ALERTAS | Noticias | 13 OCT 2010

Stuxnet obliga a replantearse la protección de infraestructuras críticas, según ENISA

Europa debería reconsiderar sus medidas de protección para infraestructuras críticas tras los recientes ataques por el gusano Stuxnet, advierte la Agencia Europea de Seguridad de la Información y la Red (ENISA) en un reciente análisis sobre los efectos de este malware.
IDG.es

Stuxnet es realmente un cambio de paradigma, es una nueva clase y dimensión de malware”, afirma Udo Helmbrecht, director ejecutivo de ENISA. La organización ha publicado un análisis sobre el nuevo gusano, del que destaca su complejidad y sofisticación por combinar y explotar cuatro vulnerabilidades distintas de Windows, utilizar dos certificados robados y atacar sistemas SCADA basados en software de Siemens. “Los atacantes han invertido una sustancial cantidad de tiempo y dinero en la creación de dicha herramienta de ataque compleja”, añade Helmbrecht, para quien “el hecho de que los perpetrantes activasen dicha herramienta de ataque, puede considerarse como el "primer strike"; es decir, el primer ataque organizado contra los grandes recursos industriales”.

La agencia de seguridad europea afirma que después de Stuxnet, “las filosofías actualmente prevalentes de protección de infraestructuras de información críticas tendrán que reconsiderarse”. Así, apunta la necesidad de una mayor colaboración entre los distintos agentes de seguridad, tanto públicos como privados, para el desarrollo de mejores, y más coordinadas estrategias, dado que “ahora que Stuxnet y sus principios implementados se han hecho públicos, podemos ver más ataques de este tipo”, avanza el director de la ENISA.

En este contexto, la entidad apoya la reacción coordinada a ataques a gran escala y está dispuesta, si se requiere, a asumir el papel de coordinador y facilitador de medidas apropiadas. Entre tanto, ha promovido el ejercicio de ciberseguridad que, junto a los Estados miembro de la UE y tres países de EFTA, tendrá lugar el próximo mes de noviembre.


Noticias relacionadas

Irán confirma una infección masiva por el gusano Stuxnet

Stuxnet, nueva frontera del malware

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios