| |
|
| Crédito de la foto: ITU/IMPACT |
| La sede central de IMPACT se inauguró oficialmente el 20 de marzo de 2009 |
Aunque Internet está cada vez más integrada en la sociedad
moderna con el consiguiente aluvión de beneficios,
tiene un lado oscuro que es la oportunidad que ofrece a
los delincuentes de difundir contenidos maliciosos y atacar
a las personas, organizaciones e incluso gobiernos.
Como Internet no conoce fronteras, estos delincuentes
pueden vivir en cualquier parte del mundo donde exista
una conexión a Internet, y lanzar un ataque a cualquier
otra parte del planeta a través de redes no protegidas.
Por este motivo la UIT está adoptando medidas encaminadas
a encontrar una solución global a esta amenaza
mundial.
Adopción de medidas
En mayo de 2007, el Secretario General de la
UIT, Hamadoun I. Touré, presentó la Agenda sobre
Ciberseguridad Global de la UIT como marco de cooperación
y respuesta a las amenazas contra la ciberseguridad.
Como parte de la labor de puesta en marcha de este sistema
mundial de defensa, la UIT firmó un Memorándum
de Entendimiento en septiembre de 2008 con la Alianza
Internacional Multilateral contra las Ciberamenazas
(IMPACT), instituida en mayo del mismo año, con sede en
Cyberjaya, en los alrededores de Kuala Lumpur (Malasia).
La sede central de IMPACT se inauguró oficialmente el
20 de marzo de 2009.
IMPACT es una alianza de gobiernos, dirigentes de la
industria y expertos en ciberseguridad, que colaboran en
la mejora de la capacidad de la comunidad mundial para
evitar los ataques, defenderse de ellos y ofrecer la respuesta
adecuada. La colaboración entre la UIT e IMPACT
ofrece a los 191 Estados Miembros de la UIT los recursos
y conocimientos técnicos especializados para fomentar la
ciberseguridad en sus propios países y fuera de ellos.
Los servicios de seguridad
IMPACT ofrece apoyo técnico e instalaciones desde su
Centro de Respuesta Global. Éste cuenta con un sistema
de alerta temprana en red (NEWS, Network Early-Warning
System) para identificar las amenazas y aconsejar la respuesta
oportuna. Otro de sus recursos es la plataforma de
aplicación de colaboración electrónicamente segura para
expertos (ESCAPE, Electronically Secure Collaborative
Application Platform for Experts) que permite agrupar con seguridad recursos de todo el mundo para que los
expertos puedan trabajar juntos utilizando una base de
datos de conocimientos sobre temas de ciberseguridad
en constante crecimiento.
Equipos de intervención en caso de incidente informático
Tanto a nivel regional como a nivel nacional, la creación
de equipos de intervención en caso de incidente
informático (EIII) es fundamental para proteger la ciberseguridad.
Los EIII actúan como puntos de contacto fiables
para la coordinación central dentro de cada país y
desempeñan una función clave en la coordinación de la
respuesta internacional a las amenazas.
La UIT e IMPACT han creado una estrategia para establecer
EIII en los lugares donde aún no existan, gracias
a un programa denominado “CIRT Lite” (EIII Ligero) que
ofrece servicios de gestión de incidentes y acceso a alertas
de seguridad constantemente actualizadas así como
la posibilidad de intercambiar información y consultar a
los expertos de IMPACT.
CIRT Lite se ha diseñado como una solución escalonada
para que los Estados Miembros de la UIT se adapten a
su implementación de acuerdo con sus necesidades específi
cas y con el nivel de inversión disponible. Este planteamiento
escalonado permite incorporar desarrollos posteriores
y ofrece la posibilidad de crear centros regionales
de respuesta a las amenazas de ciberseguridad.
La Oficina de Desarrollo de las Telecomunicaciones
(BDT) de la UIT está colaborando con los Estados
Miembros para evaluar sus necesidades específicas y poder
ofrecer la asistencia adecuada así como el oportuno
seguimiento y coordinación con IMPACT. Una vez establecido
un EIII se afilia a IMPACT así como al Foro de los
Equipos de Respuesta en caso de Incidentes de Seguridad
(FIRST, Forum of Incident Response and Security Teams),
si así lo desea el país en cuestión.
