Equipo de Respuesta ante Emergencias Informáticas

De Wikipedia, la enciclopedia libre
(Redirigido desde «CERT»)
Saltar a: navegación, búsqueda

Un Equipo de Respuesta ante Emergencias Informáticas (CERT, del inglés Computer Emergency Response Team) es un centro de respuesta a incidentes de seguridad en tecnologías de la información. Se trata de un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. Un CERT estudia el estado de seguridad global de redes y ordenadores y proporciona servicios de respuesta ante incidentes a víctimas de ataques en la red, publica alertas relativas a amenazas y vulnerabilidades y ofrece información que ayude a mejorar la seguridad de estos sistemas. Fue creado en 1988 en respuesta al incidente del gusano Morris.[1]

También se puede utilizar el término CSIRT (Computer Security Incident Response Team, Equipo de Respuesta ante Incidencias de Seguridad) para referirse al mismo concepto. De hecho el término CSIRT es el que se suele usar en Europa en lugar del término protegido CERT, que está registrado en EEUU por CERT Coordination Center (CERT/CC).

Motivación, objetivos y funciones[editar]

La razón de la creación de los CERT/CSIRT es la cantidad de pérdidas causadas por los virus, las vulnerabilidades, los casos de acceso no autorizado a información, el robo de información protegida, etc.

Un CERT o CSIRT recibe, analiza y responde informes de incidentes recibidos desde miembros de su comunidad (constituency), otros CSIRT, o terceras personas, coordinando la respuesta entre las partes.

En este aspecto podemos definir los siguientes términos:

  • Constituency: Comunidad de la que el CERT/CSIRT es responsable y a la que ofrece sus servicios
  • Incidente de Seguridad: Cualquier evento real o sospechoso relacionado con la seguridad de un sistema informático o red.


Las funciones, pues, de un CERT/CSIRT son:

  • Ayudar al público objetivo (constituency) a atenuar y prevenir incidentes graves de seguridad.
  • Ayudar a proteger informaciones valiosas.
  • Coordinar de forma centraliada la seguridad de la información.
  • Guardar evidencias, por si hubiera que recurrir a pleitos.
  • Apoyar y prestar asistencia a usuarios para recuperarse de las consecuencias de los incidentes de seguridad.
  • Dirigir de forma centralizada la respuesta a los incidentes de seguridad - Promover confianza, que alguien controla la situación

Tipología de un CERT[editar]

En gran medida la tipología de un CSIRT viene marcada por dos factores clave:

Público Objetivo[editar]

  • Constituency o público objetivo
  • Competencias

Servicios Ofrecidos[editar]

  • Servicios Reactivos
  • Servicios Preventivos


Según su público objetivo podemos encontrar que un CERT puede ser:

  • Un CERT/CSIRT de sector
  • Un CERT/CSIRT comercial
  • Un CERT/CSIRT de infraestructuras críticas
  • Un CERT/CSIRT del sector público/adminitración
  • Un CERT/CSIRT interno a ouna organización
  • Un CERT/CSIRT militar
  • Un CERT/CSIRT nacional
  • Un CERT/CSIRT para PYMEs

Servicios ofrecidos por un CERT[editar]

Cada CERT es diferente y en función de sus recursos y su público objetivo establece unas prioridades y decide aportar unos servicios diferentes. Algunos ejemplos de Servicios que un CERT/CSIRT puede ofrecer son:

Servicios preventivos[editar]

  • Avisos de seguridad
  • Búsqueda de vulnerabilidades
  • Auditorías o evaluaciones de seguridad
  • Configuración y mantenimiento de herramientas de seguridad, aplicaciones e infraestructuras
  • Desarrollo de herramientas de seguridad
  • Propagación de información relacionada con la seguridad

Servicios reactivos[editar]

  • Gestión de incidentes de seguridad (análisis, respuesta, soporte y coordinación de incidentes de seguridad)
  • Gestión de vulnerabilidades (análisis, respuesta y coordinación de vulnerabilidades detectadas)

Organizaciones CSIRT[editar]

Global[editar]

Forum de Equipos de Seguridad y Respuesta de Incidentes (Forum of Incident Response and Security Teams, FIRST) es la asociación global de los CSIRTs.

Norte América[editar]

En los Estados Unidos, en su mayoría los CSIRTs cooperan con los CERT-CC del CMU, que funciona como el Centro de Coordinación a nivel nacional y es uno de los contactos principales de corporaciones como la Apple Inc. quienes cooperan de manera cercana con organizaciones como El Centro de Coordinación de Equipos de Incidentes Informáticos (Computer Emergency Response Team Coordination Center, CERT/CC)

Centro América[editar]

  • CERT CyberSeg, Guatemala, miembro de FIRST (Forum of Incident Response and Security Teams)

Sur América[editar]

Europa[editar]

CSIRTs en Europa colabora con TERENA task force TF-CSIRT. TERENA's Proveedor de Servicio Confiable que suministra un esquema de certificación y acreditación para los CSIRTs en Europa. Una lista completa de CSIRTs conocidos en Europa.

Referencias[editar]

  1. Zakon, Robert H. (noviembre de 1997). «RFC 2235 - Hobbes' Internet Timeline» (en inglés). Network Working Group. Consultado el 15 de marzo de 2014.