crimeware

El pasado martes día 31 de Octubre se celebró la primera reunión de este Grupo de Trabajo de Expertos impulsado por el Instituto Nacional de Tecnologías de la Comunicación INTECO) que permitirá tratar de forma monográfica un asunto – la seguridad de los dispositivos y plataformas móviles – que tiene o puede llegar a tener un gran protagonismo en el ámbito de la Seguridad de la Información.

16-11-2006 - La diversa procedencia de los componentes del Grupo proporcionará una visión integral del tema abordado, siendo, como son, sus miembros, expertos de reconocido prestigio que representan a cada uno de los principales agentes en el sector (fabricantes de dispositivos, operadores, fabricantes de software de seguridad, administración, ciudadanos).


Así, este Grupo de Expertos esta conformado por representantes de las siguientes empresas: McAFEE, MICROSOFT, MOSSEC, MOTOROLA, NOKIA, ORANGE-FRANCE TELECOM, PANDA SOFTWARE, TELEFONICA MÓVILES TREND MICRO, SONY ERICSSON, VODAFONE, así como la ASOCIACIÓN DE INTERNAUTAS, todo ellos coordinados por INTECO.

Este comité de expertos se reunirá de forma periódica, y se constituye como un órgano de apoyo fundamentalmente para el Observatorio de la Seguridad de la Información, pero también para el Centro Demostrador y el Centro de Alerta Temprana Antivirus de INTECO.

Su misión será:

· Realizar un diagnóstico del estado de seguridad de los dispositivos y servicios móviles


· Anticipar posibles tendencias en materia de seguridad de la información en dispositivos y plataformas móviles

· Plantear estrategias de mejora que puedan orientar las políticas públicas de la Administración en sus actuaciones en esta materia.



Tras la exposición de las opiniones de los expertos del grupo se llegó a las siguientes ideas de consenso:

· Esta iniciativa no es una acción reactiva sino preventiva, ya que actualmente la seguridad de los dispositivos y servicios móviles no es un problema grave y su incidencia es anecdótica.

· Así pues, sin dejar de informar al usuario, debemos ser cuidadosos y no lanzar un mensaje alarmista a la opinión pública, ya que puede ser contraproducente para el desarrollo de esta tecnología.

· Es importante este grupo porque gracias a la prevención podemos evitar los errores que se produjeron en el pasado con otros tipos de tecnologías y servicios (Internet).

· Debemos ayudar al desarrollo de esta tecnología con confianza.

· Dos líneas de trabajo dentro del grupo: una técnica y otra de información al usuario.


Como hitos concretos se pretende:

· La elaboración de un documento final (estudio) que recoja (1) el diagnóstico del estado de seguridad de los dispositivos y servicios móviles, (2) la evolución y prospectiva del mercado y (3) una serie de recomendaciones a los poderes públicos, a los agentes económicos implicados y a los usuarios.

· La realización de forma periódica un decálogo de seguridad en móviles que evolucione según las amenazas.

· La realización y reporte de pruebas técnicas y testeo de hardware y software: fabricantes y operadoras, para lo cual se plantea la:

- Cesión de dispositivos de última generación para la realización de pruebas en el laboratorio del CATA y en el Centro Demostrador.

- Cesión de software: sistemas operativos y software de protección antimalware.

- Cesión de números de móvil-trampa para recibir los nuevos malware, fraudes, etc.