Centro de prensa • Comunicado de prensa |
|
"PROYECTO ALERT DE UIT-IMPACT 2011"
En el Asia Sudoriental se organiza un
cibersimulacro muy innovador
Ginebra, 2 de diciembre de 2011 – La Unión Internacional de
Telecomunicaciones (UIT), que es el organismo de las Naciones Unidas
especializado en telecomunicaciones, y la Alianza Internacional Multilateral
contra las Ciberamenazas (IMPACT), organizaron ayer el primer ejercicio de
simulación transfronterizo mundial entre una organización internacional y un
organismo de las Naciones Unidas.
El cibersimulacro fue iniciado por el equipo ALERT (Applied Learning for
Emergency Response Team – Aprendizaje aplicado para Equipos de respuesta de
emergencia) de UIT‑IMPACT y consistió en una serie de actividades de respuesta
frente a un ciberataque simulado, en las cuales participaron equipos de
intervención en caso de emergencia informática (Computer Emergency Response
Teams, CERT) y equipos de respuesta ante incidentes informáticos (Computer
Incident Response Teams, CIRT) de Camboya, Lao (R.D.P.), Myanmar y Viet Nam (los
países CLMV), junto con expertos en ejecución de UIT‑IMPACT. El simulacro, de un
día de duración, fue organizado junto con el Taller Subregional SCIRT/CIRT/CERT
de UIT/ASEAN para los países CLMV en Yangon, Myanmar.
IMPACT, que es el brazo ejecutor de la UIT en el ámbito de la ciberseguridad,
es la mayor alianza mundial en su especie, pues cuenta con 137 países asociados
que actualmente forman parte oficialmente de la coalición UIT-IMPACT y reciben
el firme apoyo de gigantes de la industria mundial, asociados de medios
académicos y organizaciones internacionales.
El cibersimulacro fue un ejercicio coordinado para evaluar la celeridad de
respuesta ante situaciones de emergencia informática de los países CLMV y sus
capacidades de intervención frente a incidentes para mitigar y hacer frente a
ataques electrónicos. El ejercicio contribuyó a afianzar la cooperación
internacional entre los países participantes y a mejorar sus procesos de
comunicación y mitigación. Se trató de una experiencia única, por cuanto fue
deliberadamente diseñado para hacer participar a países con diferentes fases de
desarrollo: un país en desarrollo en rápido crecimiento (Viet Nam) y tres países
menos adelantados según la clasificación de Naciones Unidas, a saber, Camboya,
Lao (R.D.P.) y Myanmar. Por consiguiente, en el ejercicio se tuvieron en cuenta
las limitaciones reales que enfrentan numerosas economías del mundo en
desarrollo.
Un importante aspecto del simulacro fue la participación de países a nivel
regional. Según el Secretario General de la UIT, Dr. Hamadoun Touré, "los
ciberataques no conocen fronteras, y por eso es esencial que todos los CERT/CIRT
intercambien información y experiencias en el tratamiento de incidentes
transfronterizos, con miras a ir perfeccionando las actividades y establecer
puntos de prueba y procedimientos, para potenciar la eficacia de esas
actividades de respuesta ante ciberataques activos".
En el simulacro participó un equipo de cada uno de los cuatro países CLMV.
Las hipótesis de simulación se basaron en tres posibles situaciones de
emergencia: ataque masivo por modificación de la página de portada de un sitio
web ("web defacement"), correo basura e infección con software dañinos
("malware"). Los equipos debían identificar el origen de los ataques, las
posibles soluciones y las medidas de mitigación, para remediar los brotes y/o
los ataques de modificación de página. Todos los eventos e incidentes fueron
simulados; no se dirigió ningún ataque a sistemas reales.
Los equipos de los países participantes se dividieron para asumir dos papeles:
el de actor y el de observador. El actor hizo frente al incidente, analizó los
riesgos y mitigó los efectos del ataque simulado, mientras que el observador
asumió las funciones de comunicación y prestó asistencia al actor en la
mitigación de los ataques.
Las hipótesis de simulación fueron concebidas por expertos de UIT-IMPACT,
F-Secure y Trend Micro. Aunque en el mundo exterior estas entidades son rivales,
la larga tradición de la UIT en materia de alianzas entre los sectores público y
privado sirvió para ofrecer una plataforma única para que los asociados
mancomunaran sus esfuerzos en beneficio de la comunidad mundial para realzar las
capacidades de respuesta y combatir las ciberamenazas.
El simulacro se llevó a cabo sin asignación de culpa alguna. La finalidad no
era criticar las capacidades de una red, un sistema o una infraestructura en
particular, sino antes bien poner de relieve la necesidad de mantener unos
canales de comunicación continua entre países vecinos, además de reforzar las
capacidades de respuesta ante incidentes en cada uno de los países.
El Sr. Datuk Mohd Noor Amin, Presidente de IMPACT, dijo que "el Proyecto
ALERT de UIT‑IMPACT obtuvo varios resultados positivos, incluida la
identificación de la capacidad de reacción de los equipos CERT/CIRT de cada uno
de los países, la determinación de la necesidad de unos planes de contingencia
adecuados, la familiarización con los instrumentos y demás software conexos, y
el establecimiento de la importancia que reviste el mantenimiento de logs y de
un personal con formación adecuada para hacer frente a las ciberamenazas". Y
agregó: "Ésta ha sido una gran oportunidad para que los países pusieran a prueba
sus estrategias de emergencia. El cibersimulacro servirá como un prototipo para
los próximos ejercicios mundiales de mayor alcance que tendrán lugar en 2012".
El Proyecto ALERT de UIT-IMPACT fue patrocinado por ABI Research, con la
asistencia técnica de Trend Micro y F-Secure.
Si desea más información, póngase en contacto con:
En la UIT
Marco Obiso Coordinador de Ciberseguridad de la UIT
|
Sarah Parkes
Jefe de Relaciones con los Medios e Información Pública, UIT
|
|
En IMPACT
|
|
|
Kala Pakiri Director, Comunicaciones corporativas
|
|
|
|
|
|
Sobre IMPACT
La Alianza Internacional Multilateral contra las Ciberamenazas (IMPACT) es el
brazo ejecutor del organismo especializado de las Naciones Unidas para las TIC,
la Unión Internacional de Telecomunicaciones. Como primera alianza global contra
las ciberamenazas que cuenta con el respaldo de las Naciones Unidas, IMPACT
reúne a gobiernos, instituciones académicas y expertos de la industria con el
fin de mejorar las capacidades de la comunidad mundial para hacer frente a las
ciberamenazas. Con sede en Cyberjaya (Malasia), IMPACT es el centro operativo de
la agenda sobre ciberseguridad global (GCA) de la UIT. IMPACT proporciona a los
193 Estados Miembros de la UIT acceso a conocimientos técnicos especializados,
instalaciones y recursos para responder a las ciberamenazas de manera eficaz, y
presta asistencia a los organismos de las Naciones Unidas para la protección de
sus infraestructuras de TIC.
www.impact-alliance.org
Sobre la UIT...