Sistema de Red de Sensores garantizará seguridad informática en organismos gubernamentales

La puesta en marcha de este proyecto servirá, entre otras funciones, para que Suscerte, a través del Vencert pueda actuar de forma proactiva en la detección incidentes o ataques de seguridad informática, antes de que penetren en los sistemas de las instituciones gubernamentales de la República Bolivariana de Venezuela.

(Prensa Suscerte).-A propósito de las numerosas amenazas informáticas a las que están expuestas las plataformas tecnológicas de las instituciones gubernamentales del país, el Ministerio del Poder Popular para Ciencia y Tecnología a través de la Superintendencia de Servicios de Certificación Electrónica (Suscerte), está desarrollando un Sistema de Red Sensores que permita la alerta temprana, detección rápida de incidentes de seguridad informática y anomalías en la administración pública.

En este caso, el Sistema Nacional de Gestión de Incidentes Telemáticos, VenCERT, es el encargado de llevar adelante esta tarea por parte de Suscerte, acción que coadyuvará a identificar todo tipo de ataques para evitar su expansión, y esto se lograría al responder de forma inmediata ante el incidente detectado, lo que a su vez va generar normas de actuación que eviten futuros inconvenientes.

Esta labor permitirá, no solo detectar incidentes de forma temprana y generar las contramedidas más adecuadas para detener su impacto, sino que además impedirá la propagación del incidente a otros organismos y/o dominios.

Cabe mencionar que, códigos maliciosos (virus) instalados en los equipos o navegadores de un organismo, gusanos que intentan extenderse por la red y comunicarse con servidores externos, ataques contra los servicios web de un ente público, son en general los ataques que han tenido un crecimiento considerable en los últimos años.

¿Cómo funciona el Sistema de Red de Sensores?

Para su puesta en marcha, es necesaria la instalación de sondas en la red interna del organismo, lo que permitirá colectar información correspondiente al tráfico de red anómalo o malicioso, que después de un primer filtrado en el que se identifican los eventos de seguridad, los mismos se envían hacia el sistema central, el cual realizará una correlación entre los distintos elementos y entre los distintos dominios (organismos).

Inmediatamente después, el organismo afectado recibirá los correspondientes avisos y alertas sobre los incidentes o ataques detectados.Es importante mencionar que, las sondas son servidores de dedicado y alto rendimiento, que poseen varias herramientas de detección y monitorización de código abierto (NIDS, arpwatch, ntop, honeypot, entre otros).

Para finalizar, es interesante señalar que la importancia de la creación de este sistema de Red de Sensores radica en que el mundo tecnológico crece a pasos agigantados; por tal motivo, las instituciones no deben conformarse solo con responder y gestionar el incidente una vez se haya producido, sino que es necesaria una labor proactiva que permita actuar antes de que el ataque haya penetrado en los sistemas o, en su defecto, detectarlo en un primer momento para reducir su impacto y alcance, para evitar así su proliferación a través de Internet.

Fuente: (Prensa Suscerte/Marvely Cuevas)