Estados Unidos mejora su ciberseguridad con nuevos sistemas de detección de intrusiones
El Departamento de Seguridad Nacional de los Estados Unidos está desplegando en las redes federales unos nuevos sistemas de detección de intrusión con propósitos específicos que ya están detectando nuevos comportamientos de ciberataques por parte de adversarios extranjeros.
Algunos de estos ataques se dirigen a departamentos específicos, mientras que otros tienen al gobierno al completo como objetivo. De momento, sólo algunos ministerios (como el de agricultura o el de interior) cuentan con estos nuevos sistemas IDS, denominados Einstien 2, destinados a detectar estos ataques que provienen de adversarios extranjeros, según el gobierno.
El denominado US-CERT (de respuesta temprana a emergencias) se encarga de hacer el seguimiento a los IDS así como a los dispositivos Einstein 1, que recogen los flujos de datos de todas las agencias y operadoras que soportan el sistema.
Einstein 2 “ha sido muy instructivo para ver qué tipo de intrusiones estamos viendo y cómo algunas de ellas se dirigen a departamentos y agencias particulares, mientras que otros ataques se pueden ver casi en cualquier punto de la red”, explica Nicole Dean, directora de la división de ciberseguirdad nacional.
El despliegue de Einstein 2 se está realizando mano a mano con la iniciativa federal Trusted Internet Connections (TIC), un programa con el que se quieren garantizar las conexiones externas a Internet llevadas a cabo por las agencias federales. Juntos, el programa Einstein y la iniciativa TIC están diseñados para aumentar la capacidad de las agencias federales para detectar, y en su caso actuar, contra los ciberataques.
Einstein 2 ha sido desplegado por nueve agencies federales que tienen previsto ejecutar su propio plan basado en la iniciativa TIC, así como por tres operadoras: AT&T, Qwest y Sprint. Verizon, por su parte, está en pleno proceso de despliegue. Se espera que todas las agencies federales y operadoras tengan en marcha estos puntos de acceso a Internet que cumplan con la iniciativa TIC para el despliegue final de Einstein 2 antes de que acabe el año.
Dean asegura que su departamento está detectando entre 100 y 10.000 ciberataques a la semana gracias a estos dispositivos Einstein, que “nos está permitiendo hacer un seguimiento de las intrusiones que antes no veíamos. Esta información la hacemos pública a través del US-CERT, para saber qué es lo que está ocurriendo en cada momento y saber qué tipos de intrusiones están activos y que antes no sabíamos”.
Pese a todas estas mejoras, los responsables de ciberseguridad del gobierno de Estados Unidos ya contemplan en su agenda de trabajo el desarrollo de Einstein 3, que añadirá nuevas prestaciones. Así, con este tercer sistema las agencias federales tendrán defensa en tiempo real contra estos ciberataques, incluso los de denegación de servicio distribuido DDoS.
