interdominios.com

• En: Datos del sector, Seguridad
• Por: Francisco Bartolomé
• September 29th, 2009

ENISA es un organismo creado por la UE para desarrollar una cultura de red y seguridad de la información en beneficio de los ciudadanos, consumidores, empresas y organizaciones del sector público en la Unión Europea. En esencia su objetivo velar por la ciberseguridad en Europa.

En la práctica ENISA se encarga analizar los riesgos informáticos y proponer soluciones al respecto a los países miembros de la UE. El organismo intenta aumentar la concienciación sobre la importancia de la ciberseguridad y trabaja en conjunto con el sector TIC para mejorar los niveles de protección.

En tanto que ENISA asiste a la Comisión Europea en los trabajos técnicos preparatorios para la actualización y desarrollo de la legislación comunitaria en el ámbito de la Red de Información y Seguridad, influye en la normativa legislativa que se acaba llevando a cabo en la UE.

A través del Instituto Nacional Tecnologías de la Comunicación (INTECO) España se sumará al grupo de miembros permanentes de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Esto supone que el país colaborará de forma activa en el diseño de la estrategia europea de ciberseguridad.

Esta noticia ha sido anunciada por Francisco Ros, secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, quien explicó que el INTECO ayudará a diseñar la estrategia europea en materia de ciberseguridad. Desde su punto de vista considera que la noticia es muy positiva para la ciudad de León, donde el INTECO tiene su sede, ya que le permitirá posicionarse en el mapa europeo de las TIC.

• En: Innovacion, Seguridad
• Por: Francisco Bartolomé
• April 1st, 2009

Si el ámbito de las TIC se caracteriza por lo rápidamente que se producen cambios, nuevas incorporaciones, evoluciones… su parcela criminal correspondiente va aún más veloz en cuanto a innovación se refiere.

Cuando aún nos estamos terminando de familiarizar con términos como phishing, spam, o troyano, para asociarlos a amenazas y peligros informáticos, aparece un nuevo término que no podemos perder de vista: sniffer.

Según INTECO  (Instituto Nacional de Tecnologías de la Comunicación), junto con el gusano Conficker, es una de las amenazas de seguridad que más importancia está adquiriendo. 

Sniffer significa en inglés “succionador“. Y esa es la esencia de este programa malintencionado: Es un programa que monitoriza la circulación de datos a través de una red y que está encargado de buscar cadenas numéricas o de caracteres que pueden utilizarse con fines de gestión, totalmente inofensivos, o con otros que pueden resultar peligrosos para la seguridad de una red.

Como cabía esperar, es realmente difícil de detectar, por lo que se puede instalar en cualquier lugar, sin que nos demos cuenta. Se convierten en un arma claramente interesante para muchos piratas informáticos.

Lo están usando para capturar de forma automática contraseñas y nombres de usuario enviadas en claro, también para atacar sistemas a posteriori. Además, realizan una medición del tráfico, mediante el cual es posible descubrir cuellos de botella en algún lugar de la red o permiten analizar la información real que se transmite por la red.

Dentro de lo malo, es relativamente tranquilizador que los sniffers, sólo tienen efecto sobre cierto tipo de redes (las que comparten el medio de transmisión, como UTP, FTP o STP, o en redes inalámbricas Wi-Fi). Por ello, el uso de un switch, en lugar de un hub, incrementa la seguridad de la red ya que limita el uso de sniffers al dirigirse las tramas únicamente a sus correspondientes destinatarios.