Estados Unidos y la Unión Europea: ciberseguridad


La dinámica actual de la sociedad de la información ha puesto en evidencia que existen riesgos que pueden afectar de forma grave la infraestructura crítica poniendo en peligro la economía y la seguridad nacional de un país. A continuación presentamos un resumen de los planes que los gobiernos de la Unión Europea y Estados Unidos han planteado para enfrentar estas amenazas.





La infraestructura crítica proporciona servicios esenciales para los países y su funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales. Dentro de estas se encuentran los servicios de energía, se destacan las plantas nucleares por su criticidad (en la imagen, a modo de ejemplo, una central nuclear española), las carreteras, los servicios de agua, salud e higiene e incluso los servicios de información que sostienen la economía.

Los gobiernos de las naciones europeas y de Estados Unidos comparten una serie de preocupaciones acerca de lo vulnerables que pueden llegar a ser sus infraestructuras críticas ya que reconocen que las amenazas y los ataques cibernéticos están aumentando y por lo tanto estas vulnerabilidades representan un riesgo para el normal desarrollo de la vida de sus habitantes.

En el caso de Estados Unidos consideran que la seguridad nacional y económica del país depende en gran medida del funcionamiento fiable de su infraestructura crítica, por tal razón, mediante un decreto firmado por su presidente, ordena implementar una estrategia que permita la defensa de la infraestructura crítica del país contra ataques cibernéticos.

Por su parte el plan presentado por la Comisión Europea es un poco más amplio pues no se centra exclusivamente en la protección de su infraestructura crítica. Este plan tiene como objetivos aumentar la seguridad de la información, garantizar la seguridad de las redes y proteger las comunidades electrónicas. El desarrollo del plan de la Unión Europea está alrededor de cinco estrategias prioritarias de seguridad: la capacidad de recuperarse ante ataques cibernéticos, reducir drásticamente el cibercrimen, desarrollar una política para la ciberdefensa, contar con los recursos tecnológicos para la ciberseguridad y establecer una política de colaboración entre los estados miembros de la Unión Europea.

En general ambas propuestas presentan lineamientos para prevenir y disipar los ciberataques y perturbaciones en las redes que soportan las funciones consideradas críticas. Comparten como estrategias el mejoramiento en la prevención, detección y respuesta a los incidentes cibernéticos de tal forma que la información sobre los ataques pueda aprovecharse para la defensa.

Particularmente, en el caso del plan presentado por la Unión Europea destaca la solicitud a los estados miembros designar autoridades que se encarguen de la seguridad de los sistemas de información, y que a través de los Equipos de Respuesta a Incidentes de Seguridad de la Información (CERT) permitan mantener y restaurar la operatividad sus redes y sistemas de información.

Otro punto que cabe destacar del plan europeo es orientar a los estados miembros hacia la adopción de prácticas para la gestión de riesgos en las administraciones públicas y para los operadores de servicios financieros, de transportes, servicios de energía y para los prestadores de servicios que operen con información sensible de los usuarios, como son los servicios de pagos y comercio electrónico, servicios de computación en la nube o redes sociales.

Ya desde ESET Latinoamérica en el informe de tendencias 2013 en materia de seguridad de la información destacábamos la fuga de información y el ciberespionaje como casos que podrían llegar a tener más relevancia en la región durante este año. Como vemos ya en otras partes del mundo, los gobiernos se han empezado a preparar para enfrentar este tipo de amenazas. Por lo tanto en Latinoamérica mientras se da el salto a que la seguridad de la información sea una política pública es responsabilidad de la empresas proteger sus activos de información adecuadamente.

Fuente:
Por H. Camilo Gutiérrez Amaya
http://blogs.eset-la.com



Otras noticias de interés:

Wordpress 2.8.5, actualización de seguridad
Aunque el equipo de desarrollo de Wordpress lleva dos meses trabajando en la versión 2.9, estas tareas también sirven para detectar problemas que necesitan ser parcheados en la rama 2.8. Por este motivo, se ha lanzado la actualización 2.8.5, que c...
Google ofrecerá conexiones Wifi gratis en los EEUU
La primera ciudad que cubrirán será San Francisco. Se trata de un derecho fundamental para todos los ciudadanos, dijo un emocionado alcalde. Cómo pueden los usuarios crear y publicar su página web con Google...
Menos del 50% de los jóvenes protegen las lapto y móviles con contraseña
Un estudio de AVG pone de manifiesto que menos de la mitad de los jóvenes protegen los equipos portátiles y dispositivos móviles con contraseñas....
Vulnerabilidad en Microsoft HTML Help Workshop (.HHP)
Microsoft HTML Help Workshop es una herramienta que permite la creación de archivos de ayuda de Windows y también páginas Web que utilizan controles de navegación....
Las discográficas abren la ofensiva jurídica para intentar cerrar Kazaa
¿Empieza el calvario jurídico de Kazaa, el primer sitio web de intercambio de música, películas y archivos? Las discográficas y los estudios de Hollywood se han propuesto terminar con Kazaa, y con su supuesta inviolabilidad, que deriva de ser un...
IPv4 no aguantará más de 2-3 años
El paso a IPv6 es una necesidad que a cada día que pasa urge más. No sólo hablamos a nivel empresarial, sino a nivel de usuario de a pie. A día de hoy quedan libres 722 millones de direcciones IP, pero el ritmo al que son ocupadas es muy elevado,...
Asociación de Internautas pide suspensión Ley Sinde
La Asociación de Internautas ha anunciado ante el Tribunal Supremo la impugnación del Reglamento de la Ley Sinde solicitando su suspensión cautelar. Al mismo tiempo, lanza un llamamiento a comunidades virtuales e internautas para que suscriban est...
Ciberespacio y Ciberseguridad
Los términos ciberespacio y ciberseguridad gozan ya de un uso generalizado por amplios sectores de nuestra sociedad. Sin embargo, antes de abordar un análisis del estado de la ciberseguridad en España y de proponer una aproximación a su gestión,...
Microsoft cubrió ayer varias vulnerabilidades críticas en IE y DirectShow
En su actualización de seguridad de todos los meses (Patch Tuesday), ayer Microsoft emitió 10 boletines de seguridad para cubrir 34 vulnerabilidades diferentes en sus productos. Entre ellas se incluían agujeros crítico sen DirectShow y en el nave...
El Protocolo LBS, Una Nueva Tecnología Inalámbrica Para Internet
Un equipo de académicos ha desarrollado un protocolo que abre toda una gama de nuevas aplicaciones inalámbricas. Para algunos, poder rastrear los movimientos de los miembros de la familia utilizando teléfonos móviles es equiparable a una violaci...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • ciberseguridad
  • cifrado
  • computer
  • debian
  • estados
  • europea
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • unidos
  • union
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra