24/02/03

NOTICIAS

EISPP, nuevo servicio gratuito para pymes de prevención de problemas de seguridad en Internet


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Ofrecido por el esCERT-UPC (Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la Universidad Politécnica de Cataluña), se enmarca en el Programa Europeo para la Promoción de la Seguridad de la Información

El Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la Universidad Politécnica de Cataluña (esCERT-UPC) en España participa en el Programa Europeo para la Promoción de la Seguridad de la Información (EISPP), un proyecto cofinanciado por la Unión Europea y empresas del sector como Alcatel, Siemens y Clusit, para crear un sistema de información en tiempo real destinado a cubrir las necesidades que pueden tener las pequeñas y medianas (pymes) en materia de seguridad informática.

Antes de que finalice el proyecto en diciembre de este año, el esCERT-UPC ofrece este servicio de seguridad preventivo de forma gratuita en las pymes españolas, previa asignación de una password para poder acceder. Con este proyecto, que se inició en junio de 2002, se pretende desarrollar una estructura de trabajo cooperativo con el fin de definir contenidos y formas de diseminación comunes de los avisos de seguridad en aplicaciones informáticas que reciban las pequeñas y medianas empresas europeas, previa suscripción a este servicio. Los expertos advierten de que es muy importante tener actualizados los sistemas y aplicaciones informáticas a fin de que los ordenadores no se vean afectados por virus informáticos o de que la acción de un hacker no pueda dejar fuera de servicio un website.

Concretamente, el servicio EISPP emite informes de vulnerabilidades personalizados según el perfil de cada usuario. La empresa sólo recibe vía correo electrónico la información de las vulnerabilidades que afectan a los sistemas operativos y aplicaciones, y que en caso de ser explotadas pueden comportar un problema de seguridad. Además de los avisos recibidos por correo electrónico, los usuarios también pueden acceder a una base de datos donde se pueden buscar agujeros de seguridad. Los avisos y soluciones que aporta EISPP destacan porque en su elaboración participa un gran número de expertos en seguridad informática de toda Europa. En este proyecto participan distintos CERTs (Coordination Emergency Response Team) del sector privado -esCERT-UPC es la única entidad española involucrada-, ISPs/ASPs, organizaciones relacionadas con el mundo de la seguridad informática y pequeñas y medianas empresas, de forma directa o a través de las distintas cámaras de comercio europeas.

Antes de que entrara en funcionamiento EISPP, esCERT-UPC ya había desarrollado y puesto en marcha Altair, un servicio de aviso y base de datos sobre vulnerabilidades y defectos de seguridad en aplicaciones informáticas. Este servicio permite que el usuario se suscriba a las plataformas que utiliza, de forma que cuando aparece una vulnerabilidad que le pueda afectar, recibe el aviso. Altair es un servicio preventivo de estudio y análisis de nuevas vulnerabilidades, que está adaptada al estándar de nomenclatura internacional internacional (Common Vulnerabilities and Exposures, CVE), una iniciativa mundial para estandarizar el nombre de todas las vulnerabilidades informáticas encontradas. Además de permitir consultar las vulnerabilidades tanto por el código CVE como por palabras clave, Altair avisa al usuario a través del correo electrónico cada vez que surja una nueva vulnerabilidad relacionada con alguna de las plataformas a las que esté suscrito el abonado, y le ofrece la solución pertinente.

Los interesados en conocer más de cerca este proyecto europeo pueden visitar la página web: http://www.eispp.org


Copyright © VIRUSPROT.COM