Saltar al contenido principal

CERT - Computer Emergency Response Team

Un CERT (Computer Emergency Response Team) es un equipo especializado en seguridad informática que se encarga de prevenir, detectar, responder y recuperarse de incidentes de seguridad informática, tales como ataques informáticos, intrusiones en sistemas informáticos y otras amenazas cibernéticas. También es conocido por las siglas CSIRT (Computer Security and Incidente Response Team) y tiene muchas similitudes con el Centro de Operaciones de Seguridad (SOC, en inglés).

El primer CERT se fundó en 1988 en la Universidad Carnegie Mellon en Estados Unidos, y desde entonces, se han creado equipos similares en todo el mundo en diversos ámbitos de la sociedad, como administración, universidad, investigación y empresas. La marca registrada del término CERT pertenece a la Universidad Carnegie Mellon y su dirección es http://www.cert.org.

Los CERTs son responsables de la seguridad informática en una organización y su misión es proteger los sistemas informáticos, la información confidencial y los servicios de la organización. Estos equipos están formados por expertos en seguridad informática, analistas de datos, ingenieros de sistemas y otros profesionales que trabajan en conjunto para asegurar la protección de la organización.

Entre las tareas que realizan los CERTs se encuentran:

  • Recopilar y analizar información de seguridad informática para identificar posibles amenazas y vulnerabilidades.
  • Desarrollar e implementar políticas y procedimientos de seguridad informática para prevenir y mitigar los riesgos de seguridad informática.
  • Investigar incidentes de seguridad informática para determinar su causa y alcance, y tomar medidas correctivas para evitar que vuelvan a ocurrir.
  • Proporcionar asesoramiento y soporte técnico a otros departamentos de la organización en cuestiones de seguridad informática.
  • Mantenerse al día en cuanto a nuevas amenazas y vulnerabilidades y compartir esta información con otros equipos de seguridad informática en todo el mundo.

Existen CERTs a nivel nacional e internacional, y muchas empresas también tienen su propio equipo CERT interno. La existencia de los CERTs es crucial para garantizar la seguridad de los sistemas informáticos y proteger la información confidencial de las organizaciones y de los usuarios en general.

Además, han surgido diversos foros y organizaciones que coordinan a los diferentes equipos CSIRT en todo el mundo, con el objetivo de compartir información sobre vulnerabilidades y ataques a nivel global, y divulgar medidas tecnológicas para mitigar el riesgo de ataques a sistemas y usuarios conectados a Internet.

Entre estas organizaciones destacan el FIRST (Forum of Incident Response and Security Teams), que cuenta con miembros de todo el mundo; y a nivel europeo, el Trusted Introducer de TERENA (Asociación Transeuropea de Investigación y Educación de Redes) y el EGC Group (European Government CERTs), que reúne a los principales equipos CERT gubernamentales en Europa. El CCN-CERT es miembro de pleno derecho de estos tres foros.

Listado de acrónimos mas comunes:

  • IRT - Incident Response Team
  • CSIRT - Computer Security Incident Response Team
  • CIRT - Computer Incident Response Team
  • CIRC - Computer Incident Response Capability
  • SIRT - Security Incident Response Team
  • SERT - Security Emergency Response Team
  • CERT - Computer Emergency Response Team

CCN-CERT

Es la Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia. Sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 de regulación del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad.

La Estrategia de Ciberseguridad Nacional otorga al CCN-CERT un papel central en el desarrollo de la Línea de Acción 2: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Administraciones Públicas, como actor imprescindible para garantizar la plena implantación del Esquema Nacional de Seguridad (ENS) a través del refuerzo de las capacidades de inteligencia, detección, análisis y respuesta del CCN-CERT y de sus Sistemas de Detección y Alerta Temprana.

Inicialmente, el CCN-CERT centró su actividad en los sistemas de las distintas Administraciones (general, autonómica y local), pero posteriormente, amplió su responsabilidad para incluir ciberataques a sistemas de empresas pertenecientes a sectores de interés estratégico para la seguridad nacional y para la economía del país.

El CCN-CERT y el Centro Criptológico Nacional han establecido relaciones y firmado acuerdos tanto a nivel nacional como internacional para el óptimo desempeño de todas sus funciones.