INSTITUTO SANS El Instituto SANS (SysAdminAudit, Networking and Security Institute) es una institucin con nimo de lucro fundada

en 1989, con sede en Bethesda (Maryland, Estados Unidos) que agrupa a 165.000 profesionales de la seguridad informtica (consultores, sistemas, universitarios, agencias gubernamentales, etc.) Sus principales objetivos son:


Reunir informacin sobre todo lo referente a seguridad informtica (sistemas operativos, routers,firewalls, aplicaciones, IDS, etc.) Ofrecer capacitacin y certificacin en el mbito de la seguridad informtica

Igualmente, el SANS Institute es una universidad formativa en el mbito de las tecnologas de seguridad. Es una referencia habitual en la prensa sobre temas de auditora informtica.

EL INSTITUTO SANS PUBLICA ADVERTENCIA DE SEGURIDAD DEL PROTOCOLO IPV6

Los equipos de seguridad informtica deben planear probar y proteger una estrategia de migracin, dijo el grupo de investigacin. Los equipos de seguridad de TI deben prepararse para manejar riesgos de seguridad que pueden surgir con la implementacin del protocolo IPv6, advirti la organizacin de investigacin y entrenamiento en seguridad SANS Institute. El jefe de investigacin de SANS,JohannesUllrich, coment que muchas organizaciones no han logrado captar todo el impacto de un cambio a IPv6, o la cantidad de tiempo necesario para planificar, probar y asegurar una estrategia de migracin. "Uno de los problemas que puede surgir es la implementacin accidental de IPv6, es posible que usted ya tenga IPv6 en su organizacin sin siquiera saberlo o haberlo configurado", indic. "Windows 7, OS X y Linux se habilitan de manera predeterminada en la ltima serie de actualizaciones del sistema".

Si los sistemas de deteccin de intrusos estn incorrectamente configurados para manejar el trfico IPv6, los ataques diseados para realizarlos sobre el nuevo protocolo, podran ser exitosos, explic Ulrich. Andy Kellet, un analista del grupo Butler, sugiri que el protocolo IPv6 es ms seguro que su predecesor. "Sin embargo, como el desarrollo de cualquier iniciativa mayor de TI, es extremadamente importante tomar las medidas para realizar una implementacin segura e incluir al grupo de seguridad de la organizacin en cada etapa del proceso de IPv6". "Si no se realiza as, algunos de los problemas sealados por Ulrich sin duda van a ocurrir". EL INSTITUTO SANS ALERTA SOBRE LOS 20 'AGUJEROS' MS COMUNES Y PELIGROSOS

El Instituto SANS y un organismo dependiente del FBI explican como detectarlos y solucionarlos.

Cada ao se descubren muchas vulnerabilidades -ms de 2.500 segn algunas fuentesque afectan tanto a los usuarios de Windows como a los de Linux. Pese a que los problemas son conocidos y existen soluciones que cierran los agujeros, no todos los usuarios de ordenadores actualizan sus sistemas, dejando la puerta abierta a los hackers. Un documento del Instituto SANS seala cada ao cuales son los agujeros ms comunes y explica como poner remedio.

El Centro Nacional de Proteccin de Infraestructuras de EE UU ha elaborado junto al Instituto SANS -uno de los organismos de seguridad ms respetados de la red, dependiente del Internet Storm Center- un documento en el que rene las vulnerabilidades ms peligrosas para los usuarios de ordenadores. La lista, que incluye diez 'agujeros' descubiertos en Windows y otra decena de problemas de seguridad de Linux, puede ser utilizada por empresas particulares y organismos pblicos para mejorar la seguridad de sus equipos. Se trata de vulnerabilidades conocidas que requieren de una solucin inmediata por el riesgo que suponen, pero no se trata de nuevos problemas, sino de los ms comunes que pueden generar mayor inseguridad. Y es que, pese a que los daos que generan cada ao

