redseguridad 080

a la investigación, análisis de vulne- rabilidades, etc.", enumeró Amutio. Asimismo, el SOC dispondrá de tres niveles –operación, vigilancia e inteli- gencia– y ejercerá de "nexo de unión" entre el CERT competente y el orga- nismo que esté afectado. Para ello incorporará en un plazo de tres años a entre 50 y 60 profesionales. Aunque comenzará a operar este año, el desarrollo completo del pro- yecto irá más allá. A lo largo de 2018 se procederá a la instalación y el equi- pamiento del SOC, mientras que en 2019 se extenderá el servicio a todos los organismos de la Administración Central. Actividad del CCN-CERT La operación del SOC de la Administración se sumará por tanto a los servicios del CNN-CERT, cuya actividad en 2017 resultó intensa. Como explicó en sesión plenaria Javier Candau, jefe del Departamento de Ciberseguridad del CCN, el organismo dependiente del Centro Nacional de Inteligencia publicó una veintena de guías –entre las que destacó la 652: Seguridad en cortafuegos Palo Alto –, lanzó nuevas herramientas –como Gloria, para el análisis de amenazas, y Atenea, una aplicación de retos para encontrar talento– y aumentó "nota- blemente" el número de auditorías a empresas. La alerta temprana y recepción de incidencias es otro de los apartados en los que se detuvo Candau. Sobre la notificación de incidentes, el responsa- ble del CCN sostuvo que es necesario "eliminar burocracia y reportar solo por una vía", para lo que el centro se apoyará en la herramienta LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas), desarro- llada por el propio CCN-CERT para la gestión de ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad. El jefe del Departamento de Ciberseguridad del CCN defendió además la necesidad aumentar la inversión para el refuerzo de la vigilan- cia y la respuesta a las ciberamenazas, así como fomentar la formación y el intercambio de información. Cerca de 26.500 ataques De lo contrario el futuro se presenta complicado porque la cantidad de ataques contra la Administración y las empresas estratégicas no para de aumentar. El CCN-CERT ha registrado este año cerca de 26.500 incidentes sobre dichos objetivos; es decir, un 26,5 por ciento más en comparación con 2016. De todos ellos, 1.126 fue- ron catalogados como muy peligrosos y 65 como críticos. Los datos los ofrecieron dos miembros del equipo de Gestión de Incidentes del CCN, quienes también realizaron un recorrido por los princi- pales ciberataques que se han produ- cido en los últimos 12 meses. Entre ellos, los más conocidos fueron los ransomware WannaCry o NonPetya, pero también se produjeron intentos de injerencia política a través de dife- rentes técnicas (como las acciones maliciosas dirigidas a manipular las elecciones autonómicas de octubre en Cataluña) o las amenazas persistentes avanzadas contra diferentes empresas o la Administración (como el caso de Emissary Panda, cuyo objetivo fue robar información y conseguir creden- ciales de acceso de varias compañías americanas). Uno de los aspectos característicos de algunos de estos ataques es el desconocimiento real de su autoría. De hecho, suenan con frecuencia las operaciones llamadas 'de falsa bande- ra', definidas por David Barroso, CEO de CounterCraft, como: "operaciones encubiertas de gobiernos, corporacio- nes y otras organizaciones, diseñadas para que parezca que fueron llevadas a cabo por otras personas". Las pautas de observación de los analistas para evitar este engaño deben centrarse –aclaró Barroso– en la infraestructura (dominios, correos, IP, binarios, etc.), así como en aspec- tos geopolíticos, operacionales (hora del ataque, por ejemplo) o en la reuti- lización de código de ataques ante- riores. Uno de los mayores exponentes de ataque de falsa bandera fue el que sufrió hace dos años la cadena de televisión francesa TV5 Monde, que Más de 1.700 profesionales asistieron a las jornadas organizadas por el CCN-CERT, un 21% más que en la edición anterior. actualidad tecnológica noticias red seguridad primer trimestre 2018 19