•Notícia

L'Equip de Seguretat per a la Coordinació d'Emergències en Xarxes Telemàtiques de la Universitat Politècnica de Catalunya (esCERT-UPC) participa en el Programa Europeu per a la Promoció de la Seguretat de la Informació (EISPP), un projecte cofinançat per la Unió Europea i empreses del sector com ara Alcatel, Siemens i Clusit, per crear un sistema d'informació en temps real destinat a cobrir les necessitats que poden tenir les petites i mitjanes empreses (pimes) en matèria de seguretat informàtica. Abans que finalitzi el projecte el desembre d'aquest any, l'esCERT-UPC ofereix aquest servei de seguretat preventiu de forma gratuïta a les pimes espanyoles, prèvia assignació d'un password per accedir-hi. Amb aquest projecte, que es va iniciar el juny de 2002, es pretén desenvolupar una estructura de treball cooperatiu amb la finalitat de definir continguts i formes de disseminació comuns dels avisos de seguretat en aplicacions informàtiques que rebran les petites i mitjanes empreses europees, prèvia subscripció a aquest servei. Els experts adverteixen que és molt important tenir actualitzats els sistemes i aplicacions informàtics per què els ordinadors no es vegin afectats per virus informàtics o per què l'acció d'un hacker no pugui deixar fora de servei un website.

Servei personalitzat
El servei EISPP emet informes de vulnerabilitats personalitzats segons el perfil de cada usuari. L'empresa només rep via correu electrònic la informació de les vulnerabilitats que afecten els seus sistemes operatius i aplicacions, i que en cas de ser explotades poden comportar un problema de seguretat. A més dels avisos rebuts per correu electrònic, els usuaris també poden accedir a una base de dades on es poden buscar forats de seguretat. Els avisos i les solucions que aporta EISPP destaquen perquè en la seva elaboració hi participa un gran nombre d'experts en seguretat informàtica de tot Europa. En aquest projecte hi participen diferents CERTs (Coordination Emergency Response Team) del sector privat -esCERT-UPC és l'única entitat espanyola involucrada-, ISPs/ASPs, organitzacions relacionades amb el món de la seguretat informàtica i petites i mitjanes empreses, de forma directa o a través de les diferents cambres de comerç europees.

Antecedents
Abans que entrés en funcionament EISPP, l'esCERT-UPC ja havia desenvolupat i posat en funcionament Altair, un servei d'avís i de base de dades sobre vulnerabilitats i defectes de seguretat en aplicacions informàtiques. Aquest servei permet que l'usuari se subscrigui a les plataformes que utilitza, de manera que quan apareix una vulnerabilitat que li pugui afectar rep l'avís. Altair és un servei preventiu d'estudi i anàlisi de noves vulnerabilitats, que està adaptada a l'estàndard de nomenclatura internacional (Common Vulnerabilities and Exposures, CVE), una iniciativa mundial per estandarditzar el nom de totes les vulnerabilitats informàtiques trobades. A més de permetre consultar les vulnerabilitats tant pel codi CVE com per paraules clau, Altair avisa l'usuari a través del correu electrònic cada cop que sorgeix una nova vulnerabilitat relacionada amb alguna de les plataformes a les que estigui subscrit l'abonat, i li ofereix la solució pertinent.