La defensa ante las ciberamenazas supone todo un reto, sobre todo si se tiene en cuenta la posibilidad de caer víctimas de ataques basados en código malicioso, redes de bots y otros sistemas. Las pequeñas empresas son especialmente vulnerables dado que pueden carecer de los conocimientos necesarios para defenderse.
El proyecto financiado con fondos de la Unión Europea SISSDEN (Secure Information Sharing Sensor Delivery Event Network) trabaja en un sistema de obtención e intercambio de datos que puede identificar amenazas, ofrecer información sobre los ataques e informar a los usuarios sobre formas de afrontarlos. Si bien ya existen servicios similares,
SISSDEN ofrecerá toda esta información de forma gratuita.
Para recopilar toda la información necesaria, en el proyecto están creando una red de sensores distribuidos de gran tamaño basada en tecnologías de señuelo y red oscura (honeypot/darknet). También emplean sistemas de aislamiento de procesos (sandbox) y trabajan en la creación de un centro de procesamiento y difusión de datos automático y de alto rendimiento ubicado en Europa que se pondrá en marcha cuando el proyecto haya alcanzado un grado de evolución superior, si bien los avances hacia su puesta en servicio son ya considerables.
Un ejemplo de la colaboración del proyecto con organismos pertenecientes a las fuerzas de seguridad es la iniciativa
Criminal Use of Information Hiding Initiative, en la cual participa EUROPOL. La técnica de ocultación de información (information hiding) es una de las empleadas para ocultar la existencia de código malicioso y la extracción de datos privados. Hammertoss, Stegoloader, Regin y Duqu son ejemplos de código malicioso que se sirven de técnicas de ocultación de información o
esteganografía. Esta técnica la han usado espías, como por ejemplo el círculo de espionaje descubierto en Estados Unidos en 2010, y terroristas, como quedó patente tras la detención de un miembro de Al Qaeda en Berlín, al revelarse que empleó en 2012 archivos de vídeo con información oculta.
El proyecto se basó en la experiencia previa de Shadowserver, una red sin ánimo de lucro conocida en el ámbito de la seguridad que alerta de forma gratuita a empresas que están propagando inadvertidamente redes de bots y código malicioso. Además de ayudar a proteger los datos de particulares, el proyecto también está compilando un corpus de referencia que analizará los datos recabados en profundidad y con el que proporcionará una herramienta de investigación valiosa.
El trabajo ejecutado por SISSDEN también permitirá «crear medidas de referencia con las que establecer la magnitud de distintos problemas de seguridad medibles en la Unión Europea», explicaron fuentes del proyecto. La investigación de SISSDEN está acumulando un corpus de referencia revisado que se publicará como parte de los resultados del proyecto. Se espera que estos resultados ofrezcan un recurso revolucionario y de gran valor para académicos e investigadores dedicados a este ámbito. Todo ello contribuirá, según los responsables del equipo, a fomentar la innovación y la excelencia científica en materia de seguridad en Europa.
Para más información, consulte:
Sitio web del proyecto
EN
CS
DE
ES
FR
HU
IT
PL
PT
РУ
SK
TR
УК
AR
中文
