El CPDP adhirió al Programa Nacional de Infraestructuras Críticas de Información y #Ciberseguridad

Logotipo_OntiEl Centro de Protección de Datos Personales adhirió recientemente al Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad, a cargo de la Oficina Nacional de Tecnologías de la Información, basado en la importancia y necesidad de formar parte del mencionado Programa nacional.

A dichos efectos, se designó a la Dra. Inés Tornabene, jefa de la Oficina de Registro, en carácter de enlace técnico con el Programa nacional y se suscribieron los convenios de confidencialidad y de adhesión pertinentes.

El “Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad” (ICIC), creado mediante la Resolución JGM Nº 580/2011, tiene como finalidad impulsar la creación y adopción de un marco regulatorio específico que propicie la identificación y protección de las infraestructuras estratégicas y críticas del Sector Público Nacional, los organismos interjurisdiccionales y las organizaciones civiles y del sector privado que así lo requieran, y la colaboración de los mencionados sectores con miras al desarrollo de estrategias y estructuras adecuadas para un accionar coordinado hacia la implementación de las pertinentes tecnologías, entre otras acciones.

El ICIC funciona en el ámbito de la Oficina Nacional de Tecnologías de Información (ONTI), la cual coordinará las actividades vinculadas al programa con las entidades y jurisdicciones definidas en el artículo 8° de la Ley N° 24.156 y sus modificatorias, los organismos interjurisdiccionales y las organizaciones civiles y del sector privado que adhieran al mismo.

Acorde al marco normativo se pueden adherir al ICIC organismos pertenecientes al Sector Publico Nacional así como organismos Provinciales y Municipales. Asimismo las Cámaras, Consejos, Asociaciones y Empresas del sector Tecnológico, Informático y las encuadradas como prestadoras de servicios críticos (ejemplo: agua, combustibles, redes, entre otras). El ICIC enfoca sus esfuerzos, tareas y acciones en cuatro (4) grupos de trabajo GICI, GAP, CERT e Internet Sano.

El ICIC-GICI es el encargado del relevamiento, identificación y clasificación de las infraestructuras estratégicas y criticas de Información, así como el monitoreo de los servicios que el Sector Público Nacional brinda a través de la red de Internet y aquellos que se identifiquen como infraestructura crítica, para la prevención de posibles fallas de seguridad. Asimismo, articula y coordina con los organismos adheridos, los ejercicios de respuesta ante la eventualidad de un intento de vulneración de las infraestructuras críticas del Sector Público Nacional.

Asesora sobre las tecnologías para minimizar las posibles vulnerabilidades de la infraestructura digital del Sector Público Nacional. Con el sector privado elabora, en conjunto, políticas de resguardo de la seguridad digital con actualización constante, fortaleciendo lazos entre los sectores público y privado; haciendo especial hincapié en las infraestructuras críticas.

Estas acciones y sus reportes se reflejan en los informes que son el punto de apoyo para elaborar los proyectos de procesos que permitan realizar un ciclo de mejora continua en beneficios de todos los sectores.

Leer más de esta entrada

Anuncios

Avería en cable submarino causa problemas de servicio en Asia y Oriente Medio

20130329-134422.jpg

Ayer fue un día bastante “caótico” en lo que a Internet respecta, además de la disputa entre Spamhaus y Cyberbunker en el día de ayer se vivió una degradación del servicio que afectó a ISPs, y por tanto a sus clientes, de Oriente Medio y Asia. ¿El motivo? El cable submarino SEA-ME-WE 4, uno de los más importantes del planeta, había sufrido una rotura y los cables alternativos se encontraban en mantenimiento.

Los cables submarinos, hoy en día, podríamos catalogarlos como infraestructuras críticas de comunicación puesto que soportan, aproximadamente, el 90% del tráfico de datos que intercambiamos entre los cinco continentes (además de una buena parte del tráfico de llamadas internacionales) y aunque son infraestructuras que están redundadas y los países están unidos por varios cables que suelen llegar por rutas distintas, la rotura de un cable puede suponer degradación del servicio, por ejemplo, al tener que rutar el tráfico por caminos alternativos y la cosa se puede complicar aún más si son varias las averías que confluyen en el mismo momento.

El cable South East Asia-Middle East-Western Europe 4 (SEA-ME-WE 4), que tiene una longitud de 18.800 kilómetros y une Francia, Argelia, Túnez, Italia, Egipto, Sudán, Arabia Saudí, Emiratos Árabes, Pakistán, Sri Lanka, India, Bangladesh, Tailandia, Malasia y Singapur está considerado como la espina dorsal del Internet del Sudeste Asiático, el Subcontinente Indio, Oriente Medio y Europa y es uno de los cables más importantes de los que hay desplegados en el lecho marino, por tanto, podría considerarse como una infraestructura de gran criticidad a pesar de la redundancia existente. Leer más de esta entrada

EE.UU. leerá correos electrónicos privados para combatir el #cibercrimen

20130328-131447.jpgSe trata de una iniciativa para garantizar la protección de las “infraestructuras críticas” del país frente a los ataques cibernéticos después de que compañías privadas e infraestructuras públicas del país cuya protección supone una “prioridad nacional”, fueran asaltadas recientemente.

El mes pasado el presidente estadounidense, Barack Obama, firmó una orden ejecutiva para garantizar la seguridad nacional ante posibles ataques cibernéticos. La directiva establece la coordinación de varios sectores de la Administración, entre sus asesores de defensa, seguridad nacional y lucha antiterrorista.

La agencia Reuters difundió recientemente datos sobre la ampliación de dicha orden desconocidos hasta la fecha. Por ejemplo, informó que Washington planea que un número considerable de compañías del sector privado, supuestamente vinculadas a las infraestructuras críticas del país, participen en el programa y que se monitoreen además los correos electrónicos de sus empleados.

Leer más de esta entrada

El CNI detectó más de 200 #ciberataques de riesgo “crítico” en 2012

fotonoticiaLos servicios secretos españoles detectaron en 2012 más de 200 ciberataques de diferente índole que suponían un riesgo “muy alto” o “crítico”, más del doble que los que se registraron un año antes, según ha develado este martes el jefe de área de Ciberseguridad del Centro Criptológico Nacional (CCN),  dependiente del CNI, Javier Candau.

Durante su participación en el curso ‘Seguridad Nacional y Ciberdefensa’ organizado por la Cátedra Isdefe, Candau ha explicado que si bien los ataques y amenazas a infraestructuras críticas y sectores estratégicos se han ido incrementado en los últimos años, en el 2012 se detectó una mayor “virulencia” por parte de los atacantes.

En concreto, ha señalado que las “infraestructuras críticas” que más “apetecibles” son para los autores de los ciberataques y ciberamenazas son, entre otros, los sectores energético, financiero, químico, espacial, hídrico y nuclear, además de la Administración del Estado. Entre ellos, ha recalcado que el energético y el financiero, además, son “estratégicos” por el riesgo de que su confidencialidad se vea vulnerada.

La dificultad de enfrentarse a estas amenazas se constata al conocer que más del 50% de las amenazas tardan sólo “horas” en infectar todo un sistema informático, mientras que son “meses” los que se necesitan para detectarlas y desinfectar los sistemas en la mayoría de los casos. Según ha indicado, hay países en el mundo con “más de 10.000 personas” dedicadas exclusivamente a esta tarea, capaces de producir hasta 60 amenazas al día.

Leer más de esta entrada