los ataques informticos que aprovechan estas vulnerabilidades, son muchos los internautas y administradores que an no han actualizado sus sistemas o tapado los agujeros con los parches que disean los desarrolladores de software y las empresas de seguridad. No es pues una casualidad que, como indica el director del Instituto SANS, Alan Paller, el 60% de los ataques registrados durante 2004 aprovecharan problemas incluidos en la lista de vulnerabilidades ms comunes de 2003. En el entorno Windows, las vulnerabilidades ms peligrosas y comunes incluyen las que afectan a los servicios web y servidores, las estaciones de trabajo, el acceso remoto, el servidor SQL de Microsoft o la autentificacin de usuarios. En Linux, el documento del Instituto SANS llama la atencin sobre los problemas con el paquete "Berkeley Internet NameDomain', servidores Unix, autentificacin de usuarios o el servicio de transporte de correo. La lista completa puede consultarse en la pgina www.sans.org/top20/, donde adems de exponer las veinte vulnerabilidades se explica como eliminarlas mediante la descarga e instalacin del software necesario, cuya ubicacin tambin se indica. Tambin se proporciona una lista de los programas que permiten probar un sistema y detectar las vulnerabilidades seleccionadas. EL INSTITUTO SANS OFRECE UN PARCHE PARA LA VULNERABILIDAD WMF DE WINDOWS

En lo que supone un movimiento sorprendente en la industria, el Instituto Sans est recomendando a los usuarios de Windows descargar un parche de software creado por el analista ruso IlfakGuilfanov para impedir una vulnerabilidad que afecta a todas las versiones de Windows. Esta vulnerabilidad se aprovecha de la manera en que el sistema operativo gestiona los archivos WMF (meta-archivos de Windows). El Instituto Sans, una organizacin de seguridad cuya divisin conocida como Internet Storm Center monitoriza las amenazas de la Red, considera los riesgos asociados con la vulnerabilidad tan peligrosos que ha decidido recomendar el parche de software en cuanto supo que Microsoft no tendr listo su propio parche hasta el diez de enero.

Microsoft, a pesar de reconocer la existencia de la vulnerabilidad, advierte que los usuarios de Windows deberan de abstenerse de usar otros parches que no sean los suyos propios. Sin embargo, Johannes Ullrich, del Instituto Sans, seala que hasta la fecha han tenido lugar 80.000 descargas del parche desarrollado por Guilfanov. Adems, Sans est asesorando a un gran nmero de grandes empresas y agencias estatales que quieren desplegar el parche recomendado por la organizacin

Hubiramos preferido que Microsoft se encargase del parche , seala Ulrich. Sin embargo, al no publicar la compaa de Redmond el parche de forma inmediata, el Instituto Sans sinti la evidencia de recomendar el parche por su cuenta. Segn Ullrich, la organizacin ha probado y revisado el parche de software que est recomendando, que puede encontrarse en su sitio web (www.sans.org). La vulnerabilidad tiene tantas variantes que est poniendo en aprietos a las compaas antivirus. Aplicar un parche de software directamente a Windows XP o Windows 2000 es el mejor mtodo para impedir la vulnerabilidad, en su opinin. SANS INSTITUTE CONSULTAR CON TRES ESPAOLES LA SEGURIDAD DE LA 'WEB' Los ingenieros David Prez, Ral Siles y Jorge Ortiz han dedicado dos aos y medio a obtener un certificado que slo tienen dos personas ms en el mundo.

A finales de julio, en la conferencia de seguridad informtica Black Hat, un consultor desvel un fallo en los routers Cisco, que dirigen la mayora del trfico de Internet. El Gobierno de Estados Unidos pidi consejo al SANS Institute, que publica regularmente las 20 vulnerabilidades ms crticas de la Red, para conocer cmo afrontar el problema. Casi al mismo tiempo, el organismo conceda a tres espaoles, Jorge Ortiz, David Prez y Ral Siles, el GSE (GIAC Security Experts), la certificacin de seguridad de ms alto nivel que ofrece la institucin acadmica estadounidense. Slo hay cinco individuos en el mundo que la poseen. Tres son ellos; personas a las que se les reconoce sus conocimientos en seguridad perimetral (cortafuegos, VPN...), anlisis forense, deteccin de intrusos, investigacin de incidentes, seguridad de Windows y Unix y auditora de sistemas y redes.

