Denegación de servicio. Bancos holandeses y sitios web del gobierno afectados por ataques de denegación de servicio
Poco después de conocerse que la agencia de inteligencia holandesa proporcionaba información a los Estados Unidos sobre piratas informáticos rusos, los sitios web bancarios y gubernamentales de los Países Bajos comenzaron a experimentar ataques de denegación de servicio (DoS). Todavía no se sabe quién está detrás de estos ataques.
El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero, recoge los requisitos mínimos para una protección adecuada de los servicios e información que soportan las competencias de las Administraciones Públicas.
El ENS recoge la medida de seguridad “mp.s.8 Protección frente a la denegación de servicio”, aplicable a los sistemas de información de nivel medio y alto, que dice lo siguiente:
“Se establecerán medidas preventivas y reactivas frente a ataques de denegación de servicio (DOS Denial of Service)”.
Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO 27001, es el medio más adecuado para gestionar los riesgos en esa materia.
El anexo A de la ISO 27001, recoge la medida de seguridad “A.12.1.3 Gestión de capacidades”, que dice lo siguiente:
“Se debería supervisar y ajustar la utilización de los recursos, así como realizar proyecciones de los requisitos futuros de capacidad, para garantizar el rendimiento requerido del sistema”.
Haga click, si desea información acerca del Esquema Nacional de Seguridad (ENS).