BRUSELAS y HERAKLION, Grecia, December 7, 2011 /PRNewswire/ --

-- Luchar contra las ciber amenazas y cubrir los vacíos. La Agencia de la UE lanza un informe sobre la detección proactiva de incidentes de ciber seguridad para que las "Brigadas Digitales" sean más efectivas

La Agencia lanza hoy un informe  [http://www.enisa.europa.eu/act/cert/support/proactive-detection ] que identifica 16 defectos en la detección de incidentes de seguridad de la red. El informe revela que no todas las herramientas disponibles se utilizan lo suficiente por las "brigadas digitales", los Equipos de Respuesta de Emergencia Informática (CERTs) para luchar de forma efectiva contra las ciberamenazas. Además, la Agencia emite 35 recomendaciones para los proveedores de datos, consumidores de datos y a nivel nacional y de la UE para mitigar los defectos.

El estudio [http://www.enisa.europa.eu/act/cert/support/proactive-detection ] ha identificado que los CERTs no están utilizando todos los recursos externos posibles que tienen a su disposición. Similarmente, muchos CERTs tampoco recopilan ni comparten datos de incidentes sobre otros distritos con otros CERTs. Esto está relacionado, ya que el intercambio de información es clave para combatir efectivamente las actividades maliciosas y malware, que es extremadamente importante en la lucha de ciber amenazas internacionales.

Defectos. Los 16 defectos para la detección de incidentes se examinan en profundidad. Los principales vacíos técnicos incluyen insuficiente calidad de datos (falsos positivos al proporcionar datos, pobre oportunidad de entrega), falta de formatos estándar, herramientas, recursos y habilidades. El problema legal más importante implica regulaciones de privacidad y leyes de protección de datos personales que dificultan el intercambio de información.

"Los responsables de CERT nacionales/gubernamentales deberían emplear el informe para lograr la identificación de los defectos, mediante el uso de más recursos externos de información de incidentes y herramientas internas adicionales para recoger información para cubrir los vacíos" dijo el director ejecutivo de la Agencia, Profesor Udo Helmbrecht [https://www.enisa.europa.eu/about-enisa/structure-organization/executive-director ].

Las 35 recomendaciones para mitigar los defectos. Para los proveedores de datos, las principales recomendaciones se centran en cómo mejorar el alcance de los CERTs, mejor formato de datos, distribución, así como mejora de la calidad de datos. Para los consumidores de datos, incluyen actividades adicionales por un CERT para verificar la calidad del suministro de datos, y despliegues específicos de nuevas tecnologías recomendadas. Por último, a nivel nacional o de la UE equilibrio de la protección de privacidad y de las necesidades de seguridad si es necesario, así como facilitar la adopción de formatos comunes, integración de datos estadísticos de incidentes y la investigación en el informe de filtración de datos.

Antecedentes: la detección proactiva de incidentes es el descubrimiento de actividad maliciosa, antes de que se reciban los informes de reclamaciones e incidentes sobre ello. Así, es una piedra angular para la cartera de servicios CERT eficientes. Se puede estimular la eficiencia de un CERT en operaciones, de modo que fortalezca la capacidad de gestionar el incidente del CERT que es uno de los servicios centrales de los CERTs nacionales/gubernamentales.  [http://www.enisa.europa.eu/act/cert/support/files/baseline-capabilities-of-national-governmental-certs-policy-recommendations ]

Para ver el informe completo  [http://www.enisa.europa.eu/act/cert/support/proactive-detection ]

Antecedentes: Digital Agenda for Europe, action 38  [http://ec.europa.eu/information_society/newsroom/cf/fiche-dae.cfm?action_id=196&pillar_id=45&action=Action%2038%3A%20Member%20States%20to%20establish%20pan%2DEuropean%20Computer%20Emergency%20Response%20Teams ]

CONTACTO:  Para entrevistas: Ulf Bergstrom, portavoz, ENISA,Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., Móvil: +30-6948-460-143 o Agris Belasovs, o AndreaDufkova, Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Es urgente que el Estado asigne recursos para la protección de datos personales, "que se tenga un control de quién los tiene y para qué" y regular su uso para evitar ilícitos, afirmó el secretario de la Función Pública (SFP), Salvador Vega Casillas, al inaugurar, con la representación presidencial, los trabajos formales de la 33ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad.

Vega indicó que "el objetivo de la ley es proteger los datos personales en posesión de las empresas, así como regular para que éstos sean usados únicamente para la finalidad que fueron proporcionados, que se tenga un control de quién y para qué los tiene y que el dueño de los mismos siempre esté informado del uso que se les da".