Se ha designado la Región de África como la primera
que recibirá asistencia para establecer un EIII y ya ha
comenzado la coordinación con las Administraciones
de Burundi, Burkina Faso, Côte d’Ivoire, Ghana, Kenya,
Nigeria, Rwanda, Tanzanía, Uganda y Zambia.
| |
|
| Crédito de la foto: dreamstime |
Creación de capacidad
En virtud de la alianza entre la UIT e IMPACT, el personal
que lo necesite podrá formarse en las técnicas básicas
necesarias para explotar y gestionar un EIII. Por ejemplo,
como preparación para el establecimiento del EIII en sus
países, técnicos procedentes de Ghana, Kenya, Uganda y
Zambia asistieron a un curso de formación especializado
en las instalaciones de IMPACT en Malasia del 27 de julio
al 1 de agosto de 2009.
También se ofrecen oportunidades a las personas de
los países en desarrollo en forma de becas de asistencia a
cursos de formación de formadores en los Estados Unidos
y en el Instituto SANS de Washington DC. (Cuando se
puso en marcha IMPACT, el Instituto SANS entregó 1 millón
USD para ayudar a los países en desarrollo a crear
capacidades para mejorar su ciberseguridad.) También
es posible que se disponga de becas financiadas por la
Comisión Europea como parte del programa acordado
con la UIT sobre asistencia a los países del África subsahariana
y del Caribe, así como a los Estados insulares del
Pacífico.
Las diversas herramientas informáticas en línea y demás
materiales sobre ciberseguridad que están siendo
desarrollados por la UIT se integrarán finalmente en el
marco de la colaboración UIT-IMPACT, a fin de ofrecer a
los Estados Miembros un conjunto consolidado de productos
y servicios. En los Foros Regionales de la UIT sobre
Ciberseguridad se celebrarán sesiones interactivas sobre
el manejo de estas herramientas de modo que los participantes
puedan familiarizarse con sistemas de protección
para las redes e infraestructuras críticas de sus países.
Crece la protección
En abril de 2009, el Director de la BDT, Sami Al-
Basheer Al Morshid, se dirigió a todos los Estados
Miembros de la UIT animándoles a integrarse en la colaboración
UIT-IMPACT. Como consecuencia de ello, se
prevé la instalación del Centro de Respuesta Global en 50
países como mínimo para finales de 2009.
A mediados de septiembre de 2009, 30 países ya
se habían unido oficialmente a la iniciativa, a saber:
Afganistán, Andorra, Brasil, Bulgaria, Burkina Faso, Costa
Rica, Côte d’Ivoire, República Democrática del Congo,
Egipto, Ghana, India, Indonesia, Iraq, Israel, Kenya,
Malasia, Mauricio, Montenegro, Marruecos, República
Democrática Federal de Nepal, Nigeria, Filipinas, Arabia
Saudita, Serbia, Seychelles, República Árabe Siria, Túnez,
Uganda, Emiratos Árabes Unidos y Zambia. Se prevé que
todos estos países puedan acceder al Centro de Respuesta
Global de IMPACT y a sus servicios para finales del mes de
septiembre. La instalación comprende sesiones de capacitación
y soporte técnico.
Otros 21 países han manifestado su interés en participar
(Austria, Bangladesh, Burundi, Canadá, Francia,
Alemania, Grecia, Italia, Japón, la República Democrática
Popular Lao, Madagascar, la Autoridad Palestina, Rwanda,
Singapur, Sudáfrica, España, Sudán, Suiza, Tanzanía,
Turquía y Viet Nam).
Como esta iniciativa está siendo adoptada en todo
el mundo, tendrá una indudable repercusión en las
actividades de los delincuentes que pretenden violar la
ciberseguridad que es tan importante para la vida
moderna.
|