INTECO indicará la peligrosidad del correo electrónico

CortafuegosSeguridad

El Índice de Peligrosidad del Correo Electrónico (IPCE) es una novedosa herramienta que permitirá a usuarios y administradores conocer diariamente las necesidades de actualización y mejora de sus sistemas.

La creciente necesidad de garantizar la seguridad y confidencialidad de los datos personales de ciudadanos y empresas que diariamente utilizan el correo electrónico ha llevado al Instituto Nacional de Tecnologías de la Comunicación (INTECO) a desarrollar una innovadora herramienta que permitirá conocer, de forma sencilla y visual, el nivel de peligrosidad de los mensajes de correo electrónico en España.

Denominado IPCE (Índice de Peligrosidad de Correo Electrónico), cuya primera versión estará disponible en la primera quincena de octubre en la página web del instituto, www.inteco.es, permitirá que usuarios y administradores conozcan de primera mano el volumen de ataques o intentos de ataque con virus informáticos y puedan tomar decisiones sobre las necesidades de actualización o mejora de sus sistemas.

Tras analizar durante el último año 2.800 millones de correos electrónicos, y constatar que el 3,9 por ciento (111 millones) contenían algún tipo de virus informático, INTECO ha desarrollado este indicador estadístico que permite el análisis de series históricas de amenazas víricas, proporcionando una visión clara sobre la evolución de su peligrosidad. Un seguimiento que permitirá realizar un estudio de tendencia de dicha evolución así como la identificación de posibles patrones que permitan anticipar situaciones futuras.

La información obtenida con el análisis diario de más de ocho millones de correos electrónicos, recibidos por más de 80 instituciones públicas y privadas de toda España asociadas a la Red de Sensores del Centro de Alerta Antivirus, cruzada con la información recogida en una base de datos propiedad del Instituto que almacena más de 6.000 referencias de amenazas, ha permitido a INTECO crear un catálogo de peligrosidad siguiendo los siguientes parámetros:

– Difusión, mide la propagación de un virus en el momento actual como el porcentaje de detecciones sobre la muestra analizada.

– Daño, evalúa la gravedad del perjuicio que ocasiona una infección (saturación de servidores, ficheros eliminados, robo de información confidencial, etc.)

– Dispersión, estudia la velocidad y facilidad con la que un virus puede propagarse.

El IPCE sintetiza estos parámetros junto con datos históricos y un conjunto de variables de interés, mostrando un resultado simple y comparable en el tiempo que posibilita al usuario conocer, mediante un valor de 0 a 10, cuál es el volumen y peligrosidad de los virus en circulación ese día. Asimismo, el IPCE podrá ser incluido en otras páginas web contribuyendo de ese modo a la difusión de la cultura de la seguridad de la información y la concienciación de los usuarios en la necesidad de disponer de aplicaciones y procesos de seguridad informática actualizados.

En la actualidad, INTECO trabaja en la evolución del IPCE a través de la mejora continua de la red de sensores, de modo que permita un análisis estratificado según el agente analizado, así como según el tipo de amenaza. Dicha segmentación permitirá diseñar acciones y políticas específicas en el ámbito de Seguridad de la Información.