ZARAGOZA 8 Jul. (EUROPA PRESS) -

El Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, cuenta con un Equipo de Respuesta ante Incidentes de Seguridad, cuya finalidad es mejorar el nivel de seguridad informática de la Administración pública española.

Este equipo se presentó hoy en la consejería de Tecnología, Ciencia y Universidad del Gobierno de Aragón, evento organizado por el Centro Criptológico Nacional y la consejería y dirigido a los responsables de seguridad de la información de las tres administraciones públicas con presencia en Aragón --general, autonómica y local--.

El acto contó la presencia del director general de Tecnologías para la Sociedad de la Información del Gobierno de Aragón, Miguel Ángel Pérez Costero, y del subdirector adjunto del Centro Criptológico Nacional, Luis Jiménez, según informó el Ejecutivo aragonés en un comunicado.

Jiménez dio a conocer algunos de los recursos más importantes puestos a disposición de todas las administraciones públicas por parte de su centro para "mejorar la seguridad de los sistemas y garantizar su funcionamiento eficaz al servicio del ciudadano".

Entre estos, se encuentran el soporte y la coordinación en la resolución de incidentes producidos por 'phising', 'spam', ataques a servicios web, captura de datos personales, denegación de servicio y destrucción de información.

Además, desde el Centro Criptológico Nacional también se avisa sobre vulnerabilidades, alertas y avisos de nuevas amenazas y se realizan análisis de códigos dañinos y de riesgos. También se imparten cursos de formación para el personal de toda la Administración y la evaluación y certificación de productos.

ATAQUES MÁS COMUNES.

El subdirector adjunto del Centro Criptológico Nacional dijo que los ataques más comunes que se prevén para todo el año 2008 son el robo de información, la infección de los sistemas Windows y Unix por medio de 'troyanos orootkits', una herramienta que sirve para ocultar actividades ilegítimas en un sistema.

Una vez que ha sido instalada esta herramienta, permite al atacante actuar con el nivel de privilegios del administrador del equipo, explicó.

Otros problemas son la utilización de 'botnets' para realizar ataques de forma masiva, los ataques a servicios web, el 'phishing' y el 'spam'. De entre ellos, y según Jiménez, los más preocupantes a día de hoy son los 'troyanos'.

El objetivo del Equipo de Respuesta ante Incidentes de Seguridad del Centro es ofrecer una solución eficaz frente a estos ataques. El equipo se formó a principios del 2007 y participa en los principales foros de seguridad europeos y mundiales, en los que comparte información y objetivos y debate sobre los nuevos avances en materia de ciberseguridad.

La principal herramienta para dar soporte a estos servicio lo constituye el portal que ha desarrollado el Centro (www.ccn-cert.cni.es), que ofrece información actualizada diariamente sobre amenazas, vulnerabilidades, guías de configuración de las diferentes tecnologías, herramientas de seguridad, cursos de formación o indicaciones para mejores prácticas de seguridad.

Dado el carácter crítico de algunos de los aspectos recogidos en el portal, existe una parte de acceso restringido dirigida únicamente a personal de la administración, que exige el registro previo. Una autorizada su alta, se puede realizar la descarga de documentos, herramientas de seguridad, metodologías o técnicas con las que contar ante un posible incidente.