Un año gestionando incidentes de seguridad informática

28/04/2016

Un año gestionando incidentes de seguridad informática

El Centro coordinador de respuestas a incidentes de seguridad informática para los miembros de la comunidad de LACNIC (WARP LACNIC) ha gestionado más de 140 incidentes en la región desde que comenzó a funcionar en marzo del año pasado, informó su responsable Graciela Martínez.

El WARP de LACNIC (http://warp.lacnic.net/) es un equipo facilitador de manejo de incidentes donde los miembros de la comunidad pueden reportar sus problemas de seguridad informática y acceden a información actualizada sobre las amenazas latentes en América Latina y el Caribe.

Los más de 140 incidentes gestionados en este primer año han estado relacionados con recursos de Internet administrados por LACNIC, involucrando tanto a sistema autónomos como a direcciones IP.

Martínez compartió estadísticas del trabajo de este primer año del WARP. Señaló que el mayor porcentaje de incidentes han sido casos de phising 33%, después siguen abuso de correo electrónico (hackeo de cuenta o mails spam) 18%, otros 17% (usuarios con quejas de incidentes variados) y malware 10,4% (software diseñado para realizar acciones maliciosas en los sistemas).

El WARP cuenta también con estadísticas sobre Sistemas Autónomos y rangos de direccciones IP de nuestra región, utilizados para generar SPAM, los cuales se comenzarán a compartir con la comunidad a través del sitio web.

Más allá de esos números, Martínez admitió que el trabajo en conjunto con otras organizaciones ha sido fundamental porque ha permitido coordinar acciones y detectar amenazas a tiempo. “Somos todos responsables, para trabajar en seguridad hay que unir esfuerzos. Si dos o tres o más organizaciones trabajan en el tema no hay una duplicación de esfuerzos sino lo que debe buscarse son buenas coordinaciones y compartir información. La rapidez con la que se actúa en casos de incidentes informáticos es fundamental”, dijo la experta.

Puso como ejemplo la coordinación con Interpol, donde más allá de la capacitación de policías realizada por el WARP se ha puesto mucho énfasis en la prevención y advertencia a los usuarios sobre los delitos que se cometen en línea.

El centro también ha trabajado en el fortalecimiento de las capacidades de respuesta a incidentes vinculados a las direcciones de Internet de América Latina y el Caribe, promoviendo los CSIRTs nacionales. En ese sentido capacitó cerca de 150 expertos de la región mediante talleres dictados en el marco de AMPARO, proyecto que se incorporó al WARP.

Los asociados de LACNIC deben ver al WARP, afirmó Martínez, como un punto de referencia para realizar reportes a incidentes de seguridad y también un centro donde buscar ayuda sobre cómo resolver esos incidentes en casos de ataques.

Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.

Subscribe
Notify of

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments