Las amenazas persistentes avanzadas y las redes ‘zombi’ protagonizan los primeros talleres de la séptima edición de Enise
El Encuentro Nacional de Seguridad de la Información (Enise), que se celebrará en León el próximo 22 de octubre, contará con una serie de talleres en los que las amenazas persistentes avanzadas y las redes 'zombi' centrarán la temática de la séptima edición de esta cita anual, referente en la materia. Los talleres darán comienzo después de la sesión plenaria, en la que está previsto que participen el secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Víctor Calvo-Sotelo, y el secretario de Estado de Seguridad, Francisco Martínez.
El primero de los talleres se centra en una forma de delincuencia organizada muy peligrosa, que surge a través de las redes en Internet, y que persigue distintos fines lucrativos y delictivos, motivaciones sociales o políticas. Se apoya en los sistemas legítimos de ordenadores personales y equipos de organizaciones y empresas, creando redes de ordenadores 'zombi' o botnets.
Actualmente las botnets son la amenaza que mayor impacto tienen en las redes, los sistemas, y en general en todos los sectores de la sociedad, especialmente la ciudadanía. Grandes cantidades de equipos informáticos son infectados por malware diseñado a tal efecto y controlados por ciberdelincuentes a través de servidores de comando y control. Durante el taller de 'Innovación en la lucha contra las 'botnets' se analizarán los principales avances en la detección de este tipo de redes, los nuevos sistemas y los protocolos que se deben establecer para la colaboración e intercambio de información entre los organismos que están luchando contra esta forma de delincuencia. Además, los expertos analizarán los casos de éxito que se han llevado a cabo desde nuestro país y desde otros países.
El segundo taller de la primera jornada de Enise se centrará en las Amenazas Persistentes Avanzadas o APTs, un tipo de ciberataque selectivo y de gran sofisticación cuyos objetivos son el ciberespionaje, principalmente empresarial, gubernamental y militar, y el robo y manipulación de información muy valiosa y sensible. Son un tipo de riesgo de ciberseguridad de mayor gravedad a los habituales ya que, a priori, poseen características que hacen que sus efectos sean mucho más silenciosos, y por ende más dañinos.
Los principales rasgos que definen a las APTs son que son capaces de perdurar en el tiempo, poder aprovecharse de vulnerabilidades desconocidas oficialmente y, sobre todo, tratarse de amenazas dirigidas contra un objetivo muy específico. Desde que en 2010 los medios de comunicación comenzaran a informar sobre Stuxnet, un troyano informático destinado a sabotear el desarrollo de centrales nucleares iraníes, no han dejado de aumentar este tipo de amenazas, de producirse con más frecuencia, de ser más virulentas y de afectar a más individuos y organizaciones.
Durante la sesión plenaria se analizarán los principales avances que se han dado en la respuesta global desde la perspectiva nacional e internacional, analizando además las nuevas oportunidades de negocio que se presentan.
