El Gobierno centralizará sus servicios de seguridad informática

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) prepara la creación de un equipo gratuito de emergencias informáticas (CERT) para la pequeña y mediana empresa. Esta es la más vistosa de una serie de acciones destinadas a fomentar la seguridad informática y reunir, en un solo centro, los servicios de este tipo que la Administración ofrece a los ciudadanos.

Marcos Gómez, subdirector de eConfianza del Inteco, trabaja en la creación del nuevo CERT (siglas de Computer Emergency Response Team), que será el tercero en España después de los CERT de RedIRIS y la Universidad Politécnica de Cataluña, nacidos hace 10 años. "Era necesario un CERT al servicio de la pequeña y mediana empresa. Ahora estamos estudiando sus necesidades concretas para cubrirlas", explica.

Las empresas que tengan problemas de seguridad informática podrán dirigirse gratuitamente a este CERT para saber cómo resolverlos o informarse de cómo tramitar denuncias.

Asimismo, el Inteco firmará un acuerdo con el National Institute of Standards and Technology, organismo perteneciente al Plan de Seguridad Nacional estadounidense, para traducir al castellano sus boletines diarios de vulnerabilidades.

La novedad más comentada es el traslado al Inteco del Centro de Alerta Temprana Antivirus (CATA), hasta ahora dependiente de Red.es. El CATA es el servicio de seguridad informática más exitoso de la Administración. En su página ofrece noticias, herramientas gratuitas para protegerse y alertas, basadas en una red de sensores que detecta los virus que están circulando por la Internet española.

El traslado supondrá la renovación del CATA, con una puesta al día radical de sus alertas y estadísticas. Lo explica Marcos Gómez: "Nuestra red de sensores sólo detecta los virus que circulan por el correo electrónico, hasta ahora su instrumento de propagación por excelencia, pero las amenazas se han ampliado a otros campos, como el P2P, la web, los programas espía y troyanos, las redes de comunicaciones".

Estadísticas obsoletas

Esta diversificación ha hecho que las estadísticas ya no sean representativas, explica el responsable del servicio VirusTotal de Hispasec, Bernardo Quintero: "Los virus que no van por el correo electrónico no aparecen en las alertas, como sucedió con los famosos gusanos Blaster y Sasser, que viajaban directamente por TCP / IP. No es un problema sólo del CATA, sino de muchos países y fuentes similares".

Así, se ve que un virus surgido en 2004, Netsky, sigue copando las alertas mundiales, mientras que no aparecen los más modernos: "Las vías de infección están cambiando a favor de la web, que permite aprovechar fallos de los navegadores para infectarnos, sólo con que visitemos un sitio. Muchos correos ya no llevan virus, sino que nos invitan a visitar estas páginas", explica Quintero.

Por otra parte, si hasta ahora la mayoría de código malicioso eran gusanos de propagación masiva, que copaban rápidamente las clasificaciones estadísticas, "hoy los reyes son los troyanos: en vez de lanzar un gusano que intentará infectar miles de sistemas en pocas horas, los creadores producen cientos de troyanos diferentes y los distribuyen de un modo más silencioso, para que pasen inadvertidos", asegura el experto.

Esta situación produce, agrega Quintero, "una falsa percepción de lo que está pasando. Hoy estamos mucho peor que hace dos años, la producción de código malicioso se ha multiplicado y diversificado, la probabilidad de que un equipo se infecte es mayor. Sin embargo, no se han actualizado las fuentes de datos, las metodologías ni los criterios a la hora de confeccionar estadísticas".

Conocedor de esta necesidad y en un esfuerzo pionero, el CATA está añadiendo nuevos mecanismos de detección a sus sensores. Gómez explica que empezará a dar datos sobre correo basura, phishing y programas espía a finales de este año, para posteriormente añadir nuevos frentes de rastreo de contagio de virus.

INTECO: www.inteco.es CENTRO DE ALERTA TEMPRANA ANTIVIRUS: www.alertaantivirus.es VIRUSTOTAL: www.virustotal.com