'Policías' de la red de redes

M.C.C. / León
Son como una policía tecnológica. León es también uno de los ‘puntos calientes’ de la seguridad en Internet a través del Inteco. En la sede de La Lastra se intenta detectar todo tipo de fraudes. La seguridad es cada vez más un quebradero de cabeza para gobiernos e internautas. Hasta el 11-S (2001), cada país iba prácticamente por libre. Pero ese día Estados Unidos se dio cuenta de que la única vía para luchar contra las nuevas amenazas tecnológicas era disponer de colaboración internacional.
En los años siguientes, las amenazas fueron más bien de grupos extremistas, como el que provocó el atentado de Nueva York, o ataques indiscriminados, bajo nombres como ‘Viernes 13’ o ‘I love you’, que más que nada buscaban notoriedad. Sin embargo, las cosas fueron cambiando, sobre todo porque la red de redes tiene cada vez más aplicaciones para la vida cotidiana. Y eso implica nuevas amenazas como fraudes económicos o el robo de información privilegiada.
Entre los expertos, este nuevo tipo de amenazas se denominan troyanos, gusanos o Spyware, por su difícil erradicación, ya que son capaces de vivir aunque se les trocee, “como los gusanos de toda la vida”, explica Marcos Gómez, subdirector de eConfianza de Inteco.Los métodos que emplean los nuevos timadores digitales son varios. Una forma muy común de introducirse en los ordenadores es a través de correos ‘spam’, o correos basura no deseados. Buscan que el usuario ‘pique’ y les facilite datos confidenciales, como claves bancarias o documentos identificativos. La seguridad al 100% no existe, según Gómez, pero cada vez existen más armas a disposición de los usuarios.
Aunque los ataques a la red son cada vez más combatidos,siguen produciéndose. Algunos casos relativamente recientes fueron el virus SASSER o BLASTER, en 2004 y 2005, o los más cercanoscontra los gobiernos de Georgia, Lituania y Estonia coincidiendo con procesos electorales o conflictos bélicos en estos países de la antigua órbita soviética.
Elequipo de seguridad de Inteco se ha centrado en los problemas que pueden tener como víctima a los usuarios y sobre todo a pequeñas y medianas empresas, con escasa información tecnológica. Bajo la denominación de CERT (Computer Emergency Response Team o Equipo de Respuesta a Incidentes de Seguridad Informática), en León trabaja uno de los grupos más importantes en esta materia desde julio de 2007.Su objetivo es tanto prevenircomo reaccionar ante cualquier incidencia, según explica también Gómez.
La acción reactiva busca conocer cómo es el ataque. Para ello se utiliza información facilitada por usuarios y también recogida en la propia red por Inteco a través de sensores y aplicaciones (’Spamtraps’ o trampas para captar Spam y Phishing o fraudes electrónicos, Honey Pot Nets o redes “tarro de miel” para captar software maliciosos como virus informáticos, troyanos, gusanos, etc.).
La acción preventiva se basa por un lado en facilitar avisos de seguridad hacia los internautas y pymes y, por otro lado, en el intercambio de información con otros CERT. Aparte de Inteco, los más importantes se encuentran en Europa, donde también trabajan la Agencia de Seguridad de la Información ENISA y Terena. En el resto del mundo el más destacado es el FIRST, organismo del que Inteco es miembro acreditado.
Desde su puesta en funcionamiento, el CERT leonés trabaja para dar servicios a 24 millones de usuarios y 3,4 millones de pymes. Además, Inteco cuenta con una red de 170 colaboradores y comparte información con redes de universidades, grandes empresas y multitud de organismos de todo tipo de instituciones.
El servicio del Inteco es gratuito y puede utilizarlo cualquier usuario accediendo a www.inteco.es.
En caso de que el problema sea más complejo, el instituto leonés informa sobre las más de 790 empresas que se dedican en España a temas de seguridad en la red de redes.