Estados Unidos y la Unión Europea: ciberseguridad


La dinámica actual de la sociedad de la información ha puesto en evidencia que existen riesgos que pueden afectar de forma grave la infraestructura crítica poniendo en peligro la economía y la seguridad nacional de un país. A continuación presentamos un resumen de los planes que los gobiernos de la Unión Europea y Estados Unidos han planteado para enfrentar estas amenazas.





La infraestructura crítica proporciona servicios esenciales para los países y su funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales. Dentro de estas se encuentran los servicios de energía, se destacan las plantas nucleares por su criticidad (en la imagen, a modo de ejemplo, una central nuclear española), las carreteras, los servicios de agua, salud e higiene e incluso los servicios de información que sostienen la economía.

Los gobiernos de las naciones europeas y de Estados Unidos comparten una serie de preocupaciones acerca de lo vulnerables que pueden llegar a ser sus infraestructuras críticas ya que reconocen que las amenazas y los ataques cibernéticos están aumentando y por lo tanto estas vulnerabilidades representan un riesgo para el normal desarrollo de la vida de sus habitantes.

En el caso de Estados Unidos consideran que la seguridad nacional y económica del país depende en gran medida del funcionamiento fiable de su infraestructura crítica, por tal razón, mediante un decreto firmado por su presidente, ordena implementar una estrategia que permita la defensa de la infraestructura crítica del país contra ataques cibernéticos.

Por su parte el plan presentado por la Comisión Europea es un poco más amplio pues no se centra exclusivamente en la protección de su infraestructura crítica. Este plan tiene como objetivos aumentar la seguridad de la información, garantizar la seguridad de las redes y proteger las comunidades electrónicas. El desarrollo del plan de la Unión Europea está alrededor de cinco estrategias prioritarias de seguridad: la capacidad de recuperarse ante ataques cibernéticos, reducir drásticamente el cibercrimen, desarrollar una política para la ciberdefensa, contar con los recursos tecnológicos para la ciberseguridad y establecer una política de colaboración entre los estados miembros de la Unión Europea.

En general ambas propuestas presentan lineamientos para prevenir y disipar los ciberataques y perturbaciones en las redes que soportan las funciones consideradas críticas. Comparten como estrategias el mejoramiento en la prevención, detección y respuesta a los incidentes cibernéticos de tal forma que la información sobre los ataques pueda aprovecharse para la defensa.

Particularmente, en el caso del plan presentado por la Unión Europea destaca la solicitud a los estados miembros designar autoridades que se encarguen de la seguridad de los sistemas de información, y que a través de los Equipos de Respuesta a Incidentes de Seguridad de la Información (CERT) permitan mantener y restaurar la operatividad sus redes y sistemas de información.

Otro punto que cabe destacar del plan europeo es orientar a los estados miembros hacia la adopción de prácticas para la gestión de riesgos en las administraciones públicas y para los operadores de servicios financieros, de transportes, servicios de energía y para los prestadores de servicios que operen con información sensible de los usuarios, como son los servicios de pagos y comercio electrónico, servicios de computación en la nube o redes sociales.

Ya desde ESET Latinoamérica en el informe de tendencias 2013 en materia de seguridad de la información destacábamos la fuga de información y el ciberespionaje como casos que podrían llegar a tener más relevancia en la región durante este año. Como vemos ya en otras partes del mundo, los gobiernos se han empezado a preparar para enfrentar este tipo de amenazas. Por lo tanto en Latinoamérica mientras se da el salto a que la seguridad de la información sea una política pública es responsabilidad de la empresas proteger sus activos de información adecuadamente.

Fuente:
Por H. Camilo Gutiérrez Amaya
http://blogs.eset-la.com



Otras noticias de interés:

De 8 am y las 9 am se reciben más virus por email
El informe de seguridad global de Trustwave, 2012 Global Security Report, ha presentado unos resultados concluyentes respecto a la correlación entre las franjas horarias y el envío de virus. Según los datos recogidos por la compañía, el peor mom...
Microsoft bloquea Windows Live desde GNU/Linux
Microsoft decidió que los cibernautas que no utilicen MS-Windows como sistema operativo no pueden tener acceso a la versión completa de Windows Live; así como tampoco a la versión extendida de Hotmail. ...
Google podría funcionar cinco veces más rápido
Los internautas son fieles a Google debido en parte a su rapidez en las búsquedas. Sin embargo, un equipo de investigadores de la Universidad de Stanford ha encontrado formas de aumentar su velocidad hasta cinco veces más que sus posibilidades actu...
Anonymous lanza ataque DDoS en defensa de LimeWire
Anonymous lanzó recientemente otro ataque dentro del conocido movimiento Operation Payback dirigido a la Industria de la música y el cine, más concretamente a las sociedades gestoras de autor, con el copyright como telón de fondo. El motivo, la h...
Comprometido sistema primario de servidores FTP para el proyecto de software GNU
El *CERT/UNAM-CERT*, a través de sus equipos de respuesta a incidentes de *Seguridad en Cómputo*, han emitido éste boletín en el cual se informa de que se ha recibido un reporte alertando que el sistema primario de servidores FTP para el proyecto...
IBM presenta un nuevo escritorio virtual basado en GNU/Linux
Comparada con los escritorios tradicionales basados en productos Microsoft, esta solución ofrece a los usuarios importantes ahorros de costes en licencias, software, consumo energético y servicios tecnológicos....
Internet Explorer 8, ¿el mejor browser?
Luego de los bombos y platillos del lanzamiento del Internet explorer 8, a solo un día de su lanzamiento ya ha creado polemica entre sus detractores y seguidores....
Google lanza actualización de Chrome
Google ha liberado una actualización importante de seguridad que sana vulnerabilidades presente Chrome....
Peligro de Localización física de personas usado GSM
Echando una palada más de tierra sobre la seguridad de GSM, unos investigadores de la Universidad de Minessota han publicado un estudio titulado Location Leaks on the GSM Air interface que confirma que cualquier atacante, con unos medios técnicos...
Reconocer y solucionar infecciones de un sitio web
Las infecciones masivas de algunos sitios web son uno de los mayores problemas de la seguridad informática en la actualidad. Una gran cantidad de consultas referidas a sitios web maliciosos llegan cada día al soporte técnico de empresas especializ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • ciberseguridad
  • cifrado
  • computer
  • debian
  • estados
  • europea
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • unidos
  • union
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra