Internet de las Cosas (IoT) hasta cloud
.
Security Fabric cuenta con un procesador y de contenido y un sistema operativo de seguridad que permitirá a los clientes de Telefónica implementar segmentación interna y estrategias de seguridad para la protección integral contra amenazas.

La alianza convertirá a Fortinet en un socio estratégico en la provisión de servicios de seguridad gestionada de Telefónica, incluyendo Redes Limpias, pruebas de pentesting persistente y la aplicación de parches virtuales FAAST, así como el servicio Metashield Protector —estas dos últimas, propiedad de Eleven Paths, la compañía de ciberseguridad de Telefónica—.


CONVENIO DE BUDAPEST

Este es un tratado internacional, también conocido como “Convenio Europeo sobre Ciberdelincuencia” (CEC), que fue firmado en Budapest el 23 de noviembre de 2001, y es el primer instrumento multinacional diseñado para combatir el problema de los delitos en internet.

El CEC está abierto a la adhesión de los Estados no europeos que sean invitados a suscribirlo. Hasta ahora, fuera del Viejo Continente, lo han suscrito Canadá, Japón, África del Sur y Estados Unidos, y en el año 2007 se le extendió la invitación a Chile.





Se crea la Alianza Securing Smart Cities

Para resolver los desafíos de la seguridad cibernética que enfrentan las ciudades inteligentes (Smart Cities), empresas y organizaciones del área de TI como Kaspersky Lab, Bastille, IOActive y Cloud Security Alliance firmaron una iniciativa mundial sin fines de lucro llamada Securing Smart Cities para colaborar, intercambiar información y abordar los problemas cibernéticos en cada etapa del desarrollo de estas metrópolis.

El grupo actuará como un centro de comunicación entre entidades gubernamentales, empresas, medios, organizaciones sin fines de lucro e individuos en todo el mundo que participan en la creación, mejora y fomento de las tecnologías inteligentes y seguras para las ciudades modernas, informó Kaspersky Lab en un comunicado.

Los temas de seguridad digital en las Smart Cities han sido poco considerados desde el principio, sobre otros aspectos como el consumo de energía, la ecología y la seguridad física, por lo que al final dichas ciudades acabarían siendo vulnerables, explica el grupo internacional.

Securing Smart Cities busca crear normas, directrices y recursos para ayudar a mejorar la seguridad cibernética en todas las áreas relacionadas con las ciudades inteligentes, explicar a planificadores y proveedores de los beneficios en la adopción de mejores prácticas de seguridad, así como su introducción temprana en el inicio del ciclo de desarrollo de un proyecto.

“No se puede resolver la seguridad digital de una ciudad inteligente moderna sola. El concepto implica tantas tecnologías diferentes, que se comunican entre sí de tantas maneras, que la única forma de prevenir y eliminar todos los problemas de seguridad es a través de la colaboración con especialistas de todo el mundo. Ese es el objetivo de Securing Smart Cities”, dijo Cesar Cerrudo, director tecnológico de IOActive y miembro del consejo de la iniciativa.




CIBERCRIMEN

Los métodos y motivos del Cibercrimen son múltiples, desde los fines políticos a los que buscan hacer un buen negocio. Durante este primer trimestre de 2015, según indican dos informes de las compañías antivirus Kaspersky Lab y PandaLab, el cibercrimen está aumentando de manera espectacular.

Gráfico mundial del índice de infección informática. La escala de colores marca en verde oscuro el menor índice de 'malware' y en rojo intenso el mayor. / KASPERSKY LAB



Los cibercriminales tienen en su mira el móvil. El estudio de Kaspersky indica que los programas maliciosos dirigidos al móvil se han triplicado. Los ciberataques pretenden obtener dinero con los datos bancarios del usuario.  Otro estudio de un gigante en los antivirus (Symantec, los creadores del Norton) apuntó en su estudio anual de 2014 que casi 1 de cada 5 aplicaciones para Android es un programa malicioso.

Los paises  que sufren mayores índices de ataques son China, gran parte de Latinoamérica —Perú sería el más infectado según Panda— u Oriente Medio —Siria, Catar o Argelia resultan especialmente castigados. En cambio, el territorio más seguro para blindarse contra la infección es Europa, con Noruega, Suecia, Francia, Reino Unido o Portugal como regiones relativamente seguras para navegar en la red. En cuanto a los países que más atacan, Rusia, Estados Unidos y China copan el top tres, según datos de Kaspersky.

Las formas de atacar también siguen modas

Los troyanos —aquellos programas que al ser ejecutados aparentan ser inofensivos e imitan a otras aplicaciones— son los más habituales y representan el 72,75% del malware. Y dentro de esta popular amenaza, sube mucho el ramsonware, el secuestro exprés de datos. “Si hay que destacar algún tipo de ataque durante este inicio de 2015, es este. Este tipo de ataques afectan a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un módico rescate”, indica el estudio de Panda.




No hay comentarios:

Publicar un comentario