10 de Marzo de 2011

Enisa pide a Europa que se enfrente a las botnets

Enisa, la agencia de ciberseguridad europea, ha publicado dos informes sobre botnets y pide que ISPs, usuarios finales y gobiernos se comprometan en su eliminación.





Enisa, la agencia europea de ciberseguridad ha advertido a ISPs, usuarios finales y gobiernos que deben tener una actitud participativa a la hora de detener la amenaza de las botnets.

Las botnets son redes de ordenadores que se utilizan sin el consentimiento del usuario por parte de los cibercriminales en tareas como el envío masivo de spam o el robo de datos como los de las tarjetas de crédito; incluso pueden realizar ataques de denegación de servicio, como los sufridos hace unos días por WordPress.

La Botnets están creciendo, tanto en alcance como en escala, y Enisa ha lanzado dos informes en los que intenta entender la raíz del problema y cómo afrontarlo.

La agencia de seguridad europea asegura que combatir los ataques de las botnets pasa por una respuesta coordinada y que sólo debe realizarse después de estudiar cuidadosamente su impacto y motivación.

“La cifra de botnets definen la agenda política e imponen cientos de millones de euros en inversiones de seguridad”, asegura Giles Hogben, encargado del informe, para después añadir que “deberíamos entender lo que hay detrás de ellas”.

Botnets: Measurement, Detection, Disinfection and Defence, el principal informe de ENISA, estudia cuál es la mejor manera de medir el tamaño de una botnet y sus amenazas, y lo que es más importante, cómo neutralizarlas. En este punto es donde la colaboración entre naciones y mecanismos de seguridad tiene una gran importancia.

El informe sugiere que hay que enfrentarse a las botnets de una manera coordinada, y que compartir información sobre los ataques incrementa el entendimiento y limita infecciones futuras. ENISA también sugiere que las leyes deben ser más homogéneas.

Los ISP tiene un gran papel en la detección de las botnets y, según el informe, deben mejorar el seguimiento y desarticulación de las mismas.

En cuanto a los usuarios finales, se espera de ellos que puedan impedir que sus máquinas caigan dentro de estas redes, convirtiéndose en zombies de los ciberdelincuentes.

La agencia de seguridad europea también ha publicado el informe Botnets: 10 Tough Question, es una condensación de aspectos tratados con ISPs, equipos de respuesta de emergencias, investigadores de seguridad o empresas de seguridad y que pretenden dar respuesta a preguntas como ¿qué tipo de legislación se necesita? o ¿cuánto dinero debería invertirse?

A finales de año se espera la publicación de un tercer informe que tratará sobre las cuestiones legislativas relacionadas con estos ataques.



.