Les infraestructures crítiques, objectiu prioritari per garantir la seguretat en les TIC

Compartir

BDigital Global CongressLa Comissió Europea destina més de 50.000 milions d’euros a projectes d’investigació per a la seguretat en les TIC. Els programes antivirus únicament detecten de mitja un 20-30% dels malwares existents.

Nota de premsa – El futur de la tecnologia està a la Internet de les coses i aquesta Internet no serà únicament una xarxa d’ordinadors sinó que estarà formada per dispositius interconnectats des de qualsevol lloc. Com garantir la seguretat en aquest nou panorama? Aquest és el principal repte en què es troben administracions públiques, entitats privades i investigadors.

Antoni Felguera, Cap d’I+D de Seguretat del Barcelona Digital Centre Tecnològic, ha moderat una sessió dedicada a debatre sobre la necessitat, reptes i eines per a poder “treballar per a què la seguretat del futur no sigui una amenaça i si que sigui una fortalesa de les tecnologies”.

En la sessió hi han participat el Dr. Massimo Ciscato, Project Officer with the Unit ‘Trust and Security’ de l’European Commission DG Information Society and Media, Josuè Sallent, director general de la Societat de la Informació de la STSI Generalitat de Catalunya, el Dr. Josep Domingo-Ferrer, Professor de la Universitat Rovira i Virgili, Sergio de los Santos, Consultor de seguretat d’Hispasec Sistemas i Rubén Mora, Cap de la Unitat Central de Delictes Informàtics del Cos dels Mossos d’Esquadra.

Els ponents han coincidit en remarcar la necessitat de poder garantir la seguretat en les infraestructures crítiques. En aquest sentit, Domingo-Ferrer ha anunciat que s’estan duent a terme projectes per a desenvolupar tecnologies de protecció per a les infraestructures crítiques. Les infraestructures crítiques, són aquelles instal·lacions, xarxes, serveis o equips físics o tecnologia la destrucció dels quals tindria un impacte molt gran en la salut, seguretat o benestar econòmic dels ciutadans.

Alguns d’aquests projectes treballen per aconseguir l’ús de les xarxes sense fils en aquestes infraestructures amb l’objectiu de poder garantir la seva seguretat. Però Domingo-Ferrer adverteix: “No podem culpar únicament als proveïdors de tecnologies dels problemes de seguretat que estem patint, les persones tenen un alt grau de responsabilitat en les seves accions en la xarxa”.

Josuè Sallent també ha destacat en aquest aspecte que un dels eixos principals del Pla Nacional d’impuls a la Seguretat TIC és precisament el suport a la protecció de les infraestructures crítiques perquè per elles passa el poder garantir una societat de la informació segura. El Pla Nacional d’impuls a la Seguretat TIC, executat pel Cesicat, treballa sobre quatre eixos complementaris: una estratègia nacional que coordini els diferents actors que participen, el suport a la protecció de les infraestructures crítiques, la promoció d’un teixit d’empreses de seguretat TIC catalanes i l’augment de la confiança i protecció de la ciutadania.

Massimo Ciscato ha presentat durant la seva ponència el Setè Programa Marc. La Comissió Europea destina mitjançant aquest programa un pressupost de 50.521 milions d’euros per al període 2007-2013. El gran objectiu per a Ciscato és que “la seguretat i la confiança estiguin incloses en el servei de les TIC fiables del futur”.

Malware 2.0 i Phishing

Un dels mètodes que avui en dia s’utilitzen per intentar mantenir la seguretat en les TIC són els programes antivirus. En la seva intervenció, Sergio de los Santos ha desmitificat l’eficiència d’aquests. “Els antivirus detecten entre una mitja del 20-30% dels malwares”. El motiu el trobem en la velocitat d’evolució del malware, terme emprat per designar l’agrupació de virus, troians, spam, phishing, worms i la resta de programari maliciós, i el fet que els antivirus siguin una eina reactiva que pateix per estar al dia dels canvis. Els malware són més ràpids que la tecnologia emprada per les empreses que ofereixen serveis d’antivirus.

El malware ha passat de ser un simple virus a convertir-se en un mitjà per a cometre delictes, principalment per dur a terme tècniques de phishing. Tan ràpida és la seva evolució que ja podem parlar de malware 2.0, una veritable màfia i xarxa organitzada que ofereix serveis de phishing a tercers.

Precisament aquest tipus de delictes es situa en la segona posició de les denúncies que reben els Mossos d’Esquadra, ha indicat Rubén Mora en la seva intervenció. Les denúncies de pornografia infantil es situen al capdavant, seguides per les de phishing i en tercer lloc les d’injúries, calúmnies i amenaces. A la Unitat Central de Delictes Informàtics treballen seguint tres eixos per reduir al mínim aquests delictes: la prevenció, la formació de la mateixa policia i dels usuaris i l’actuació i investigació de tots els delictes.

Sobre el BDigital Global Congress

BDigital Global Congress és un congrés consolidat i de prestigi dirigit a les empreses del sector de les tecnologies de la informació, als departaments de grans empreses, al món universitari, als professionals independents, a les administracions, a la banca, la salut, educació i pimes en les quals la demanda de TIC és imprescindible per a la seva competitivitat. L’èxit i la rellevància del BDigital Global Congress es constata a partir de les dades extretes de les enquestes post-congrés. Un 96% dels assistents de l’any passat es va mostrar satisfet amb l’organització de l’esdeveniment i un 92% va valorar el contingut de les sessions com a nou i útil.

El congrés presentarà una estructura basada en 8 sessions temàtiques de contingut inèdit i útil, cadascuna de les quals aprofundirà en el tema proposat per experts nacionals i internacionals seleccionats per un Comitè de Programa. Tractarà especialment temes vinculats a la seguretat, salut i mobilitat. Dedicarà, com en cada edició, una sessió a debatre els avanços a la societat de la informació des d’un punt de vista transversal. D’aquesta manera, cadascuna de les sessions busca captar l’atenció d’un públic específic. Com en cada edició, el BDigital Global Congress té el compromís d’oferir continguts actualitzats i presentats de manera rigorosa, evitant els aspectes comercials.

YCOM
Últimes entrades de YCOM (Veure'ls tots)