Costa Rica carece de protocolo para responder a ataques informáticos

Si mañana un grupo de delincuentes cibernéticos comienza a atacar las redes y sitios web de las instituciones públicas, no existe claridad sobre con quién y cómo comunicarse para compartir información y dar una respuesta coordinada.

Costa Rica carece de un protocolo oficial de respuesta a ataques informáticos de cualquier escala que defina cómo se procede ante estas situaciones, cada día más comunes.

La víctima más reciente de un ataque de este tipo fue la Caja Costarricense del Seguro Social (CCSS), la cual recibió –la semana anterior– lo que se conoce como un ataque de denegación de servicio. En este tipo de ataques se generan tantas visitas a un sitio web que este termina por hacerse sumamente lento e impide realizar trámites o tener acceso a información, por ejemplo.

Laura Morales, subgerente de Tecnologías de Información y Comunicaciones de la CCSS, afirmó que el suceso no puso el peligro la información.

“Por sentido común, avisamos primero a los usuarios internos y compartimos información con colegas de otras instituciones, pero no existe un protocolo ni un mandato que nos obligue a informar sobre el hecho en el momento en que sucede”, dijo Morales.

Roxana Murillo, encargada de redes de la Asamblea Legislativa, también admitió que se carece de una directriz sobre a quién informar sobre ataques, cómo y para qué. La página web del Congreso fue alterada en marzo por un grupo no identificado.

“Por supuesto que sería muy valioso tener comunicación sobre estos temas, saber qué sucedió en una institución y cómo respondieron a ese ataque. Es conocimiento valioso”, expresó Murillo.

Cilliam Cuadra, de la Unidad de Seguridad Informática del Banco Nacional de Costa Rica (cuya web es una de las más visitadas del país), recalcó lo señalado por su contraparte del Congreso.

Sin informes del Consejo. Hace tres años, el Ministerio de Ciencia y tecnología (Micit) había anunciado la creación del Consejo Nacional de Respuesta a Incidentes de la Seguridad Informática (Crisec-cr), que sería la organización “orientada a la implementación de medidas preventivas contra la amenaza a la seguridad cibernética que pueden afectar las tecnologías de información y comunicación del país”, en palabras de la entonces ministra del ramo, Eugenia Flores.

Según se había dispuesto, el organismo sería el responsable de “recibir, analizar y responder a informes de incidentes de casos donde se viole la seguridad cibernética”, decía el comunicado oficial.

El Consejo estaría integrado por los ministros de la Presidencia, Seguridad y Micit.

Desde hace mes y medio, La Nación solicitó al Micit un informe sobre qué trabajo ha realizado este Consejo desde su creación. Hasta este momento no se ha recibido el informe ni se ha otorgado la entrevista pedida sobre el asunto.

Kéilor Rodríguez, viceministro del Micit, expresó –mediante un correo electrónico– que “el ministerio en estos momentos está reorientando el proyecto original para involucrar a otras instituciones del Estado que también tienen que ver con el tema”.

“También estamos en un proceso de capacitación sobre el tema y en la conformación de un consejo interministerial e interinstitucional que acuerpe e interiorice la iniciativa, no por mandato de un decreto, sino porque verdaderamente están convencidos de su importancia”, añadió Rodríguez.

http://www.nacion.com/2011-08-11/Tecnologia/costa-rica-carece-de-protocolo-para-responder-a-ataques-informaticos.aspx

Costa Rica contará con mayor seguridad informática

Costa Rica tendrá un Centro de Atención a Incidentes de Seguridad Informática (CSIRT, por sus siglas en inglés). El mismo se creará vía decreto.

“El Centro estará compuesto por dos niveles. Un nivel estratégico por algunas instituciones del Estado que cubrirá a los Poderes de la República, empresas estatales, bancos estatales e instituciones autónomas. El objetivo es dar recomendaciones”, aseguró Santiago Núñez, Director de Tecnologías Digitales del Ministerio de Ciencia y Tecnología (MICIT).
Por otro lado, el nivel técnico del CSIRT va a tener una labor de atención de incidentes específicos de seguridad. “Por ejemplo si ocurre un incidente es una especie de equipo de trabajo que llegará a la institución para la recolección de evidencia y a través de los contactos internacionales se tratará de encontrar la fuente de ese ataque”, explicó Núñez.
El CSIRT funcionará a nivel gubernamental porque los recursos con los que se cuentan, por ahora, no cubren la totalidad de país. Existen muchas instituciones públicas con gran cantidad de información importante de la población como lo son el Registro Civil, Registro de la Propiedad, Ministerio de Hacienda y la Caja Costarricense del Seguro Social y este centro velará por proteger dicha información.
Para Belisario Contreras, Gerente del Programa del Comité Interamericano contra el Terrorismo (CICTE) de la Organización de Estados Americanos (OEA), luego de la firma de este decreto es necesario un proceso de seguridad y evolución para incorporar personal capacitado y con experiencia en el manejo de incidentes cibernéticos.
“Hay que crear líneas directas de comunicación con los demás países del hemisferio y adoptar un marco de trabajo nacional e integral en el tema que esperamos tanto el Ministerio de Ciencia y Tecnología (MICIT) como la Presidenta de la República apoyen e impulsen en el corto plazo”, dijo Contreras.
El MICIT será la entidad rectora del proyecto pero se trabajará en conjunto con el Ministerio de Seguridad Pública, Ministerio de la Presidencia, Procuraduría General de la República, la Academia Nacional de Ciencias, Ministerio de Justicia y “otros sectores que van a empezar a contribuir para formar este centro”, dijo Núñez.
Además funcionará con total apoyo de la OEA en cuanto a capacitación técnica y cooperación regional.
El día a día del CSIRT se enfocará en dictar medidas preventivas, política pública, normativa judicial y cambios a las leyes.
Con la creación del CSIRT, Costa Rica se une a otros 16 países que ya cuentan con el Centro; desde Canadá hasta Chile y Argentina.
“Lo importante es no quedarse solo con el CSIRT porque no se van a solucionar los problemas ni en Costa Rica ni en ningún otro país. Lo importante es adaptar todo este marco normativo – legislativo y crear una estrategia y un marco de trabajo y política nacional que definan muy bien los roles de cada institución gubernamental para dar una respuesta efectiva a cualquier incidente potencial”, aseguró el representante de la OEA.

