VALLADOLID 14 Oct. (EUROPA PRESS) -

El Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI) presentó hoy en Valladolid el Equipo de Respuesta ante Incidentes de Seguridad (CCN-CERT) a los responsables de seguridad de las administraciones públicas con el fin de combatir el incremento constante de amenazas sobre los sistemas y tecnologías de la información y comunicaciones.

Este proyecto, dirigido a colaborar con todas las administraciones para prevenir incidentes y, llegado el caso, responder de forma rápida y eficiente ante cualquier ataque, fue presentado por el director general de Innovación y Modernización Administrativa, Antonio Francisco Pérez Fernández, y el jefe de Políticas y Servicios para la Seguridad de las TIC del CCN, Javier Candau.

En el transcurso del acto se mostraron algunos de los recursos más importantes puestos a disposición de las administraciones públicas desde el CCN-CERT, como el soporte y coordinación en la resolución de incidentes (phising, spam, ataques a servicios web, captura de datos personales, denegación de servicio, destrucción de información); información sobre vulnerabilidades, alertas y avisos de nuevas amenazas detectadas por el Centro; análisis de código dañino, análisis de riesgos, cursos de formación para el personal TIC de la Administración o evaluación y certificación de productos.

Los representantes del CCN-CERT hicieron además un breve resumen de los ataques más comunes que se están registrando a lo largo de todo el año, entre los que destacan el robo de información, la infección de los sistemas Windows y Unix por medio de troyanos o rootkits (herramienta que sirve para ocultar actividades ilegítimas en un sistema y que una vez que ha sido instalado, permite al atacante actuar con el nivel de privilegios del administrador del equipo), la utilización de botnets para realizar ataques de forma masiva, los ataques a servicios web, el phishing y el spam.

De entre ellos, "los más preocupantes" a su juicio son los troyanos (programa que aparentemente es útil o inocente pero que, en realidad tiene propósitos dañinos, como permitir intrusiones, borrar datos) puesto que no son detectados por los anti-virus, tienen "muy estudiado previamente su objetivo" y suelen descubrirse "no cuando han infectado a un equipo sino cuando ya han empezado a emitir información". Además, emplean un "código malicioso o exploit" para tomar el control de la máquina aprovechando vulnerabilidades muy recientes (en algunos casos cuando ni siquiera han sido detectadas por el propio fabricante).