Defensa denuncia ante el fiscal una intrusión en su red informática interna

Colapsar
X
Colapsar
 
  • Página de 1
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
Anterior template Próximo
  • jmtella
    Administrator
    • Nov
    • 19995
    #1

    Defensa denuncia ante el fiscal una intrusión en su red informática interna

    Defensa denuncia ante el fiscal una intrusión en su red informática interna
    https://elpais.com/politica/2019/03/11/actualidad/1552308459_986467.html
    El ministerio investiga si se ha producido una sustracción de información
    Etiquetas: Ninguno
  • noSign
    Super Moderator
    • Dec
    • 4190
    #2
    Fue una Operadora de Sisstemas la que lo descubrió, activo desde diciembre.:
    https://elpais.com/politica/2019/03/...89_197070.html

    Comentario

    • blade
      Senior Member
      • Dec
      • 2071
      #3
      Dicen que por ahi no pasa nada clasificado... pero... a mi lo que me da canguelis son los drones incluso los "caseros" que a mi parecer tendrían que ser tratado como armas ... no se si su uso ya tiene una normativa clara pero es una cosa que en malas manos la veo muy, muy peligrosa
      ------
      blade

      Comentario

      • jquilezl
        Super Moderator
        • Dec
        • 719
        #4
        En Defensa, las redes que están acreditadas para manejar información clasificada, además de que pasan inspecciones periódicas para mantener la acreditación y que tienen una estructura de personal que controla continuamente cada información que entra o sale del sistema y sólo por los puntos autorizados para ello, simplemente no están conectada a Internet, tienen todos los puertos USB capados, absolutamente todos los equipos, sean clientes, servidores, switches, etc, tiene aplicadas las correspondientes guías STIC del CCN para configuración de seguridad de los mismos, y si se unen con otras redes acreditadas, lo hacen mediante sistemas de cifra IP certificados por el CCN. En estas redes es verdaderamente difícil que puedan ser atacadas con carácter intrusivo (no digo de otra forma, porque si puedes perturbar los enlaces que unen varias redes de éstas podrías alterar el funcionamiento y la calidad del servicio, pero no robar la información o introducir malware en las mismas).
        La red atacada es una red administrativa para la gestión diaria, en la que no se maneja (no se debe) documentación clasificada, por lo que el daño de la intrusión en este aspecto es menor que si el ataque hubiera tenido éxito ante una red acreditada. Pero que sea menor no quiere decir que no sea de extrema gravedad el que se hayan podido colar en la misma, y más en un estamento como son los Ejércitos. Esta red también está monitorizada desde Defensa, pero en una red no securizada de más de 40.000 usuarios equipos, y que además está conectada a Internet (con sus protecciones y sistemas de defensa periférica), desplegada por todo el territorio Nacional, embajadas, etc., evitar que un ataque de intrusión tenga éxito es, como poco, bastante difícil. En todo caso, no es excusa.

        Comentario

        • jmtella
          Administrator
          • Nov
          • 19995
          #5
          Originalmente publicado por jquilezl Ver Mensaje
          En Defensa, las redes que están acreditadas para manejar información clasificada, además de que pasan inspecciones periódicas para mantener la acreditación y que tienen una estructura de personal que controla continuamente cada información que entra o sale del sistema y sólo por los puntos autorizados para ello, simplemente no están conectada a Internet, tienen todos los puertos USB capados, absolutamente todos los equipos, sean clientes, servidores, switches, etc, tiene aplicadas las correspondientes guías STIC del CCN para configuración de seguridad de los mismos, y si se unen con otras redes acreditadas, lo hacen mediante sistemas de cifra IP certificados por el CCN. En estas redes es verdaderamente difícil que puedan ser atacadas con carácter intrusivo (no digo de otra forma, porque si puedes perturbar los enlaces que unen varias redes de éstas podrías alterar el funcionamiento y la calidad del servicio, pero no robar la información o introducir malware en las mismas).
          La red atacada es una red administrativa para la gestión diaria, en la que no se maneja (no se debe) documentación clasificada, por lo que el daño de la intrusión en este aspecto es menor que si el ataque hubiera tenido éxito ante una red acreditada. Pero que sea menor no quiere decir que no sea de extrema gravedad el que se hayan podido colar en la misma, y más en un estamento como son los Ejércitos. Esta red también está monitorizada desde Defensa, pero en una red no securizada de más de 40.000 usuarios equipos, y que además está conectada a Internet (con sus protecciones y sistemas de defensa periférica), desplegada por todo el territorio Nacional, embajadas, etc., evitar que un ataque de intrusión tenga éxito es, como poco, bastante difícil. En todo caso, no es excusa.
          El peligro ahora a nivel empresarial (o institución o lo que sea) es la WiFi. Una maquina se puede conectar por WiFi, y un simple móvil puede hacer de Hotspot. Hay que proteger la WiFi de todas las maquinas para que solo admita conexión via certificado... y esto no suele hacerse.

          Comentario

          Anterior template Próximo
          Trabajando...
          X