El informe Panorama de amenazas y Guía de buenas prácticas para la infraestructura de Internet, publicado hoy por ENISA, describe los activos que conforman una infraestructura de Internet y sus respectivas amenazas, ofreciendo una visión general de las tendencias emergentes y proporcionando unas medidas de seguridad adaptadas.
El informe está destinado principalmente a los propietarios de infraestructuras de Internet, así como a organizaciones de Internet, expertos en seguridad, desarrolladores de guías de seguridad y responsables de formulación de políticas.
El informe describe detalladamente los activos que conforman una infraestructura de Internet y clasifica las amenazas aplicables, destacando principalmente las “amenazas específicas importantes” que interrumpen la conectividad, y entre las que se incluyen las amenazas de enrutamiento, las amenazas de DNS y la denegación (distribuida) de servicio. Cada amenaza está vinculada a una lista de activos expuestos. En general, el número de amenazas ha aumentado.
El informe evalúa las medidas de seguridad disponibles con carácter público para proteger los activos de la infraestructura de Internet, y permitirá que los propietarios de los activos puedan analizar detenidamente su infraestructura de Internet mediante la evaluación de riesgos y de exposición a amenazas específicas. El informe también proporciona una lista de buenas prácticas destinadas a crear una infraestructura de Internet más segura.
Asimismo, un análisis describe las deficiencias existentes en las buenas prácticas actuales. Según este análisis, las deficiencias tienen que ver tanto con la aplicación de habilidades en todas las amenazas específicas importantes analizadas como con la configuración del sistema y los protocolos esenciales de respuesta a la denegación (distribuida) de servicio.
El informe propone cinco recomendaciones técnicas y cuatro recomendaciones organizativas respectivamente con el fin de garantizar un nivel óptimo de seguridad a través del desarrollo y la aplicación de buenas prácticas, a la vez que destaca la importancia de la colaboración en la comunidad.
Udo Helmbrecht, Director Ejecutivo de ENISA, comentó con relación al proyecto: “Las amenazas analizadas en este estudio indican que estas han experimentado un incremento global. Es importante implementar unas buenas prácticas y fomentar el intercambio de información con el fin de reducir las amenazas y proteger la infraestructura de Internet. La Guía de ENISA ofrece un resumen general actualizado de las amenazas emergentes y sienta las bases para que, mediante una evaluación de riesgos, una formación y una valoración adecuadas, la comunidad pueda contar con una infraestructura de Internet más segura”.
La publicación forma parte del Panorama de Amenazas 2014 de ENISA, una actividad cuya finalidad es alcanzar los objetivos formulados en la Estrategia de Ciberseguridad de la UE, que enfatiza la importancia del análisis de las amenazas y las tendencias emergentes en materia de ciberseguridad.
Informe completo: Panorama de amenazas y Guía de buenas prácticas para la infraestructura de Internet