Resumen de eventos

Contacto

Miércoles, 26 Marzo 2014 00:00

Una modalidad de "ciberataque dirigido" centra la ponencia de InnoTec en una jornada del Centro Criptológico Nacional

Con la presentación de un caso de ciberataque a una empresa especializada en seguridad y defensa, José Manuel Migoya, de InnoTec, participó como ponente en la IV Jornada SAT de Internet, organizada por el CCN-CERT1, Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI).

Ponencia de InnoTec en la IV Jornada SAT de Internet

En concreto, el experto en ciberseguridad de la compañía, expuso un caso de “Watering Hole Attack”, una nueva modalidad de ataque dirigido, con un alto grado de sofisticación, en donde los cibercriminales comprometen una página web que, al ser visitada por un grupo concreto de usuarios (en este caso los empleados de la organización objetivo) son infectados o, sin saberlo, se descargan aplicaciones maliciosas. El último objetivo de este ataque es infiltrarse en los sistemas de la organización y extraer la información más valiosa de la misma.

De este modo, InnoTec volvió a colaborar con el CCN-CERT, en una Jornada en la que el CERT Gubernamental español reunió a los principales expertos en ciberseguridad del país, tanto de las Administraciones Públicas, como de empresas y organizaciones de interés estratégico.

Ofrecer información global sobre las principales amenazas  detectadas por este centro y las herramientas y servicios para hacerles frente, fueron algunos de los objetivos de este  encuentro.

Justo en un momento en el que la intensidad y sofisticación de los ciberataques dirigidos contra las Administraciones Públicas y contra las empresas, y cuyo principal objetivo es el robo de información y el ciberespionaje industrial, se incrementa día a día. Actuar antes de que se produzca un incidente o, por lo menos, detectarlo en un primer momento para reducir su impacto y alcance, es una labor fundamental  en la que el CCN-CERT tiene volcado buena parte de sus esfuerzos a través del Sistema de Alerta Temprana, SAT.

Este servicio, puesto a disposición de todas las Administraciones Públicas y de las empresas y organizaciones de interés estratégico (aquellas esenciales para la seguridad nacional y para el conjunto de la economía española), inició su andadura en el año 2009. En estos cinco años, 55 organizaciones públicas y privadas (62 sondas) se han incorporado al servicio y han disfrutado de las ventajas que se le ofrecen en la protección de sus sistemas y en la contención y eliminación de las ciberamenazas. De hecho, a través de este servicio, se gestionaron en 2013 un total de 6.350 incidentes de ciberseguridad, lo que representa un 89% más que el año anterior.
[hr color="grey" ]
  1. CERT: siglas en inglés de  Computer Emergency Response Team, que corresponde con un Equipo de Respuesta a Incidentes que, en este caso, se creó en el año 2006 por el Gobierno de España para proteger la ciberseguridad de los sistemas de la Administración Pública y las empresas y organizaciones de interés estratégico para el país. (www.ccn-cert.cni.es)
  2. https://www.ccn-cert.cni.es/index.php?option=com_content&view=article&id=3347&Itemid=210&lang=es

Otros post relacionados:

Comparte

S5 Box