En teoría, es una iniciativa para garantizar la protección de las "infraestructuras críticas" estadounidenses frente a los ataques cibernéticos ocurridos recientemente contra compañías privadas e infraestructuras públicas que suponen una "prioridad nacional". El Gobierno de USA pretende ampliar su programa de seguridad nacional ante posibles ciberataques. La medida incluirá leer correos electrónicos de trabajadores de empresas privadas.
Los empleados de esas compañías que cuenten con autorización de seguridad serán los responsables de analizar el correo electrónico y controlar el tráfico en la Red de trabajadores del sector privado, incluyendo bancos o empresas de transporte.
CIUDAD DE BUENOS AIRES (Urgente24). Durante febrero, el presidente estadounidense, Barack Obama, firmó una orden ejecutiva que, de acuerdo a su interpretación, es para garantizar la seguridad nacional ante posibles ataques cibernéticos. La directiva establece la coordinación de varios sectores de la Administración, entre sus asesores de defensa, seguridad nacional y lucha antiterrorista.
Pero el contenido que difundió la agencia Reuters incluye datos de esa orden ejecutiva desconocidos hasta la fecha.
Por ejemplo, el presidente Obama autorizó a que un número considerable de compañías del sector privado, supuestamente vinculadas a las infraestructuras críticas del país, participen en el programa en el cual serán revisados/monitoreados los contenidos de los correos electrónicos de sus empleados.
La medida, que no tiene el mismo peso constitucional que una ley, justifica la medida en que el Departamento de Seguridad Nacional desempeña un papel clave en la protección de las infraestructuras críticas nacionales, y por lo tanto estipula un procedimiento al respecto.
La Agencia de Seguridad Nacional se encarga de recoger datos sobre intentos de ataques cibernéticos a empresas estadounidenses. La información es entregada a continuación al Departamento de Seguridad Nacional y este organismo envía a su vez esos datos a proveedores de ciberseguridad y sectores de telecomunicaciones.
Los empleados de esas compañías que cuenten con autorización de seguridad serán los responsables de analizar el correo electrónico y controlar el tráfico en la Red de trabajadores del sector privado, incluyendo bancos o empresas de transporte.
La iniciativa de Obama ya despertó críticas en el sector privado al considerar que no había suficientes garantías en la entrega de datos de sus actividades al Gobierno. Además, defensores de los derechos de los internautas consideran la orden una respuesta directa a la negativa del Congreso a aprobar la polémica ley de Intercambio y Protección de Información de Inteligencia Cibernética (CISPA), cuya propuesta despertó numerosas protestas ciudadanas.
Cibercrimen
Las restricciones estadounidenses podrían extenderse a otros países.
Las nuevas maneras de operar del crimen organizado valiéndose de las nuevas tecnologías y la internet solo se podrán combatir, globalmente, a través de la homologación de leyes y del esfuerzo común e integrado de las autoridades, concluyó la Conferencia Internacional de Cibercrimen, que se realizó en Ciudad de Panamá, organizada por la Policía Nacional en conjunto con los países miembros del Sistema de la Integración Centroamericana.
Los participantes reconocieron que aunque hay algunos países que están rezagados en esta materia, el reto es seguir avanzando en los modelos, métodos, homologación de conceptos y prácticas legislativas para combatir “coherentemente” el cibercrimen.
El jefe de la Unidad Central de Inteligencia Criminal del Cuerpo Nacional de Policía de España, Francisco Gil, dijo a la agencia Acan-Efe que el cibercrimen es un problema actual y una “amenaza creciente” a la que solo se le puede buscar solución y enfrentar de forma global.
Gil consideró que los países deben apoyarse desde el ámbito de la cooperación internacional y la armonización de legislaciones para combatir este flagelo “desde un mismo tipo penal”.
El jefe policial español añadió que hay que avanzar porque “ya se tiene definido el problema y las fuerzas de policía están preparadas para garantizar la seguridad de la sociedad en este frente como en otros”.
A su vez, Hans Sequeira Cole, analista de la Dirección de Inteligencia y Seguridad Nacional de Costa Rica, dijo a Acan-Efe que la armonización de las legislaciones de los diferentes países es “fundamental” para combatir las diferentes dimensiones del cibercrimen como tal.
Las legislaciones tienen que ser “simétricas”, y “definir y puntualizar sus conceptos”, afirmó Sequeira.
“Deberíamos hablar el mismo idioma, que estén bien tipificados los delitos y las penas que sean iguales al daño que se ocasione (...) como ocurre con el crimen organizado y el narcotráfico que tienen legislaciones muy parecidas”, resaltó.
Negocio
El cibercrimen como amenaza a gobiernos y empresas estratégicas -y un gran negocio, que está creciendo en alcance e impacto- es preocupación diversa, pero también la lucha contra él un peligro para libertades individuales.
"Hay una inquietante tendencia por parte del cibercrimen a tomar como modelo el mercado empresarial para expandir su negocio utilizando las jerarquías y los roles propios de la empresa. El equipo ejecutivo supervisa la estrategia y las operaciones que inician sus actividades delictivas. Los reclutadores son los encargados de identificar a la “infantería” que desarrollará los ataques en base a un acuerdo continuo o de carácter temporal (afiliados). Estos también crean y distribuyen el malware y desarrollan programas de recompensa para pagar a sus afiliados una vez que los ataques han alcanzado su objetivo.
