Los archivos son uno de los principales objetivos de los piratas informáticos, especialmente de aquellos que atacan directamente a empresas y organizaciones gubernamentales en busca de información clasificada. Proteger estos archivos es de vital importancia, aunque mucho más importante es hacerlo con herramientas fiables y con las técnicas adecuadas para evitar que usuarios no autorizados puedan acceder a ellos, por ello, el CNN-CERT junto a InnoTec, su principal socio, quieren centrarse en la seguridad de este tipo de amenazas.
Gestionar un ciberincidente es muy complicado debido a la gran variedad de técnicas y la complejidad de estas. Para una correcta gestión el CCN-CERT junto a InnoTec recogen una lista con los principales ataques más habituales y la forma en la que se deben gestionar para obtener la mejor resolución posible.
La guía publicada por CCN-CERT y por InnoTec recoge un total de 9 ciberincidentes diferentes y 36 subcategorías entre las que se recogen las vulnerabilidades más conocidas así como los ataques a través de Troyanos, Spyware, ataques Cross-Site Scripting (XSS), SQL-Injection, ataques DDoS,
filtración de información, estafas o Phishing o Ransomware.
Igualmente, para facilitar la confidencialidad de las comunicaciones este organismo quiere facilitar los medios de comunicación entre varias empresas (medios de comunicación) o de estas a diferentes organismos gubernamentales (Fuerzas y Cuerpos de seguridad, por ejemplo). Igualmente se facilita el acceso a los sistemas de Alerta Temprana de Red SARA (SAT-SARA) y el Sistema de Alerta Temprana de Internet (SAT-INET), así como a la herramienta LUCIA de gestión de ciberincidentes.
De esta manera todas las comunicaciones quedarán gestionadas a un nivel interno, centralizado, donde la seguridad y la privacidad serán mucho más elevadas que en las conexiones por defecto. Igualmente se podrá compartir información directamente entre varias empresas y organismos a fin de poder solucionar de la manera más eficiente posible cualquier ciberataque que pueda amenazar tanto a usuarios como a empresas e instituciones.
¿Qué opinas de los intentos conjuntos de InnoTec y CCN-CERT por mejorar la seguridad y privacidad en la red especialmente de cara a empresas e instituciones?
Fuente: Web principal de CCN-CERT