"Ms all del reconocimiento, ahora estoy mucho ms seguro de mi trabajo cotidiano", asegura Jorge Ortiz, ingeniero qumico e informtico, casado y con dos hijas, que trabaja como consultor de seguridad en HP. Todo empez en 2003. Ortiz, Prez y Siles trabajaban en HP diseando y realizando servicios de seguridad para los clientes de la empresa, posicin desde la que vean que los problemas en las redes crecan exponencialmente. "Cada vez haba ms amenazas como virus y gusanos,software malicioso, ataques de correo basura y dems incidentes. Por nuestra situacin profesional nos convena prepararnos a conciencia", explica Ral Siles, ingeniero informtico de 30 aos.

De las diferentes certificaciones de seguridad que existen en el mercado "haba dos relevantes: CISSP, ms terica, y SANS/GIAC. Elegimos esta ltima porque se centraba en aspectos ms tcnicos y prcticos", prosigue Siles. Antes de presentarse al examen para obtener la certificacin de ms alto nivel del SANS Institute, la GSE, los candidatos deben completar cinco certificaciones GIAC (analista de cortafuegos, analista de intrusiones, gestor de incidentes y administrador de seguridad en Windows y en Unix) y sacar "matrcula de honor en al menos una de ellas; adems de presentar un trabajo de investigacin en otras tres", aade David Prez, ingeniero de telecomunicaciones de 34 aos, que tras ocho aos y medio en HP, regres a Alboraia (Valencia), para trabajar como consultor independiente. "Slo te digo que hemos escrito varios artculos, algunos de 100 folios. Es un gran esfuerzo, pero quiz es la parte en la que ms hemos aprendido", dice Ortiz. Luego, quedaba lo peor: tres das de exmenes en Washington (Estados Unidos), mezcla de pruebas escritas, ensayos de investigacin y trabajos en grupo. LA CRIMINALIDAD EMPEORA En total, han sido dos aos y medio en los que no han hecho ms que "trabajar de da, estudiar de noche y robar horas al reloj de mi tiempo libre para realizar los trabajos de investigacin. Quiero agradecer a mi mujer su apoyo infinito. Sin ella no lo habra

conseguido", reconoce Siles. Segn Prez, "ha sido un largo y complejo proceso de aprendizaje, pero sin duda ha merecido la pena". Ahora, la organizacin estadounidense, que asesora a gobiernos, empresas e instituciones, les consultar cuando haya problemas en la seguridad de la red de redes. "Cada vez veremos ms variedad y cantidad de software malicioso. Si al principio los ataques eran por entretenimiento, por el placer de la notoriedad, ahora interviene el factor econmico. Los criminales que actan en el mundo fsico han aprendido que por Internet consiguen lucrarse igual, pero a menor coste. Los programas son cada vez ms sofisticados", asegura Prez. Dice Ortiz: "La gente debe ser consciente de que el problema de la seguridad en la Red es real. Las empresas, sobre todo las pymes, deben entender que hay inversiones cuyo retorno no es inmediato. La inversin en informtica debe ser aquella que permita gestionar los riesgos, que existen, para minimizarlos". El clsico ms vale prevenir que curar. En las pruebas que han realizado, "intrusiones controladas y con permiso de sus responsables para detectar los puntos dbiles, la mayora de empresas, aunque estaban prevenidas, no eran capaces de detectar los ataques", asegura. A peticin de Ciberp@s, los tres expertos han elaborado una serie de recomendaciones para una navegacin ms segura: Tener el sistema actualizado siempre, instalar antivirus y cortafuegos, cerrar la red inalmbrica Wi-Fi para evitar que otros la usen con fines maliciosos ("si no dejas la puerta de tu casa abierta, por qu deberas dejar la de tu ordenador?", dice Siles), comprar en pginas solventes o productos de fabricantes reconocidos, no instalar cualquier programa y, si no se est seguro, simplemente decir no. "Uno de los problemas de la informtica es que siempre es muy fcil", sentencia Ortiz. "Con un simple clic puede crearse un problema muy gordo".