El Ciberespacio debe tener fronteras

A esta conclusión fue a la que llegamos los más de 60 asistentes que se dieron cita en la 36 Charla Técnica organizada por el Capítulo de Madrid de  ISACA,  con el tema "Nuevos Retos, Nuevas Soluciones de Seguridad" que se celebró el pasado lunes 10 de Junio, convocada por la prestigiosa Asociación ISACA y esponsorizada por Viper Network Systems con la contribución de IT Ultreia.

No se si fue por la altísima calidad de los ponentes, el cuidado con el que ISACA invitó a sus asociados y organizó el evento, la necesidad que tiene el mercado de dar la bienvenida a nuevas soluciones o por ser la primera actividad organizada por IT Ultreia como compañía, o quizá por la combinación de todas,  lo cierto es que el evento fue un éxito...

D. José Valiente, del Centro de Ciber Seguridad Industrial (http://blog.cci-es.org/2013/06/en-la-36-charla-tecnica-de-isaca-madrid.html) presentó los nuevos retos a los que se enfrentan las organizaciones industriales, donde a las preocupaciones de Seguridad informática innerentes a la gestión se une el riesgo de ataque a infraestructuras críticas como pueden ser suministros de electricidad y aereopuertos causados por un ataque cibernético. Este punto de vista fue compartido con los casos prácticos presentados por D. Pablo Barreiro, Responsable de Estrategia de Seguridad de Gas Natural y D. Jose Antonio Esteban (http://www.balanceit.org/2013/06/36-charla-tecnica-de-isaca-madrid.html), CTO de CODERE., quienes indicaron el riesgo actual de las organizaciones con ataques de difícil detección (se contó como caso especial el virus StuxNet, que cuando se pudo identificar llevaba entre 5 y 8 años en circulación) y en las que la entrada de un software nocivo puede desde paralizar un país a cambiar el negocio. La Unidad de Ciberterrorismo de la Guardia Civil no nos dejó mucho más tranquilos porque, aparte de enfatizar todo lo dicho hasta el momento, indicaron la responsabilidad de las organizaciones y Administraciones Públicas, según la Directiva publicada en Bruselas el pasado mes de Febrero, de denunciar cualquier acto de ataque cibernético.

Con este panorama desolador fue una brisa de aire fresco la solución aportada por Viper Network Systems, quien a la práctica ya generalizada de bloquear países aporta la novedad de poderlo hacer de manera selectiva por puerto y protocolo y además a un coste más que aceptable. Su funcionamiento es muy sencillo; de manera análoga a como los países establecen unas barreras de protección mediante las fronteras, las redes informáticas se pueden optimizar cerrando el tráfico a aquellas fuentes que puedan suponer un riesgo.   Esta actividad tuvo además una doble vertiente tecnológica, al ofrecer a los clientes una nueva solución, y de negocio porque fuimos capaces de presentar a un potencial inversor un mercado avanzado, activo y tremendamente interesante. Por todo ello, os doy las gracias a todos y os invito a probar la solución, solicitando una demo o descargándola en su web (http://www.vipernetworksystems.com/).

¿Tiene el Ciberespacio Fronteras?

El pasado 31 de Mayo, el Gobierno de España publicó su Estrategia de Defensa Nacional con una aportación significativa para el área de Tecnología, la consideración del Ciberespacio como un lugar a proteger. Esta consideración procede de la Estrategia Europea de Seguridad, publicada el pasado mes de Febrero en el que se alerta ya de manera formal de las nuevas formas de ataque a personas e instituciones mediante actividades organizadas contra las estructuras tecnológicas.

Pero, ¿cual es la dificultad real a la que nos enfrentamos? Los ataques a las redes informáticas en forma de virus, correos de contenido ofensivo o simplemente envíos masivos que colapsan el ancho de red proceden de organizaciones con un sistema profesional de desarrollo. Tienen, como en el desarrollo de cualquier producto de TI al que estamos acostumbrado, sus procesos de diseño, desarrollo y prueba. La proliferación además de tecnologías baratas y plataformas en muchos casos gratuitas hacen que el coste sea mínimo y el proceso de infección masivo, ya que desde un solo servidor se puede llegar en el día de hoy a todo el mundo.

Por esta razón, Viper Network Systems ha detectado que una de las formas más eficaces de proteger las redes frente a ataques no deseados ha sido el bloqueo selectivo de países, de tal manera que la protección de la red está directamente relacionada con la actividad empresarial y comercial de la organización. ¿Tiene sentido el permitir la entrada indiscriminada de tráfico procedente de países con los que no hay relaciones comerciales? ¿Hasta que punto debe una organización permitir intercambio de correos con instituciones y organizaciones externas con los que no haya una relación empresarial?

A todas estas preguntas nos contestará el co-fundador de la compañía, el Sr. Francesco Trama, quien nos visitará hasta el próximo 12 de Junio y que presentará por primera vez en Europa, en el marco de las Charlas Técnicas de la prestigiosa asociación internacional ISACA, la necesidad de proteger el Ciberespacio, filtrando el tráfico procedente de países, para que de esta forma sí pueda el Ciberespacio proteger sus fronteras.