Barcelona Digital, centro tecnológico especializado en la I+D+i de las TIC ha colaborado en la elaboración del amplio estudio presentado por ENISA donde se recogen las principales propuestas para combatir las botnets, una de las amenazas informáticas más peligrosas hoy en día.
Concretamente, un investigador de Barcelona Digital, Marco Riccardi, ha aportado su experiencia sobre botnets en la compilación de los principales mecanismos de detección, protección y desinfección existentes. Esta experiencia, fruto de los muchos proyectos que el grupo de Seguridad tiene en marcha, ha sido apreciada y considerada por parte del organismo europeo, que ha invitado a Barcelona Digital en el workshop de presentación del estudio en Colonia, Alemania.
El estudio de ENISA propone un conjunto de recomendaciones tanto desde la vertiente legal como política y técnica, y ofrece una serie de recomendaciones a los estados, a los proveedores de servicios y a los usuarios. Entre estas, recoge las 25 mejores prácticas existentes para neutralizar las botnets, como la prevención de nuevas infecciones, la minimización de los beneficios conseguidos por parte de los cibercriminales o la neutralización de botnets existentes. La concienciación de los internautas es una de las propuestas recogidas. En concreto, el estudio recomienda el apoyo a programas para la notificación a clientes infectados por el uso de servicios en Internet.
El documento hace énfasis también en la necesidad de incrementar la cooperación entre los agentes afectados para perseguir de forma más coordinada y efectiva esta práctica. En este sentido, uno de los principales objetivos es mejorar el marco legal internacional para que dé una mejor cobertura a las problemáticas legales a las que se enfrentan los profesionales del sector. Hasta el momento, el único tratado internacional existente para temas de ciberseguridad es el Convenio sobre Cibercriminalidad de Budapest de 2001.
El documento concluye que el tamaño de la botnet, es decir, el tamaño de la red de ordenadores controlados, no debe ser la única medida fiable para analizar su potencial ya que incluso pequeñas redes pueden causar grandes pérdidas.
ENISA es la Agencia creada por la Unión Europea para llevar a cabo actividades muy concretas de tipo técnico y científico en el ámbito de la Seguridad de la Información, para ayudar a la Comisión Europea, los Estados miembros y la comunidad empresarial a atender, responder y en especial a prevenir los problemas de red y seguridad de la información.
La Agencia presta también asistencia a la Comisión Europea en la vertiente técnica preparatoria para actualizar y desarrollar la legislación comunitaria en el ámbito de las redes y de Seguridad de la Información.