Enfrentarse a los ciber-zombies - La Agencia de la UE se lo pone difícil a los botnets

08 Mar, 2011, 00:01 GMT de ENISA - European Network and Information Security Agency

BRUSELAS y HERAKLION, Grecia, March 8, 2011 /PRNewswire/ -- La Agencia de 'ciber seguridad' de la UE, ENISA ha publicado hoy un completo estudio sobre la amenaza de botnet (redes de ordenadores normales controlados por cibercriminales), y cómo hacerles frente. El informe que analiza la fiabilidad del tamaño del botnet estima y hace recomendaciones para todos los grupos involucrados en la lucha contra botnets. Junto con el informe principal la Agencia establece los 10 temas clave para los políticos en - 'Botnets: 10 Tough Questions'.

Botnets son redes de ordenadores utilizados sin el conocimiento de sus propietarios para el ciberdelito como por ejemplo spam y robo automatizado de datos valiosos como información de tarjetas de crédito e incluso ciberataques por motivos políticos.

"Botnets: 10 Tough Questions" (http://www.enisa.europa.eu/botnets-10Q) es una síntesis a nivel político de la consulta de ENISA con los principales expertos de todos los ámbitos de la lucha contra botnets, incluyendo proveedores de servicio de Internet (ISPs), investigadores de seguridad, aplicación de la ley, equipos de respuesta de emergencia informática (CERTs) y vendedores de anti-virus. Se analizan cuestiones como:

- ¿Cuánto podemos confiar en las cifras publicadas sobre botnets?

- ¿Cuál es el papel de los gobiernos en la lucha contra botnets?

- ¿Qué se necesita de la legislación?

- ¿Dónde debemos invertir el dinero de manera más eficiente?

"Los números botnet definen la agenda política y determinan cientos de millones de euros de inversiones en seguridad - debemos entender lo que hay detrás de ellos," dijo el Dr. Giles Hogben, redactor del informe. Sin embargo, el informe concluye que es probable que muchas cifras botnet sean inexactas e incluso pequeños números de bots pueden causar graves daños. "El tamaño no lo es todo - el número de máquinas infectadas es una medida inadecuada de la medida de la amenaza" añadió el Dr. Hogben.

"Botnets: Measurement, Detection, Disinfection and Defence" (http://www.enisa.europa.eu/botnets) es un completo informe sobre cómo valorar las amenazas de botnet y cómo neutralizarlas. También incluye:

- Un estudio y análisis de los métodos para medir el tamaño de botnet y la mejor manera de evaluar la amenaza que representan los botnets para las diferentes partes interesadas.

- Un estudio y análisis de las contramedidas botnet.

- Un conjunto completo de 25 tipos diferentes de las mejores prácticas para atacar botnets desde todos los ángulos: neutralización de botnets existentes, prevención de nuevas infecciones y reducción al mínimo la rentabilidad de la delincuencia informática con botnets.

Las recomendaciones se refieren a medidas jurídicas, normativas y aspectos técnicos de la lucha contra botnets y ofrece recomendaciones específicas para los diferentes grupos involucrados incluyendo:

- La clarificación de las medidas de defensa permitidas en cada Estado miembro

- Medidas para alentar a los usuarios a mantener sus equipos libres de botnets.

- Apoyo a programas para la notificación a los clientes infectados por ISP's

El informe también hace hincapié en la necesidad de una estrecha cooperación internacional entre los gobiernos, con orientación técnica, y las instituciones legislativas. "La cooperación mundial es indispensable para la defensa exitosa contra botnets" dijo el profesor Udo Helmbrecht, director ejecutivo de ENISA.

Ambos informes se publicarán en una conferencia en Colonia, el miércoles 9 de marzo. Un tercer informe que se centra en las cuestiones legales en la lucha contra los botnets se dará a conocer en el segundo trimestre.

Para el informe completo; http://www.enisa.europa.eu/botnets - http://www.enisa.europa.eu/botnets-10Q

La versión en inglés es la única versión válida.

FUENTE ENISA - European Network and Information Security Agency