Novos especialistas em segurança informática para Centro-américa
30/03/2015
Durante toda uma semana, vinte e oito representantes de organizações e empresas públicas e privadas da Costa Rica, Colômbia e Nicarágua participaram de modo ativo na Oficina de Formação em Segurança Informática realizada de 9 a 13 de março pelo projeto AMPARO de LACNIC em San José de Costa Rica.
Instrutores de LACNIC especialistas no gerenciamento de informações sensíveis na Internet e na gestão de incidentes foram os encarregados de ministrar informações e treinamento aos participantes. Essa iniciativa procura fortalecer a capacidade regional em segurança informática e faz parte do projeto AMPARO de LACNIC, que visa preparar especialistas da região para enfrentar os crescentes desafios de segurança decorrentes do aumento significativo das transações econômicas e sociais na Internet. Com a capacitação de técnicos na região toda, AMPARO promove a criação em todo o continente de Centros de Resposta para Incidentes de Segurança Informática (CSIRT por sua sigla em inglês).
César Díaz, responsável das Relações Externas de LACNIC na América Central, afirmou a LACNIC News que as oficinas de AMPARO estão direcionadas a serem uma entidade de treinamento, capacitação e formação em diversos assuntos de segurança informática. Esses assuntos são: gerenciamento de informações sensíveis, tipos de Centros de Resposta, funções do CSIRT, políticas de funções e gestão de riscos, gestão de incidentes phishing, ataques por botnet, gerenciamento seguro do DNS.
No caso da oficina da Costa Rica, Díaz contou que os participantes levantaram preocupações sobre questões técnicas tais como ataques em denegação de serviços alocados (DDoS) e o correio eletrônico de lixo (SPAM), entre outros. Por exemplo, Gabriel Cambronero da RACKLODGE, um dos participantes da oficina, mencionou diferentes incidentes informáticos que teve que enfrentar e que levou a responder imediatamente. “Comentou –relata Díaz- que a modo preventivo, tiveram de identificar os seus clientes para saber quais são as suas atividades e assim poder agir imediatamente perante um possível incidente”.
Há consciência sobre o dano que produzem os incidentes informáticos na região?
Díaz: Para Leonardo Camaño da COMPULEAR há sim uma consciência do dano produzido pelos incidentes informáticos na Costa Rica. Muitos desses incidentes vão além das fronteiras pelo que é preciso identificá-los em tempo oportuno para que não possam atacar os usuários.
Quais são as organizações mais afetadas pelos incidentes reportados?
Díaz: Gabriel Cambronero identifica que há casos em que os incidentes tentaram violar redes do sistema bancário e por isso foram criadas fortes políticas de segurança para salvaguardar esses clientes.
Ele citou o caso de certos bancos que tiveram de migrar para outras plataformas e serviços a fim de melhorar sua segurança.
O dano que os incidentes informáticos estão produzindo na América Central pode ser quantificado?
Díaz: O dano produzido na América Central não é bem conhecido, mas sim é sabido que a Costa Rica está incluída dentro dos países da região afetados. Portanto, é preciso dispor de determinadas coordenações tanto a nível interno quanto regional para poder enfrentar esses incidentes.
O spam é considerado realmente grave na América Central? Que pretendem fazer a esse respeito?
Díaz: Ambos concordam que o correio eletrônico de lixo (SPAM) é um mal que afeta, em maior ou menor grau, dependendo dos clientes que vêm para solicitar os seus serviços.
Ambos identificam que um cliente que solicita um grande número de IP é mais propenso a dedicar-se ao envio de correio de lixo e, portanto eles aplicam a política de “conheça o seu cliente” antes de prestar o serviço.
Existem soluções técnicas que podem ser implementadas nos equipamentos e sistemas para minimizar a geração de SPAM tais como NETFLOW, configuração de Muros de Fogos (firewalls), etc.
Que pode ser feito para enfrentar o aumento da atividade maliciosa na Internet?
Díaz: Para atender à crescente atividade maliciosa, nós precisamos começar com a implementação de políticas internas, de entrega de serviços, quer dizer, aplicar uma política de “conheça o seu cliente”.