Konsumidó Alertá Volumen 31, Febrüari 2017 - Page 10

Balor di un

Kompará ku hopi instansianan di mantenshon di òrdu I seguridat un Cyber Emergency Response Team (CERT) ta un konsepto nobo. Aunke e mundu digital no ta unu físiko e influensia ku e tin riba nos ta real, maske kon separá for di nos e por sinti. Al kontrario di e mundu real, e mundu digital no tin barera. Esei ta nifiká ku malechornan no ta restringí na solamente víktimanan den nan mes pais. Esaki ta un kontraste ku bida real i alabes e ta trese un problema mas ku leinan i esnan ku ta mantené òrdu si ta restringí na bareranan físiko. Esaki ta un bentaha grandi ku e malechor digital tin.

Pa kontra aktua e bentaha aki a kuminsá krea grupo nan di profeshonal den seguridat digital ku ta dediká na traha huntu pa protehá nan pais su eksistensia digital. E grupo nan aki a tuma e nòmber CERT ku ta para pa “Computer Emergency Response Team” ku ta transladá pa “Team di Emergensia di Kompuiter”. Tambe tin otro denominashon pa CERT ku ta “CSIRT” ku ta para pa “Computer Security Incident Response Team” ku ta nifiká “Team di Emergensia pa Insidente ku Seguridat di Computer”. Asina por tin mas denominashon pero e idea tras di e team ta meskos, esaki ta pa defendé infrastruktura digital ku nan ta responsabel p’e.

Nivel di CERT

Tin diferente nivel di CERT, e nivel ta wòrdu determiná pa e infrastruktura ku nan ta defendé. Esaki por ta un infrastruktura di un kompania te ku e infrastruktura na nivel nashonal. Tambe tin CERT nan komersial ku ta kobra pa asistí den e evento di un insidente.

Un forsa internashonal kontra di krimen digital

Manera menshoná anteriormente krímen digital no tin barera, pero lei si. P’esei un kooperashon ta nesesario si ke resolvé krímennan digital ku ta tuma lugá den nos pais ku ta originá di un otro pais kaminda nos no tin outoridat pa aktua. Pa e kooperashon aki ta posibel mester di konfiansa, i pa krea esaki un CERT por bida miembro di diferente organisashon nan di CERT ku ta trata di pone CERT rondó mundu den kontakto ku otro. Pero e miembresia aki ta unu ku bo mester kumpli ku sierto rekisitonan pa por bira miembro. Esaki ta demostrá ku e team ta kla pa tuma akshon ora esaki ta nesesario. Esaki ta krea e konfiansa nesesario pa traha huntu i yuda otro mas tantu posibel pa stòp atakenan ku ta tumando lugá.

Un ehempel praktiko

Mayoria di nos ku ta tuma parti di komunikashon digital a yega di topa ku un forma òf otro di SPAM. Esaki ta mensahe nan ku ta keda manda sin invitashon òf sin ku abo ke nan. Aunke tur spam sigur ta molestioso tin di nan por ta hopi peligroso, esaki ta esnan ku ta kai den e kategoria di “Phishing”*. Esaki ta ora malechornan ta manda e-mail pretendiendo di ta un kompania pa asina yega na bo “username” i palabra klave. Hopi biaha nan ta buska moda di haña e username i palabra klave di bo online banking. Asina nan por drenta i hòrta bo sèn. Pa por hasi esaki e malechor nan mester tin un kopia di e wèpsait di e banko ku nan ta imitá. E kopia aki hopi biaha ta pone riba un server ku no ta keda den nos pais, hasiendo esaki difísil pa tuma akshon riba nos mes.

Hopi bia e server nan aki no ta den man direktamente di e malechor, pero e ta uza esaki komo un servisio òf e ta “hack” un server pa hasi uzo di dje sin pèrmit di e doño di esaki. Den e kaso nan aki unabes un server wordu identifika por mande un e-mail pa e doño legitimo di e server of esun nan responsabel pa e server pa nan tuma akshon i kita e kopia ilegitimo di nan server. Hopi biaha esaki ta bai sin problema paso hopi kompania ku ta huur server ke pa nan reputashon keda limpi. Pero tin di nan tambe ku no ta tuma akshon paso nan no ta tuma oido na un CERT internashonal. E ora ei por hasi uzo di e miembresia i kooperashon pa tuma kontakto ku e CERT di e pais kaminda e server ta keda pa asina nan pone preshon pa e kompania tuma akshon. Ku e kooperashon aki ta soru pa menos hende bira viktima di e malechornan digital. Esaki ta un ehempel kon un CERT ta balorabel. Tin hopi mas, i mas e CERT krese i siña mas e por yuda e pais.