Dada la popularización del cloud computing, las redes sociales, el BYOD y las comunicaciones móviles, los cibercriminales se encuentran con una situación única para acceder a organizaciones, bases de datos, escritorios y dispositivos móviles. Los avances en infraestructura y el enorme número de posibilidades para atacar están ofreciendo a los cibercriminales un conjunto de vectores de ataque para elegir.
Los impulsores de estas herramientas en continua evolución son grandes organizaciones de I+D que desarrollan código bajo petición para producir botnets privadas, falsos antivirus y sistemas de despliegue. A su vez, suelen organizar ataques premeditados y dirigidos, conocidas como Amenazas Avanzadas Persistentes (APTs).
Otro papel destacado en la expansión del cibercrimen lo juegan los proveedores de hosting. Los delincuentes necesitan un lugar para almacenar el contenido de estos ataques como el código de ataque, el malware y los datos robados.
El diario The Wall Street Journal señalaba recientemente que los sindicatos del crimen se encuentran en pleno proceso de fusión para hacer crecer sus botnets a través del uso de las de otras organizaciones. Un ejemplo reciente es Zeus y SpyEye.
Zeus surgió en 2007 y alcanzó su máximo apogeo en 2010 convirtiéndose en la herramienta del crimen bancario más prolífica. El crimeware creaba nuevas versiones del potente malware con capacidad para robar las credenciales bancarias, así como secuestrar y manipular las seguras sesiones de banca online. Su rival, la botnet conocida como SpyEye, emergió en 2010 para tomar el relevo a un negocio de éxito. La competencia dañó los beneficios de ambas organizaciones, por lo que a finales de 2010, los dos autores del código dejaron de apoyar Zeus para centrarse en la actividad de SpyEye.
Ante este sombrío panorama, ¿qué estrategias están invirtiendo esta tendencia? La experiencia nos demuestra las ventajas del trabajo en equipo.
Con la ayuda de Microsoft Digital Crime Unit, la botnet Kelihos, de la que se rumoreaba que contaba con más de 40.000 bots, fue eliminada en septiembre de 2011. Esta colaboración entre Microsoft y el Gobierno de USA permitió procesar a los operadores de Kelihos.
En enero de este año, la botnet de Europa del Este, Virut, se desmanteló con la ayuda de los equipos CERT locales y sus partners. Esta particular botnet ejercía el control sobre 900.000 direcciones IP únicas solo en Polonia y estaba considerada como la quinta amenaza más importante en 2012. Virut se dio a conocer en 2008 por su particular capacidad híbrida que le permitía propagarse a través de otras botnets. Es decir, utilizaba a la competencia para extenderse. Dado que el código Virut es complejo y podría embeberse en otras infecciones, su detección y eliminación fue difícil y llevó cinco años. Lamentablemente, estos éxitos son como una gota de agua en el mar. Kelihos, por ejemplo, se transformó al poco tiempo de haber sido bloqueada.
Pero la mejor estrategia para luchar contra el cibercrimen requiere de una participación global como un cuerpo internacional que pueda mediar en disputas y disponer de recursos para compartir información sobre las tendencias del cibercrimen. Sería deseable la creación de una central de información con canales establecidos para la compartición de información entre los sectores público y privado. El mejor ejemplo de ello fue FIRST (Forum of Incident Response and Security Teams), creado en 1990. A la hora de hacer cumplir una ley, la variedad de jurisdicciones y normativas complican el procesamiento de los cibercriminales. FIRST atajaba este problema a través de la colaboración. Consecuentemente, parece que la mejor manera de luchar contra ello es golpeándoles en su talón de Aquiles: perseguir el flujo de dinero.
Las organizaciones tienen que hacerse cargo de la situación para evitar proactivamente que el cibercrimen se extienda. Esto se plasma en una estrategia de seguridad por capas compuesta por elementos clave como prevención de intrusiones, control de aplicaciones y botnets, filtrado Web, antispam y antivirus. Las empresas deben participar en el inventariado regular de los activos digitales y la evaluación de los posibles errores de seguridad. Además, deben educar a los usuarios sobre las mejores prácticas de seguridad a la vez que implementar un plan de respuesta ante incidentes. Es imperativo que la empresa cuente con el asesoramiento de expertos en seguridad.
A través de los esfuerzos globales de colaboración y el compromiso de la empresa con la implementación de políticas de seguridad multicapa, la epidemia de los delitos cibernéticos podrá llegar a ser contenida."
Por consultas, sugerencias o inconvenientes técnicos haga click aquí
Si desea modificar los temas de las Alertas que recibes, haga click aquí
Recuerde que cuando lo desee puede cancelar o suspender su suscripción a esta alerta.
Este mensaje y la lista de suscriptores a quienes es enviado cumple con lo establecido en la la Ley Nº 25.326 Art. 27 Inc. 3 (Ley de "Habeas Data") de la República Argentina.
Copyright 2010 Urgente 24 | Todos los derechos reservados.
Las autoridades chinas niegan que sus tropas hayan cruzado la frontera con la India en la disputada región de Ladakh. Anteriormente, desde Nueva Delhi señalaron que el Ejército chino realizó movimientos militares de provocación. El pasado mes de junio murieron 20 soldados indios en un enfrentamiento. via Videos de RT https://actualidad.rt.com/video/365077-china-niega-acusacion-india-traspasar-frontera?utm_source=rss&utm_medium=rss&utm_campaign=video
Tell a Friend Latest News from our blog : 18 best consumer research tools and datasets If you like our Alerts, please help us keep this service free by liking and following ! Blogs ...
Comentarios
Publicar un comentario
Escribe tus comentarios aqui: