Mercado seguridad...
Follow
Find tag "Inteco"
12.7K views | +0 today
Mercado seguridad TIC
Seguridad de la información, seguridad TIC, scada, infraestructuras críticas, SGSI, Protección datos personales,
Curated by Elisa Vivancos
Your new post is loading...
Your new post is loading...
Rescooped by Elisa Vivancos from Informática Forense
Scoop.it!

CSIRT-CV e INTECO-CERT publican el informe: "Detección de APTs

CSIRT-CV e INTECO-CERT publican el informe: "Detección de APTs | Mercado seguridad TIC | Scoop.it

El informe pretende recomendar a profesionales de seguridad una serie de medidas a llevar a cabo de cara a detectar si estamos siendo víctimas de un ataque dirigido.

 

En los últimos 4 años el número de amenazas cibernéticas se ha multiplicado de manera exponencial produciéndose además un cambio en la naturaleza de las mismas; se ha pasado de amenazas conocidas, puntuales y dispersas, a amenazas de gran sofisticación, persistentes, y con objetivos muy concretos, surgiendo una nueva categoría de amenazas en el mundo del cibercrimen, las Advanced Persistent Threats (Amenazas Persistentes y Avanzadas), en adelante APT o APTs.

 

La detección de estos ataques presenta una extrema dificultad . Muchos utilizan firmas de ataque único y novedoso, capaces de evadir los sistemas de defensa tradicionales, usando canales encubiertos y utilizando técnicas de ocultación durante largos periodos de tiempo. En definitiva, las APT, a día de hoy, constituyen uno de los peligros mas importantes y de mayor expansión a los que se enfrentan los profesionales de seguridad, y son difícilmente evitables para la mayoría de las organizaciones. Por esta razón, la principal cuestión que se ha de plantear en el panorama actual frente a este tipo de amenazas es cómo detectarlas.

 

Es fundamental proporcionar a los profesionales de seguridad y administradores de sistemas y redes el conocimiento necesario sobre cómo detectar una APT en sus infraestructuras tecnológicas. Con objeto de concienciar sobre la importancia de una detección precoz ante una amenaza de este tipo, CSIRT-CV  e INTECO-CERT han colaborado en la elaboración de un informe titulado “Detección de APTs” que tiene, entre otros, los siguientes objetivos:

Constatar la importancia e implicación que tienen las APT en la seguridad nacional.Evidenciar el funcionamiento detallado de algunos casos conocidos de este tipo de ataques.Detallar cuales son las vías de infección más utilizadas para llevar a cabo un ataque de estas características.Establecer una serie de pasos básicos a seguir y consideraciones que se deben tener en cuenta a la hora de detectar en nuestra organización una intrusión de estas características.


Via Javier Pagès López
more...
Javier Pagès López's curator insight, May 21, 2013 3:39 AM

En estos momentos en el que la estrategia de ciberseguridad de todos los países occidentales pasa por incrementar la seguridad de las infraestructuras críticas, tanto las públicas como las gestionadas por operadores privados (que no lo olvidemos suponen el 80% de las más de 3.500 infraestructuras críticas que hay sólo en España), se empieza a echar en falta verdaderas líneas de financiación para que estas empresas privadas puedas abordar la implementación de las medidas de auditoría, fortificación y monitorzación permanente de la seguridad de sus sistemas informáticos.

 

Mientras ese esfuerzo no se vea apoyado de forma firme por unas claras líneas de financiación no se podrá garantizar que ese 80% de las infraestructuras críticas gestionadas por empresas privadas sean, de verdad, seguras.

 

 

Scooped by Elisa Vivancos
Scoop.it!

Manuel Escalante aborda la seguridad informática en Infraestructuras Críticas dentro del encuentro “Seguridad de la Información - Los Retos de la Nube”

Manuel Escalante aborda la seguridad informática en Infraestructuras Críticas dentro del encuentro “Seguridad de la Información - Los Retos de la Nube” | Mercado seguridad TIC | Scoop.it
Instituto Nacional de Tecnologías de la Comunicación INTECO...
more...
No comment yet.