DGSSI: El ejército “IT” de la Defensa Nacional
La DGSSI realiza actividades de investigación académica en los campos de la criptografía, la detección de intrusos y la seguridad de los intercambios electrónicos.
Eludir la política de seguridad, el ataque que causa denegación de servicio, fallas críticas de seguridad … tantas vulnerabilidades pueden ser identificadas y corregidas por organizaciones especializadas para evitar ciberataques a gran escala. La ciberdefensa contra los ataques informáticos se está organizando en todo el mundo. Las apuestas son altas.
Sensibilizar, informar, capacitar, monitorear y equipar son las prioridades estratégicas de estas estructuras.
Apoyo a organismos públicos
En Marruecos, la Dirección General de Seguridad de los Sistemas de Información (DGSSI) es la encargada de proporcionar el apoyo necesario a las administraciones, organismos públicos e infraestructuras de vital importancia para mejorar la seguridad de sus sistemas de información. Esta estructura, creada hace 10 años, está adscrita a la Administración de Defensa Nacional y se encarga, entre otras cosas, de velar por la vigilancia tecnológica para anticipar cambios y proponer las innovaciones necesarias en materia de seguridad de los sistemas de información (SI). La DGSSI trabaja para desarrollar dispositivos de sistemas seguros en beneficio de administraciones y organismos públicos.
En el mismo sentido, la actividad de asistencia y asesoría que lleva a cabo este departamento incluye el apoyo a la gestión de proyectos en diversos proyectos, como análisis de riesgos, clasificación de activos, o incluso desarrollo de políticas.
Esta dirección también cuenta con una división encargada de realizar estudios e investigaciones en campos relacionados con la ciberseguridad y colabora con universidades nacionales e internacionales. El objetivo es ofrecer soluciones innovadoras basadas en la retroalimentación de las acciones de seguimiento de la investigación científica y contribuir a la investigación abierta en el campo de la seguridad de los sistemas de información.
Además, la DGSSI lleva a cabo actividades de investigación académica en los campos de la criptografía, la detección de intrusos y la seguridad de los intercambios electrónicos. Cabe señalar, además, que este departamento cuenta con el apoyo del Comité Estratégico para la Seguridad de los Sistemas de Información (CSSSI) que es la autoridad encargada de definir las orientaciones estratégicas para la seguridad de los sistemas de información, asegurando así la protección de la información soberana y la continuidad del funcionamiento de los sistemas de información de infraestructuras de vital importancia. Este comité aprueba el plan de acción de la Dirección General de Seguridad de los Sistemas de Información (DGSSI) y valora y evalúa sus resultados.
Más de treinta alertas solo en marzo
Al mismo tiempo y solo en marzo, la Dirección General de Seguridad de los Sistemas de Información emitió una treintena de boletines de seguridad sobre diversas vulnerabilidades. Su centro de seguimiento, detección y respuesta a ataques informáticos maCERT (Equipo Marroquí de Respuesta a Emergencias Informáticas) es una de las cuatro direcciones de la DGSSI. Este equipo es responsable de implementar, en conjunto con otras administraciones, sistemas de monitoreo, detección y alerta de eventos que puedan afectar la seguridad de los sistemas de información del Estado y de coordinar la reacción ante estos eventos. Por ejemplo, la última alerta se refiere a un nuevo ransomware llamado “Black Kingdom”. Esto aprovecha las vulnerabilidades de Microsoft Exchange Server “ProxyLogon” para cifrar los servidores de Microsoft Exchange.
El actor ejecuta un script de PowerShell que descarga el ransomware “Black Kingdom” de “yuuuuu44 [.] Com” y luego lo reenvía a otras computadoras en la red. Una vez infectado, se invita a la víctima a pagar un rescate en bitcoin con el fin de recuperar sus datos encriptados”, indica la dirección general de seguridad de los sistemas de información.