(Continuamos hoy con la entrevista realizada a Lourdes Herrero, cuya primera parte publicamos ayer)
7. Sobre la concienciación y el aprendizaje en el tema de la seguridad, además de los mencionados cursos formativos ¿CSIRT-cv desarrolla alguna otra labor en éste ámbito?
Si, desde octubre de 2010 CSIRT-cv se une a la red social Twitter (http://twitter.com/csirtcv) en la que diariamente informamos sobre algunas de las noticias y avisos más relevantes en cuanto a seguridad. También estamos en Facebook a través de http://www.facebook.com/csirtcv donde además de lanzar mensajes informativos o alertas apostamos por realizar campañas de concienciación en las que durante un periodo corto de tiempo, diariamente aconsejamos sobre algún tema en concreto. Así, nuestra primera campaña de concienciación “Seguridad en Dispositivos móviles” versó sobre recomendaciones y buenas prácticas a seguir en el uso de dispositivos móviles. En Navidad lanzamos otra que trataba de alertar sobre los peligros más comunes en la red en esas fechas. Y la última que se ha lanzado recomienda diversas herramientas básicas para prevenir ataques o infecciones, reparar daños o simplemente facilitar una navegación más segura en Internet.
Con ello, pretendemos llegar a un público más amplio y que no tiene porqué contar con demasiados conocimientos técnicos. No queremos llegar sólo a profesionales del mundo de la seguridad de la información sino a cualquier internauta. Nuestro objetivo es ayudar a que la Seguridad de la Información forme parte de la cultura del ciudadano, de la misma forma que el concepto de Seguridad Vial o Seguridad Física.
8. ¿Cuáles cree entonces, que son las principales amenazas a las que nos enfrentamos hoy en día en Internet?
Las amenazas a lo largo de la historia han sido muy cambiantes, tanto como lo es Internet. Desde el gusano de Morris al Stuxnet actual, se ha recorrido un largo camino de sofisticación del malware. Ni Internet es lo que era, ni los cibercriminales tampoco. El sector del cibercrimen es, sin duda, uno de los que mejor adaptación muestra a las nuevas tecnologías. Parece broma, pero no lo es. Basta que surja cualquier tecnología nueva, o un nuevo canal de comunicación, para que rápidamente sea utilizado para cometer nuevos delitos o dar nueva forma a los ya existentes. Así ha sucedido a lo largo de toda la evolución de la red.
Actualmente, el malware sigue teniendo un peso específico muy importante. Durante 2010 se ha generado un tercio de todo el malware de la historia, y el que mayor relevancia ha tenido han sido los troyanos bancarios. Se ha logrado un retroceso en el SPAM, gracias al cierre de algunas de las grandes botnets, pero el auge de las redes sociales augura que vayan a seguir siendo uno de los canales de infección más comunes durante este año. Pero sin duda, uno de los fenómenos más relevantes que presenciaremos este año, y que no ha hecho más que empezar, son las llamadas “revoluciones digitales”: movilizaciones, con motivaciones diversas, similares a las conseguidas por el colectivo Anonymous, que ya han trascendido más allá del asunto WikiLeaks.
9. En determinados foros y conferencias está sonando mucho el tema de las infraestructuras críticas (SCADA), ¿qué opina usted sobre ellas y qué importancia le da a este asunto?
La protección de las infraestructuras críticas es algo a lo que necesariamente van a tener que prestar atención los gobiernos de todo el mundo. Es un hecho, y así lo reflejan las tendencias actuales en seguridad, que aquellos sectores básicos para el funcionamiento de una nación (administración pública, energía, alimentación, finanzas) han comenzado a considerarse de facto objetivo común de las nuevas amenazas. Pero también es un hecho, que algunos de los sistemas de control de producción más comúnmente utilizados en algunos sectores críticos, todavía son extremadamente vulnerables. Enlazando con la pregunta anterior, el Stuxnet no es más que un anticipo de lo que nos espera: una sofisticación cada vez mayor en el malware, y un malware que va a ir dirigido contra objetivos muy concretos.
10. ¿Cómo es la colaboración con otros CERT? ¿Existe una buena comunicación?
Desde el momento en que las amenazas se han convertido en globales, las estrategias de protección deben serlo también. Un equipo de respuesta ante incidentes no puede actuar solo. Para un centro de las características de CSIRT-cv es imprescindible que establezca contactos tanto con centros similares, nacionales e internacionales, como con FFyCCSE, para que se puedan coordinar actuaciones conjuntas, intercambiar información y abordar proyectos comunes. En la coordinación ante incidentes radica parte del éxito de un CSIRT.
En ese sentido, tenemos una comunicación bastante fluida con los principales CERTS nacionales, así como algunas de las FFCCSE competentes en materia de delitos tecnológicos. Hemos establecido colaboraciones con los principales organizaciones tanto a nivel Europeo (TERENA: Trans-European Research and Education Networking Association, y ENISA: European Network and Information Security Agency), como a nivel Nacional. Pertenecemos al grupo de CERTS nacionales CSIRT.ES desde su creación.
Pero no solamente contamos con esas colaboraciones. CSIRT-cv se vinculó fuertemente, desde su creación, al sector TIC valenciano experto en seguridad. El centro se creó con la idea de potenciar el desarrollo y la consolidación del sector de seguridad TIC de en nuestra Comunidad. No pretendíamos abarcar toda la demanda de servicios de Seguridad y para ello, creamos ya hace años la figura del Asociado TIC. A través de la firma de un convenio, que ya han suscrito más de una veintena de empresas, les ofrecemos la posibilidad de convertirse en socio tecnológico del CSIRT-cv. De ésta manera, se establece una colaboración mutua público – privada, en la que el centro ejerce el papel de coordinador, de forma que cuando llegue cualquier incidente que exceda de nuestro catálogo de servicios, o de nuestra capacidad, CSIRT-cv lo podrá redirigir a una o varias de sus empresas asociadas, y supervisará la calidad del servicio prestado. Con esto, el centro se beneficia del conocimiento y la experiencia del sector, y aumenta su capacidad de respuesta, a la vez que potencia el sector TIC al canalizarle parte de su demanda de servicios.
11. Finalmente, y a modo de cierre, ¿cuál es el mayor reto con el que se ha encontrado en la puesta en marcha de CSIRT-cv?
¿Además de los económicos? Probablemente la dificultad de darnos a conocer a todo nuestro ámbito de actuación, que es muy amplio. Que todas las Administraciones Publicas, los ciudadanos y las empresas de la Comunidad Valenciana, sepan que existimos y en qué podemos ayudarles a mejorar su seguridad, no es fácil. El haber sido un centro pionero en España en el ámbito autonómico también ha sido un reto, en el sentido de la dificultad añadida que tiene el crear algo que aún no existe.