El Equipo de Respuesta a Incidentes de Cómputo de Hong Kong (HKCERT) hizo un llamado a la obtención de más recursos para ayudar a reforzar los intentos para que de manera proactiva se haga un monitoreo y se traten los ataques en las organizaciones en la región de administración especial (SAR) de China.
En una charla con The Register, el Director General Roy Ko argumentó que por la naturaleza de las amenazas que enfrentan los negocios en la región actualmente, el CERT ya no puede confiar en las formas antiguas de respuesta a incidentes.
"Cuando iniciamos, hace más de 10 años, la gente acostumbraba llamar y nosotros intentabamos resolver sus problemas por teléfono, identificando que tipo de ataque estaban experimentando", explicó.
"Después, notamos algunos casos como defacements de sitios web donde la gente no estaba al tanto del problema, entonces nosotros intentamos tomar un enfoque proactivo para informar a las víctimas sobre hacking y otras actividades".
El CERT verifica en todos los sitios .hk actividades sospechosas, pero quiere expandirlo a las direcciones .com y .org de organizaciones establecidas en la región, y hacer que todo el proceso de recepción, procesamiento y activación de la información en equipos comprometidos sea perfecto y automatizado, agregó.
"Este año planeamos analizar todas las máquinas infectadas en Hong Kong. Hemos iniciado el ejercicio, consolidando todas las fuentes de información de terceros, y después necesitamos pasarlo a fuentes relevantes, usualmente los ISP's", dijo Ko.
"Anteriormente, esto se hacía mediante una forma no sistemática. La meta es tenerlo completamente automatizado. También estamos planeando nuestros propios sensores que puedan recopilar información sobre ataques."
Considerando la cantidad de ingresos generados por la SAR y el atractivo que representa su gran cantidad de negocios multinacionales para ciberataques con motivos financieros, el CERT de Hong Kong se encuentra con falta de recursos.
Necesitamos expandir el alcance de nuestros servicios, especialmente en lo que se refiere a monitorear actividades en Hong Kong y analizar con anticipación para hacer un trabajo más preventivo", dijo Ko.
"Tenemos un equipo muy pequeño comparado con otros CERT. No es suficiente"
El consejero legislativo Samson Tam explicó a The Register recientemente que hacer mas estrictas las regulaciones en seguridad de la información, invertir más para incrementar la educación y concientización y destinar recursos en la División de Crimen Tecnológico, deberían ser prioridades para la nueva administración de Hong Kong, pero no hizo mención del HKCERT.
A pesar de la falta de recursos (el CERT ocupa una pequeña parte en el banco de escritorios en uno de los pisos del Consulado de productividad de Hong Kong) el quipo de Ko parece estar forjando relaciones efectivas con el gobierno, el reforzamiento de la ley y miembros de CERTs en la región.
Por ejemplo, el HKCERT participa en un grupo de trabajo cada dos meses con la División de Crimen Tecnológico de la policia local y el gobierno para identificar cualquier nueva amenaza, además de que otras áreas pueden trabajar juntas para campañas de concientización, explicó.
El HKCERT también tiene "buenos canales de comunicación" con el CERT de China, del que Ko revela está "muy bien dotado de recursos", con oficinas principales en Beijing y oficinas regionales a lo largo de la República.
Explicó que esta cooperación ha ayudado al equipo de Hong Kong a identificar el origen de los ataques a organizaciones de Hong Kong lanzadas desde China.
Fuente: The Register
0 comentarios:
Publicar un comentario