Um ano gerenciando incidentes de segurança informática
28/04/2016
O Centro coordenador de respostas a incidentes de segurança informática para os membros da comunidade de LACNIC (WARP LACNIC) tem gerenciado mais de 140 incidentes na região desde que começou a funcionar em março do ano passado, informou sua responsável Graciela Martínez.
O WARP de LACNIC (http://warp.lacnic.net/) é uma equipe facilitadora de gestão de incidentes em que os membros da comunidade podem denunciar seus problemas de segurança informática e acessam às informações atualizadas sobre as ameaças latentes na América Latina e o Caribe.
Os mais de 140 incidentes gerenciados neste primeiro ano estiveram relacionados com recursos da Internet administrados por LACNIC, envolvendo tanto sistemas autônomos quanto endereços IP.
Graciela compartilhou estatísticas do trabalho deste primeiro ano do WARP. Apontou que a maior percentagem de incidentes foram casos de phising 33%, depois os abusos do correio eletrônico (hacking de contas ou spam) 18%, outros 17% (usuários com queixas de incidentes vários) e malware 10.4% (software desenhado para realizar ações maliciosas nos sistemas).
O WARP também dispõe de estatísticas sobre Sistemas Autônomos e faixas de endereços IP de nossa região, usados para gerar SPAM, os quais serão compartilhados com a comunidade através do site.
Além desses números, Martínez afirmou que o trabalho conjunto com outras organizações foi fundamental porque permitiu coordenar ações e detectar ameaças a tempo. “Somos todos responsáveis: para trabalhar pela segurança devemos juntar forças. Se duas, três ou mais organizações trabalham na área não há duplicação de esforços, mas o que deve ser procurado é uma boa coordenação e partilha de informação. A velocidade com que se age em casos de incidentes do computador é fundamental”, disse a especialista.
Como exemplo, ela falou da coordenação com a Interpol, em que além da formação dos policiais realizada pelo WARP, colocaram grande ênfase na prevenção e alerta aos usuários sobre os crimes cometidos on-line.
O centro também trabalhou no fortalecimento das capacidades de resposta a incidentes relacionados com os endereços da Internet da América Latina e o Caribe, promovendo os CSIRT nacionais. Nesse sentido capacitou cerca de 150 especialistas da região através de oficinas ministradas no âmbito de AMPARO, projeto incorporado ao WARP.
Os associados de LACNIC devem perceber o WARP, afirmou Martínez, como um ponto de referência para realizar relatórios a incidentes de segurança e também um centro onde procurar ajuda para resolver esses incidentes em casos de ataques.