En el evento, organizado por el Instituto Federal de Acceso a la Información (IFAI), al que no asistió, como estaba anunciado, el secretario de Gobernación, Vega agregó: "estamos seguros de que la Conferencia 33º habrá de contribuir para que, a partir del próximo enero, fecha en que entra en aplicación plena la Ley, el IFAI disponga de un cúmulo de experiencias exitosas e iniciativas que seguramente serán compartidas y discutidas en beneficio de la sociedad".

Leer más: Urge asignar recursos a la protección de datos personales

¿Una segunda oportunidad o censura? Es el dilema que gira alrededor del “derecho al olvido”, un concepto dentro de las Tecnologías de la Información que permite a los usuarios exigir a los indexadores de información digital web y a los editores informáticos que retiren referencias y el acceso a información de particulares.

Para autoridades, se trata de un tema obligado en la defensa de la reputación de las personas; para algunas compañías privadas, se trata de “retórica política”, que puede convertirse en casos de censura o control de la información.

José Luis Rodríguez Álvarez, director de la Agencia Española de Protección de Datos (AEPD), aseguró que los datos de un individuo, accesibles fácilmente a través de la web, pueden afectar su desarrollo social y ejemplificó: alguien que cometió un delito y ya cumplió su condena “es perseguido por su pasado” porque esta información está disponible con sólo ingresar su nombre en los buscadores.

Leer más: Derecho al olvido, ¿oportunidad o censura?

A fecha de hoy, Ixquick, el "motor de búsqueda con mayor privacidad del mundo", encripta automáticamente TODAS las búsquedas. Ixquick http://www.ixquick.com fue el primer motor de búsqueda en ofrecer encriptación SSL en 2009 y hoy, vuelve a romper esquemas incorporando por defecto la encriptación SSL.

La encriptación SSL, también conocida como encriptación de capa de conexión segura, es considerada por los expertos en seguridad como la forma más segura de navegar por la web. La encriptación de Ixquick evita intercepciones por parte de los proveedores de servicios de Internet (ISPs en sus siglas en inglés) que pueden verse obligados legalmente a almacenar grandes cantidades de información personal.

"Los ISP curiosos o los piratas informáticos pueden ser una enorme amenaza a la privacidad, del estilo del Gran Hermano de Orwell", afirma Robert E.G. Beens, CEO de Ixquick. "Por eso decidimos cambiar la configuración por defecto de nuestros sitios web por la encriptación 100% SSL para proteger aún más la privacidad de las búsquedas de los usuarios en Internet".

Todos los visitantes de Ixquick.com y su motor de búsqueda hermano, Startpage.com http://www.startpage.com se beneficiarán del nuevo servicio de encriptación, que les redirigirá automáticamente al sitio web seguro. Los usuarios podrán ver las letras "HTTPS" en la barra del URL, que indica que los datos serán transmitidos de forma encriptada. Cualquier pirata o interceptor que acceda a la conexión solo verá texto incomprensible.

Otros motores de búsqueda como Google, Yahoo y Bing han comenzado a seguir la iniciativa de Ixquick ofreciendo encriptación SSL. No obstante, los beneficios en la privacidad utilizando SSL con otros motores de búsqueda más importantes pueden ser engañosos, ya que estos motores de búsquedas registran las direcciones IP de los usuarios y almacenan grandes informes de sus búsquedas.

Cuando se accede a Ixquick,com o Startpage.com, no se registra la dirección IP, no se almacena ninguna apertura de sesión ni se envían cookies de seguimiento al navegador", explica Beens. "De hecho, no registramos ninguna información sobre los usuarios. Nada de nada".

Ixquick combina los resultados de muchos de los motores de búsqueda líderes, mientras que Startpage obtiene solo los resultados de Google y te los muestra con total privacidad. No se registran datos sobre tu visita.

La encriptación SSL automática es solo la última incorporación al conjunto de capacidades de privacidad en expansión que se combinan para convertir a Ixquick en el motor de búsqueda con mayor privacidad del mundo.

Acerca de Ixquick, "el motor de búsqueda con mayor privacidad del mundo"

Ixquick es un premiado motor de búsqueda que cuenta con certificaciones de terceras partes y es totalmente anónimo. Es el único motor de búsqueda que ofrece un servicio de proxy gratuito y el primero en ofrecer encriptación SSL. Ixquick ha ganado el prestigioso premio EuroPriSe "trust mark" por sus excelentes prácticas de privacidad y tratamiento de datos. También está certificado por Certified Secure y está registrado en la Agencia de Protección de Datos de Holanda.

"El comunicado en el idioma original, es la versión oficial y autorizada del mismo. La traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal".