Nuevos expertos en seguridad informática para Centroamérica
30/03/2015
Durante una semana veintiocho representantes de organizaciones y empresas públicas y privadas de Costa Rica, Colombia y Nicaragua participaron activamente en el Taller de Formación en Seguridad Informática organizado del 9 al 13 de marzo por el proyecto AMPARO de LACNIC en San José de Costa Rica.
Los participantes recibieron información y entrenamiento por parte de instructores especializados de LACNIC en el manejo de información sensible en Internet y la gestión de incidentes. Esta iniciativa busca fortalecer la capacidad regional en seguridad informática e integra el proyecto AMPARO de LACNIC, cuyo objetivo es preparar a expertos de la región para enfrentar los crecientes desafíos a la seguridad que supone el notable aumento de las transacciones sociales y económicas en Internet. Con la capacitación de técnicos en toda la región, AMPARO promueve la creación en todo el continente de Centros de Respuesta a Incidentes de Seguridad Informática (CSIRTs por su sigla en inglés)
César Díaz, responsable de Relaciones Externas de LACNIC en Centroamérica, afirmó a LACNIC News que los talleres de AMPARO se orientan a ser una entidad de entrenamiento, capacitación y formación en variados temas de seguridad informática. Y los enumeró en la siguiente lista: manejo de información sensible, tipos de Centros de Respuestas, funciones de CSIRT, políticas de funciones y gestión de riesgos, gestión de incidentes phishing, ataques por botnet, manejo seguro de DNS.
En el caso del taller de Costa Rica, Díaz relató que los participantes plantearon su preocupación por temas técnicos como ataques en denegación de servicio distribuidos (DDoS), correo basura (SPAM), entre otros. Por ejemplo, Gabriel Cambronero de RACKLODGE, uno de los participantes del taller, mencionó diferentes incidentes informáticos que le ha tocado enfrentar y que lo ha llevado a responder de manera inmediata. “Comentó –relata Díaz- que de manera preventiva, les ha tocado identificar a sus clientes, de forma tal que se pueda saber en que actividades se encuentran y así ante un posible incidente poder actuar de manera inmediata.
¿Hay conciencia sobre el daño que producen los incidentes informáticos en la región?
Díaz: Para Leonardo Camaño de COMPULEAR si existe conciencia del daño producido por los incidentes informáticos en Costa Rica. Muchos de esos incidentes traspasan fronteras y se hace necesario identificarlos de manera oportuna para que no vulneren a los usuarios.
¿Cuáles son las entidades más afectadas por los incidentes reportados?
Díaz: Gabriel Cambronero identifica que hay casos en donde los incidentes han tratado de vulnerar a redes del sistema bancario y por ello se han creado fuertes políticas de seguridad para salvaguardar a estos clientes.
Citó algunos casos en donde algunos bancos han tenido que migrar hacia otras plataformas y servicios para mejorar su seguridad.
¿Se puede cuantificar el daño que están produciendo en Centroamérica los incidentes informáticos?
Díaz: Se desconoce el daño producido en Centroamérica, pero sí identifican que lo que afecta a la región, incluye a Costa Rica. Por lo tanto, se hace necesario contar con las coordinaciones necesarias a nivel interno y regional para poder enfrentar estos incidentes.
¿El spam lo consideran realmente grave en Centroamérica? ¿Qué planean hacer al respecto?
Díaz: Ambos concuerdan que el correo basura (SPAM) es un mal que los afectan en mayor o menor medida, dependiendo de los clientes que se acerquen a solicitar de sus servicios.
Al menos, ambos identifican que un cliente que solicita un gran número de IPs es más propenso a dedicarse al envío de correo basura y por ende ellos aplican la política de “conozca a su cliente” antes de brindarles el servicio.
Existen soluciones técnicas que se pueden implementar en sus equipos y sistemas para minimizar la generación de SPAM tales como NETFLOW, configuración de Muros de Fuegos (firewalls), etc.
¿Qué se puede hacer para enfrentar la creciente actividad maliciosa en Internet?
Díaz: Para enfrentar la creciente actividad maliciosa, se necesita empezar con la aplicación de políticas internas, de entrega de servicios, es decir aplicar una política de “conozca a su cliente”.