Primer año del proyecto COMPACT

Las típicas películas de hackers siempre han tendido a centrarse en amenazas contra organizaciones de nivel nacional, como infraestructuras del ejército, agencias de inteligencia y contrainteligencia, o incluso enormes plantas hidroeléctricas cuyo compromiso amenaza con inundar miles de kilómetros cuadrados, afectando a millones de personas. Por supuesto al final el héroe inesperado consigue reestablecer el orden, al menos hasta que Hollywood considere que ha llegado el momento de una secuela. Pero en el mundo real, a pesar de que un ataque exitoso contra organizaciones o infraestructuras de este tipo tendrían muy probablemente un efecto catastrófico, hay objetivos más sencillos para actores maliciosos que pueden tener también un gran impacto en las vidas de los afectados: las administraciones públicas de nivel local, o LPAs por sus siglas en inglés (Local Public Administration)

En un intento de facilitar la vida de los ciudadanos, muchas LPAs proveen cada vez más servicios online que son susceptibles de ser atacadas por usuarios maliciosos. Incluso sin la amenaza de un actor externo, la cantidad de información relativa a ciudadanos que ha sido digitalizada y se encuentra almacenada en la infraestructura de cualquier LPA es enorme, y el riesgo de que sea voluntaria o involuntariamente comprometida es demasiado grande para ignorarlo. Además, un alto porcentaje de los empleados de la LPA son personas de mediana edad que no tienen ni los conocimientos necesarios sobre ciberseguridad ni los medios y el tiempo para adquirirla por ellos mismos. En muchos casos, ni siquiera el departamento de sistemas tiene claro cómo gestionar el cada vez mayor número de amenazas a las que tienen que enfrentarse prácticamente a diario.

Para contrarrestar este problema, varios socios tecnológicos europeos y ayuntamientos se han unido en el proyecto COMPACT (COmpetitive Methods to protect local Public Administration from Cybersecurity Threats).

El proyecto COMPACT busca proporcionar servicios a las LPAs en cuatro áreas:

  • Evaluación del riesgo: De esta forma cada LPA puede evaluar el nivel de riesgo que presentan actualmente y conocer los aspectos más críticos que deben solucionarse para mejorar su situación.
  • Servicios educativos: Proporcionando un planteamiento novedoso de educación basada en juegos, COMPACT intenta superar las reticencias de los empleados de las LPAs frente a los cursos tradicionales en ciberseguridad.
  • Servicios de monitorización: Se proporciona a las distintas LPAs un conjunto de herramientas para monitorizar de forma sencilla lo que está pasando en su infraestructura, lo que les permite detectar y reaccionar ante las amenazas.
  • Servicios de intercambio de información: Como las LPAs no son completamente independientes entre sí, es importante que puedan comunicarse entre ellas para reaccionar ante las posibles amenazas en curso. Además, entidades de nivel nacional o europeo pueden proporcionar consejo y apoyo, en forma de buenas prácticas o conocimiento más avanzado sobre ciberseguridad.

 

A finales del mes de abril, el Proyecto COMPACT habrá terminado su primer año, lo que implicará que se termina la fase de diseño y comienza la implementación de los diferentes servicios que se proporcionarán a las LPAs.

S21sec, como proveedor de servicios de ciberseguridad con más de 15 años de experiencia en el campo de la protección de las LPA, toma parte en esta iniciativa proporcionando herramientas avanzadas de monitorización que permiten a las LPAs detectar infecciones de malware en sus infraestructuras. Al usar la plataforma de detección de malware de S21sec, que permite el análisis de miles de muestras cada día, y con el conocimiento de los expertos en malware detrás de este servicio, las LPAs pueden estar seguras de que sus infraestructuras no se verán afectadas.

Podéis encontrar más información al respecto en la página web del Proyecto COMPACT: https://www.compact-project.eu

 

Recent Posts

Leave a Comment