Go Top
Go Top

Comprometida para conectar al mundo

Sala de prensa • Comunicado de prensa

Comparte esta página
Facebook Twitter LinkedIn e-Mail

"PROYECTO ALERT DE UIT-IMPACT 2011"

En el Asia Sudoriental se organiza un cibersimulacro muy innovador

Ginebra, 2 de diciembre de 2011 – La Unión Internacional de Telecomunicaciones (UIT), que es el organismo de las Naciones Unidas especializado en telecomunicaciones, y la Alianza Internacional Multilateral contra las Ciberamenazas (IMPACT), organizaron ayer el primer ejercicio de simulación transfronterizo mundial entre una organización internacional y un organismo de las Naciones Unidas.

El cibersimulacro fue iniciado por el equipo ALERT (Applied Learning for Emergency Response Team – Aprendizaje aplicado para Equipos de respuesta de emergencia) de UIT‑IMPACT y consistió en una serie de actividades de respuesta frente a un ciberataque simulado, en las cuales participaron equipos de intervención en caso de emergencia informática (Computer Emergency Response Teams, CERT) y equipos de respuesta ante incidentes informáticos (Computer Incident Response Teams, CIRT) de Camboya, Lao (R.D.P.), Myanmar y Viet Nam (los países CLMV), junto con expertos en ejecución de UIT‑IMPACT. El simulacro, de un día de duración, fue organizado junto con el Taller Subregional SCIRT/CIRT/CERT de UIT/ASEAN para los países CLMV en Yangon, Myanmar.

IMPACT, que es el brazo ejecutor de la UIT en el ámbito de la ciberseguridad, es la mayor alianza mundial en su especie, pues cuenta con 137 países asociados que actualmente forman parte oficialmente de la coalición UIT-IMPACT y reciben el firme apoyo de gigantes de la industria mundial, asociados de medios académicos y organizaciones internacionales.

El cibersimulacro fue un ejercicio coordinado para evaluar la celeridad de respuesta ante situaciones de emergencia informática de los países CLMV y sus capacidades de intervención frente a incidentes para mitigar y hacer frente a ataques electrónicos. El ejercicio contribuyó a afianzar la cooperación internacional entre los países participantes y a mejorar sus procesos de comunicación y mitigación. Se trató de una experiencia única, por cuanto fue deliberadamente diseñado para hacer participar a países con diferentes fases de desarrollo: un país en desarrollo en rápido crecimiento (Viet Nam) y tres países menos adelantados según la clasificación de Naciones Unidas, a saber, Camboya, Lao (R.D.P.) y Myanmar. Por consiguiente, en el ejercicio se tuvieron en cuenta las limitaciones reales que enfrentan numerosas economías del mundo en desarrollo.

Un importante aspecto del simulacro fue la participación de países a nivel regional. Según el Secretario General de la UIT, Dr. Hamadoun Touré, "los ciberataques no conocen fronteras, y por eso es esencial que todos los CERT/CIRT intercambien información y experiencias en el tratamiento de incidentes transfronterizos, con miras a ir perfeccionando las actividades y establecer puntos de prueba y procedimientos, para potenciar la eficacia de esas actividades de respuesta ante ciberataques activos".

En el simulacro participó un equipo de cada uno de los cuatro países CLMV. Las hipótesis de simulación se basaron en tres posibles situaciones de emergencia: ataque masivo por modificación de la página de portada de un sitio web ("web defacement"), correo basura e infección con software dañinos ("malware"). Los equipos debían identificar el origen de los ataques, las posibles soluciones y las medidas de mitigación, para remediar los brotes y/o los ataques de modificación de página. Todos los eventos e incidentes fueron simulados; no se dirigió ningún ataque a sistemas reales.

Los equipos de los países participantes se dividieron para asumir dos papeles: el de actor y el de observador. El actor hizo frente al incidente, analizó los riesgos y mitigó los efectos del ataque simulado, mientras que el observador asumió las funciones de comunicación y prestó asistencia al actor en la mitigación de los ataques.

Las hipótesis de simulación fueron concebidas por expertos de UIT-IMPACT, F-Secure y Trend Micro. Aunque en el mundo exterior estas entidades son rivales, la larga tradición de la UIT en materia de alianzas entre los sectores público y privado sirvió para ofrecer una plataforma única para que los asociados mancomunaran sus esfuerzos en beneficio de la comunidad mundial para realzar las capacidades de respuesta y combatir las ciberamenazas.

El simulacro se llevó a cabo sin asignación de culpa alguna. La finalidad no era criticar las capacidades de una red, un sistema o una infraestructura en particular, sino antes bien poner de relieve la necesidad de mantener unos canales de comunicación continua entre países vecinos, además de reforzar las capacidades de respuesta ante incidentes en cada uno de los países.

El Sr. Datuk Mohd Noor Amin, Presidente de IMPACT, dijo que "el Proyecto ALERT de UIT‑IMPACT obtuvo varios resultados positivos, incluida la identificación de la capacidad de reacción de los equipos CERT/CIRT de cada uno de los países, la determinación de la necesidad de unos planes de contingencia adecuados, la familiarización con los instrumentos y demás software conexos, y el establecimiento de la importancia que reviste el mantenimiento de logs y de un personal con formación adecuada para hacer frente a las ciberamenazas". Y agregó: "Ésta ha sido una gran oportunidad para que los países pusieran a prueba sus estrategias de emergencia. El cibersimulacro servirá como un prototipo para los próximos ejercicios mundiales de mayor alcance que tendrán lugar en 2012".

El Proyecto ALERT de UIT-IMPACT fue patrocinado por ABI Research, con la asistencia técnica de Trend Micro y F-Secure.

Si desea más información, póngase en contacto con:

En la UIT

Marco Obiso

Coordinador de Ciberseguridad de la UIT

tel +41 22 730 6760
mobile +41 79 217 3590
email marco.obiso@itu.int  
Sarah Parkes
Jefe de Relaciones con los Medios e Información Pública, UIT
tel +41 22 730 6135
mobile +41 79 599 1439
email sarah.parkes@itu.int 
 

En IMPACT

   
Kala Pakiri

Director, Comunicaciones corporativas

tel +60 3 8313 2124
email kalaivani.pakiri@impact-alliance.org 
   
     
facebook www.itu.int/facebook
twitter www.itu.int/twitter

 

 Sobre IMPACT

La Alianza Internacional Multilateral contra las Ciberamenazas (IMPACT) es el brazo ejecutor del organismo especializado de las Naciones Unidas para las TIC, la Unión Internacional de Telecomunicaciones. Como primera alianza global contra las ciberamenazas que cuenta con el respaldo de las Naciones Unidas, IMPACT reúne a gobiernos, instituciones académicas y expertos de la industria con el fin de mejorar las capacidades de la comunidad mundial para hacer frente a las ciberamenazas. Con sede en Cyberjaya (Malasia), IMPACT es el centro operativo de la agenda sobre ciberseguridad global (GCA) de la UIT. IMPACT proporciona a los 193 Estados Miembros de la UIT acceso a conocimientos técnicos especializados, instalaciones y recursos para responder a las ciberamenazas de manera eficaz, y presta asistencia a los organismos de las Naciones Unidas para la protección de sus infraestructuras de TIC. www.impact-alliance.org

Sobre la UIT...

 

Síganos
Derechos de autor © UIT 2014 Reservados todos los derechos Comentarios  Contáctenos  Accesibilidad