- Los representantes del INTIC Constantino Sotomane y Eugénio Jeremias asisten a un taller sobre ransomware en Alemania.
- Las discusiones cubrieron el marco NIST 2.0 y estrategias contra ataques de ransomware.
- Enfoque en políticas nacionales, implicaciones económicas, amenazas globales y asociaciones público-privadas para la resiliencia.
El Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC)participó en el Taller sobre la Lucha contra la Amenaza del Ransomware, celebrado del 22 al 26 de julio en elGeorge C. Marshall European Center for Security Studiesen Garmisch, Alemania. Representando al INTIC estuvieron Constantino Sotomane, Administrador Técnico y Operativo, y Eugénio Jeremias, Director de la División de Ciberseguridad y Protección de Datos. Este taller abordó la creciente y crítica amenaza que representa el ransomware, un software malicioso diseñado para extorsionar a las víctimas cifrando sus archivos y exigiendo un rescate por la clave de descifrado.
Debates clave sobre la mitigación del ransomware
El evento se centró en el marco delNational Institute of Standards and Technology (NIST 2.0), describiendo métodos para contrarrestar la creciente amenaza del ransomware. Los temas incluyeron ransomware y política nacional, implicaciones económicas y de seguridad nacional, tendencias de amenazas globales, la Iniciativa Internacional contra el Ransomware (CRI) y el establecimiento de asociaciones público-privadas para mejorar la resiliencia.
Impacto y estrategias de prevención
“Los ataques de ransomware pueden ocurrir a través de diversos medios, como correos electrónicos de phishing, descargas de software malicioso o explotación de vulnerabilidades del sistema. Las consecuencias pueden ser graves, incluyendo pérdida de datos, interrupción del servicio y costos financieros significativos para la recuperación y mitigación.”
Constantino Sotomane, Administrador Técnico y Operativo del INTIC
Sotomane explicó: “Los ataques de ransomware pueden ocurrir a través de diversos medios, como correos electrónicos de phishing, descargas de software malicioso o explotación de vulnerabilidades del sistema. Las consecuencias pueden ser graves, incluyendo pérdida de datos, interrupción del servicio y costos financieros significativos para la recuperación y mitigación”. Hizo hincapié en la importancia de las mejores prácticas de ciberseguridad, incluidas las copias de seguridad periódicas, el software antivirus actualizado y la vigilancia contra correos electrónicos y enlaces sospechosos.
Colaboración y respuesta global
El taller fue organizado por el George C. Marshall European Center for Security Studies con el apoyo del Departamento de Estado de los EE.UU. y guiado por la Corporación MITRE y el Instituto de Tecnología de Seguridad (IST). MITRE se centró en los estándares NIST para mejorar las capacidades de las naciones socias y los formuladores de políticas clave. IST discutió las asociaciones multilaterales efectivas y los esfuerzos de la comunidad global para abordar el desafío del ransomware.
Al participar en este taller, el INTIC reafirma su dedicación a fortalecer la ciberseguridad nacional y colaborar con socios internacionales para combatir la evolución de la amenaza del ransomware.
Acerca del INTIC
El INTIC es la agencia responsable de regular, supervisar y fiscalizar el sector de Tecnologías de la Información y la Comunicación (TIC) en nuestro país. Su origen fue la Unidad Técnica para la Implementación de la Política Informática (UTIC), creada en 2002 para asesorar al Gobierno en la introducción de las TIC, estatus que se mantuvo hasta 2014, cuando se transformó al formato actual de instituto público.
Inicialmente, era una agencia bicéfala, desempeñando tanto funciones de implementación como regulatorias. Sin embargo, la Ley Nº 3/2017 del 9 de enero, que establece los principios, normas generales y marco legal para las transacciones electrónicas en general, el comercio electrónico y el gobierno electrónico en particular, pondría fin al régimen bicéfalo al designar al INTIC como la Entidad Reguladora de dicha ley y asignar al ejecutivo la tarea de crear una autoridad de gobierno electrónico, que es el INAGE – Instituto Nacional de Gobernanza Electrónica.
