redseguridad 080

actualidad tecnológica noticias 50 red seguridad primer trimestre 2018 El Consejo de Ministros apro- bó, el 1 de diciembre, la nueva Estrategia de Seguridad Nacional (ESN) 2017, en la que destaca de manera especial los ciberataques como una de las principales amenazas. Este documento pone espe- cial énfasis en la naturaleza híbri- da de los conflictos actuales, entendida como la combinación de acciones que pueden incluir, junto al uso de métodos milita- res tradicionales, ciberataques, operaciones de manipulación de la información o elementos de presión económica. Además, la ESN menciona entre los principales desafíos el ciberespacio, del que seña- la su utilización como "medio para realizar actividades ilícitas, acciones de desinformación, propaganda o financiación terro- rista y actividades de crimen organizado, entre otras", impac- tando todo ello en la Seguridad Nacional. La nueva ESN destaca los ciberataques entre las principales amenazas Un grupo de investigadores descubrió en enero dos fallos de seguridad en la protección de los microprocesadores que integran la inmensa mayoría de ordenadores del mundo y que per- miten accesos ilícitos a servidores y móviles, entre otros dispositivos. En un primer momento se habló de Meltdown, el error de diseño de los microprocesadores de Intel, que se puede solucionar con parches. Pero después se descubrió que tiene una variante más peligrosa: Spectre. Según el estudio, la diferencia fun- damental entre ambos ataques es que Meltdown puede acceder a la memoria del sistema, mientras que Spectre a la de otras aplicaciones para robar datos de las mismas. De esta manera, Meltdown permite a un programa acceder a la memoria de otros programas y del sistema operativo, afectando a ordenadores personales y a la infraestructura cloud . En cuanto a Spectre, esta variante rompe el aislamiento entre distintas aplicaciones. Un atacante podría usarlo para vulnerar la seguridad de apli- caciones que han sido programadas perfectamente y siguiendo las mejores prácticas. De hecho, seguir esas prác- ticas acaba siendo contraproducente, ya que hace estos programas más vulnerables a Spectre. A diferencia de Meltdown, no hay parches software para Spectre, aun- que es más difícil de explotar que Meltdown, pero también más difícil de mitigar. Algunos parches software pueden evitar ataques Spectre con exploits conocidos que traten de apro- vechar esta vulnerabilidad. Meltdown y Spectre, nuevas vulnerabilidades que ponen en jaque los procesadores de varios fabricantes Las principales entidades expertas en ciberseguridad se han unido ante la necesidad de ofrecer una respuesta coordinada y efectiva ante ataques globales, dando como resultado el relanzamiento del grupo CSIRT.es . En él se integran organismos públi- cos, tanto de la Administración General del Estado como de las comunidades autónomas, la universidad y empresas que tienen o gestionan un CSIRT/CERT. Entre los principales objetivos de CSIRT.es se encuentran promo- ver la cooperación entre los Equipos de Respuesta ante Emergencias Informáticas españoles, compartir información relevante sobre inciden- tes de seguridad y cualquier otro tipo de información de inteligencia, lanzar acciones coordinadas y recomenda- ciones ante situaciones que así lo requieran, fomentar la creación de nue- vos CSIRT en el territorio español, ser- vir de sitio de referencia de eventos de seguridad y colaborar con otros foros e iniciativas similares a nivel nacional e internacional. Este grupo se reunirá de forma periódica para mejorar la coordinación, incrementar las capacidades de detec- ción, prevención, defensa y recupera- ción de los ataques cibernéticos y, en general, para gestionar la seguridad del ciberespacio español. Las organizaciones expertas en ciberseguridad se unen para responder coordinadamente los ataques globales Para estar al día de toda la actualidad del sector de la Seguridad TIC, visita nuestra web www.redseguridad.com , o síguenos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en nuestra web La Comisión Nacional para la Protección de las Infraestructuras Críticas, presidida por el secreta- rio de Estado de Seguridad, José Antonio Nieto, aprobó el 1 de febrero los Planes Estratégicos Sectoriales (PES) del Transporte Urbano y Metropolitano y de la Alimentación. Asimismo, designó a 33 nuevos Aprobados los PES del Transporte Urbano y Metropolitano y de la Alimentación operadores críticos pertenecientes a estos dos sectores. Con la aprobación de estos planes, estos operadores pasan a formar parte del Sistema de Protección de Infraestructuras Críticas, del que ya forman parte nueve de los principales sectores nacionales de producción y 150 operadores críticos.