Fuente: http://www.crhoy.com/costa-rica-contara-con-mayor-seguridad-informatica/

“Día Internacional de la Seguridad Informática”

(Computer Security Day) es un evento anual que se lleva a cabo el 30 de Noviembre. Se celebra desde el año 1988, y tiene por objetivo conciencizarnos sobre la importancia de la seguridad de la información, los sistemas y los entornos que operan con ella. Un reconocimiento a quienes, desde sus puestos de trabajo, contribuyen a incrementar los niveles de seguridad de la información.

5 consejos esenciales para a mantener tu computadora portátil más segura

Consejo #1: Nunca dejes ninguna de tus contraseñas en la caja/maletín donde guardas la computadora portátil. Si guardas tus contraseñas con tu computadora portátil, es como dejar las llaves pegadas al carro. Recordar que sin tus contraseñas, será más difícil abrir tu computadora y tener acceso a tu información personal.

Consejo #2: El robo de un portátil es un crimen de oportunidad . Lleva siempre tu computadora contigo, dale un vistazo regularmente. Por ejemplo, si estas en reunión con alguien, dejas tu computadora portátil en un lugar seguro y fuera de la vista. Entre Más lejos mejor, intentan no dejar tu computadora portátil en un área accesible, tal como un mostrador de un hotel. Si tienes una caja fuerte o un cable de la seguridad, utilizarlo.

Consejo #3: ¿Tener datos sensibles? Cifrarlos. Si alguien consigue tu computadora portátil y accede a tus archivos, el cifrado puede darte una capa adicional de protección. Los programas tales como TrueCrypt , Steganos Safe, hacen el trabajo muy fácil. Los usuarios de Windows pueden utilizar el sistema de ficheros cifrado (EFS) para cifrar archivos y carpetas.

Consejo #4: Una contraseña protege tus sistemas. Cada usuario de la computadora portátil debe proteger su computadora portátil con contraseñas de lanzamiento. Colócale una contraseña a la BIOS para trabar el sistema antes de que el sistema operativo incluso comience. Los usuarios de Windows pueden fijar una contraseña para comenzar Windows. Recordar que las contraseñas de lanzamiento prohibirán cualquier acceso a la computadora en todos (en teoría).

Elige una buena contraseña – utiliza letras, números y caracteres ASCII. Difícil de adivinar solamente así evitarás que los ladrones adivinen tu contraseña. Si tu computadora portátil tiene autentificación biométrica, debes utilizar tu huella digital en lugar de una contraseña.

Consejo #5: ¿Si sucede lo peor y tu computadora portátil fue robada… no sería genial recuperarla? Existen compañías que ofrecen este servicio vía software, permitiendo que la computadora portátil robada envíe su localización (por ejemplo, LaptopLock, Security Suite). Desafortunadamente, esos programas trabajan solamente cuando la computadora portátil se conecta a Internet.

Fuente:http://www.dragonjar.org

Conceptos de Seguridad Informática

A continuación hablare sobre algunos terminos que se deben dominar cuando se trata de seguridad informática.

Firewalls

Estos no solo son paredes, sino que son componentes del sistema o de la red, esta pared protege al sistema bloqueando los accesos no autorizados y al mismo tiempo permitiendo las comunicaciones autorizadas.
Los firewalls se configuran para decifrar el código del tráfico y así poder limitar o permitir las comunicaciones.

Intrusion Detection system

El IDS es un programa que se utiliza para detectar los accesos no autorizados a la red. Este analiza y obtiene datos sobre el tráfico de la red y los compara con firmas de ataques conocidos o comportamientos sospechosos, esto lo hace por medio de sensores virtuales.

Virtual Private Network

VPN es una red privada la cual se construye dentro de la infraestructura de una red pública, como lo sería internet. Este tipo de redes privadas se utilizan para conectar a los usuarios de forma segura a través de internet. Al utilizar una VPN se cifra o codifican los datos por medio de tecnologías de autenticación. El uso de una VPN puede ayudar a una organización a ahorrar costos en banda ancha.
Esta tecnología se podría visualizar como un tunel dentro de la internet que comunica a los usuarios y protege de posibles ingresos no autorizados.

Ataque DoS

El ataque de denegación de servicio o denied of service (DoS), es un ataque a un sistema que provoca que este sea inaccesible por los usuarios legítimos, provocando la pérdida de conectividad por medio del alto consumo de banda ancha y la sobrecarga de los recursos computacionales, este tipo de ataque satura los puertos con mucha información provocando una sobrecarga.