SEGURIDAD

El Gobierno se une a la red CERT con dos nuevos centros contra ataques inform��ticos

La semilla espa?ola la puso el mundo acad��mico con IRIS-CERT y es-CERT-UPC - Durante 12 a?os han sido los ��nicos en Espa?a, con frecuentes problemas presupuestarios y un aumento exponencial de los ataques

03 may 2007 - 00:00CEST

En la Internet espa?ola se est�� cavando una trinchera contra la ciberdelincuencia. A los dos equipos de respuesta a incidentes inform��ticos (CERT) que ya exist��an se les suman dos m��s casi al mismo tiempo: la semana pasada se present�� CNN CERT, que velar�� por la seguridad de las redes gubernamentales y, en breve, lo har�� el nuevo CERT para las pymes y ciudadanos. Tambi��n la Generalitat Valenciana prepara el suyo.

Los CERT son una red, la m��s grande del mundo de seguridad inform��tica, que agrupa a unos 200 equipos. La semilla de la subred espa?ola la puso el mundo acad��mico con el IRIS-CERT en RedIRIS, y el es-CERT-UPC, en la Universidad Polit��cnica de Catalu?a. Durante 12 a?os han sido los ��nicos del pa��s, con frecuentes problemas presupuestarios y un aumento exponencial de ataques.

M��s informaci��n

Ahora, el Gobierno entra en la red con la inauguraci��n casi simult��nea de dos nuevos equipos: el CNN-CERT, del Centro Criptol��gico Nacional, dependiente del Centro Nacional de Inteligencia, que velar�� por la seguridad de las administraciones p��blicas, y el CERT para pymes y ciudadanos, del Instituto Nacional de Tecnolog��as de la Comunicaci��n (Inteco), que se presenta este mes.

El CNN-CERT era muy necesario, explica Luis Jim��nez, subdirector general adjunto del Centro Criptol��gico: "Cuando el CERT gubernamental franc��s preguntaba qui��n hab��a en Espa?a, ten��a que ir a los CERT universitarios. Ellos mismos nos han dicho que echaban de menos un CERT gubernamental espa?ol. Ahora nos toca trabajar para ser reconocidos internacionalmente y establecer convenios con otros CERT gubernamentales".

Servicio a las administraciones

El ��mbito de actuaci��n de este equipo son las administraciones, tambi��n las auton��micas y locales que lo deseen, y entre sus misiones destacan velar por la informaci��n clasificada y evitar el espionaje. Jim��nez asegura: "Cada vez hay m��s ataques contra la Administraci��n, como el reciente phishing contra la Agencia Tributaria. Tambi��n tenemos muchos troyanos, algunos dirigidos a objetivos concretos y procedentes de otros gobiernos y empresas".

El CNN-CERT empez�� a gestarse en 2004 a ra��z de un Real Decreto. Desde entonces, el Centro Criptol��gico, con profesionales de la seguridad inform��tica, ha impartido cursos a funcionarios, ha realizado inspecciones de seguridad y ha creado herramientas para auditor��as, gu��as de seguridad de equipos y un organismo de certificaci��n.

A estas funciones se a?adir��n otras, como an��lisis de c��digo malicioso o instalaci��n de sensores. Jim��nez explica que este CERT "realizar�� todas las acciones necesarias para la resoluci��n de incidentes en sistemas clasificados, incluso entrar en los equipos implicados".

Una de sus primeras acciones ser�� participar como Gold Sponsor en el pr��ximo encuentro anual FIRST, el foro que re��ne a estos equipos en el mundo y que se celebrar�� en junio en Sevilla. All�� estar�� tambi��n el nuevo CERT espa?ol para las pymes y ciudadanos, dependiente del Inteco y fruto de las directrices del Plan Avanza.

Este CERT se presentar�� este mes de mayo e integrar�� las funciones que lleva a?os prestando el Centro de Alerta Temprana Antivirus a los ciudadanos, como alertas, campa?as e informes de seguridad. Adem��s, ofrecer�� servicios espec��ficos para las pymes, colectivo que, a juicio de los responsables del nuevo CERT, adolece de un desconocimiento general de las tecnolog��as, agravado por la falta de personal especializado en seguridad.

La poca importancia que las pymes dan a la tecnolog��a repercute en "una presencia pasiva en Internet, de la que se desconf��a como medio de prestaci��n de servicios o negocios, y la sensaci��n de que invertir en seguridad inform��tica es un gasto", explican. La dif��cil misi��n del CERT del Inteco ser��, pues, educar en seguridad a las empresas, asesorarlas sobre servicios, productos y legislaci��n y apoyarlas en la resoluci��n de incidentes.

CNN-CERT: www.ccn-cert.cni.es CERT PYMES: http://inteco.red.es/frontinteco/es/frontIntecoAction.do?action =viewCategory&categoryName=Respuesta+a+Incidentes&id=6773 IRIS-CERT: www.rediris.es/cert es-CERT: http://escert.upc.edu

La mayor red de seguridad

Poco sospechaban las universidades donde nacieron los primeros CERT que pon��an en marcha la mayor red mundial de seguridad inform��tica, a la que se unir��an empresas y gobiernos. Hoy la marca CERT es garant��a de profesionalidad y s��lo en Europa hay m��s de 100 equipos, siendo Alemania y Gran Breta?a los pa��ses con mayor n��mero. Entre las empresas europeas con CERT propio destacan Nokia, Ericsson o Siemens.

El primer CERT surgi�� cuando un virus, el Gusano de Morris, colaps�� la Red en 1988. El Departamento de Defensa de Estados Unidos encarg�� a la Universidad Carnegie Mellon la creaci��n de un equipo al que llamar��an Computer Emergency Response Team (CERT), para prevenir futuros incidentes. Pronto, otras universidades norteamericanas siguieron el ejemplo.

Los primeros CERT europeos aparecieron en 1992 y, explica Manuel Medina, director del es-CERT-UPC, "se generalizaron en 1995, a petici��n del centro coordinador de CERT en Carnegie Mellon, que reclam�� soporte europeo ante el aumento de incidentes y la dificultad de atenderlos debido a la diferencia horaria".

Por su origen universitario, los CERT tienen un esp��ritu abierto: son equipos independientes que funcionan en red, sin que ninguno mande sobre otro y con libertad de formar alianzas seg��n sus intereses. Pero deben seguir siempre tres misiones b��sicas: formar e informar sobre seguridad, prevenir incidentes y resolver gratuitamente los ataques contra su comunidad.

Los CERT colaboran asiduamente con las fuerzas de la ley, ISP y otros actores de la seguridad tecnol��gica, pero su organizaci��n en red y su alcance mundial los hacen muy efectivos por s�� solos: la mayor��a de t��cnicos de CERT se conocen personal o virtualmente entre s��. As��, cuando hay un ataque transnacional, el CERT afectado llama al equipo de aquel pa��s y los t��cnicos se coordinan r��pidamente, sin perder el tiempo en protocolos o explicaciones de qui��n es qui��n.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.