News

La seguridad en el ciberespacio, parte de la agenda del gobierno de los EE.UU.

El jefe de seguridad cibernética nacional del gobierno de los EE.UU. promete replantear la necesidad de crear un ciberespacio más seguro, pues el tema ha sido un tanto soslayado en los últimos años. Según Gregory García, flamante secretario asistente de telecomunicaciones y seguridad cibernética del Departamento de Seguridad Nacional, en el futuro surgirán más amenazas, sobre todo porque el número de dispositivos en línea se habrá incrementado. Esto, afirma García, dará lugar a un “caldo de cultivo para los problemas de seguridad” en el mundo globalizado del siglo XXI.

Actualmente, esta creciente tendencia se refleja en las estadísticas sobre incidentes cibernéticos denunciados. Estas cifras fueron proporcionadas por el Equipo de Respuesta Rápida a Emergencias Informáticas de los EE.UU. (US-CERT). Dicho número se incrementó de 5.000 en el año 2005 a 23.000 en el año pasado. Sin embargo, durante los primeros meses del presente año se ha notado un masivo aumento en el número de incidentes denunciados por el gobierno y por organizaciones privadas a US-CERT, habiéndose registrado 19.000 casos.

A pesar de que las redes informáticas de varias agencias del gobierno norteamericano han recibido una calificación apenas aceptable en la revisión oficial de seguridad 2006, con un DHS que ni siquiera llega al mínimo aprobatorio, Greg García tiene altas expectativas para el futuro. El primer ejercicio internacional de seguridad cibernética llevado a cabo el año pasado, fue calificado como un éxito, aunque se detectaron varios problemas. Un ejercicio similar será efectuado a principios del año 2008 para dar seguimiento a los avances logrados; al respecto, García sostiene que el gobierno de su país ya ha “hecho significativos avances en las redes de seguridad al reconocer vulnerabilidades, concienciando e incrementando la capacidad de respuesta”, pero añade que “todavía queda mucho por hacer”.

Para este trabajo se tendrán que redoblar los esfuerzos, especialmente si se cumplen los pronósticos realizados por Stratton Sclavos, director general de VeriSign en el sentido de que habrá un incremento del 50 por ciento en el número de ataques cibernéticos hasta el año 2010. “Sin embargo, continúa García, hay grandes posibilidades de mejorar, incluso bajo las actuales condiciones, si se siguen al pie de la letra las normas vigentes de seguridad”. “Si todos lo hiciéramos, veríamos un mejoramiento notable y mensurable en la lucha contra los delincuentes, terroristas cibernéticos y los hackers”, afirmó García en la Conferencia RSA en San Francisco este martes. “Todo lo que se necesita para que este trabajo dé frutos es un firme liderazgo frente a los nuevos desafíos” concluye García.

La seguridad en el ciberespacio, parte de la agenda del gobierno de los EE.UU.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada