El Gobierno se une a la red CERT con dos nuevos centros contra ataques informáticos
La semilla española la puso el mundo académico con IRIS-CERT y es-CERT-UPC - Durante 12 años han sido los únicos en España, con frecuentes problemas presupuestarios y un aumento exponencial de los ataques
En la Internet española se está cavando una trinchera contra la ciberdelincuencia. A los dos equipos de respuesta a incidentes informáticos (CERT) que ya existían se les suman dos más casi al mismo tiempo: la semana pasada se presentó CNN CERT, que velará por la seguridad de las redes gubernamentales y, en breve, lo hará el nuevo CERT para las pymes y ciudadanos. También la Generalitat Valenciana prepara el suyo.
Los CERT son una red, la más grande del mundo de seguridad informática, que agrupa a unos 200 equipos. La semilla de la subred española la puso el mundo académico con el IRIS-CERT en RedIRIS, y el es-CERT-UPC, en la Universidad Politécnica de Cataluña. Durante 12 años han sido los únicos del país, con frecuentes problemas presupuestarios y un aumento exponencial de ataques.
Ahora, el Gobierno entra en la red con la inauguración casi simultánea de dos nuevos equipos: el CNN-CERT, del Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, que velará por la seguridad de las administraciones públicas, y el CERT para pymes y ciudadanos, del Instituto Nacional de Tecnologías de la Comunicación (Inteco), que se presenta este mes.
El CNN-CERT era muy necesario, explica Luis Jiménez, subdirector general adjunto del Centro Criptológico: "Cuando el CERT gubernamental francés preguntaba quién había en España, tenía que ir a los CERT universitarios. Ellos mismos nos han dicho que echaban de menos un CERT gubernamental español. Ahora nos toca trabajar para ser reconocidos internacionalmente y establecer convenios con otros CERT gubernamentales".
Servicio a las administraciones
El ámbito de actuación de este equipo son las administraciones, también las autonómicas y locales que lo deseen, y entre sus misiones destacan velar por la información clasificada y evitar el espionaje. Jiménez asegura: "Cada vez hay más ataques contra la Administración, como el reciente phishing contra la Agencia Tributaria. También tenemos muchos troyanos, algunos dirigidos a objetivos concretos y procedentes de otros gobiernos y empresas".
El CNN-CERT empezó a gestarse en 2004 a raíz de un Real Decreto. Desde entonces, el Centro Criptológico, con profesionales de la seguridad informática, ha impartido cursos a funcionarios, ha realizado inspecciones de seguridad y ha creado herramientas para auditorías, guías de seguridad de equipos y un organismo de certificación.
A estas funciones se añadirán otras, como análisis de código malicioso o instalación de sensores. Jiménez explica que este CERT "realizará todas las acciones necesarias para la resolución de incidentes en sistemas clasificados, incluso entrar en los equipos implicados".
Una de sus primeras acciones será participar como Gold Sponsor en el próximo encuentro anual FIRST, el foro que reúne a estos equipos en el mundo y que se celebrará en junio en Sevilla. Allí estará también el nuevo CERT español para las pymes y ciudadanos, dependiente del Inteco y fruto de las directrices del Plan Avanza.
Este CERT se presentará este mes de mayo e integrará las funciones que lleva años prestando el Centro de Alerta Temprana Antivirus a los ciudadanos, como alertas, campañas e informes de seguridad. Además, ofrecerá servicios específicos para las pymes, colectivo que, a juicio de los responsables del nuevo CERT, adolece de un desconocimiento general de las tecnologías, agravado por la falta de personal especializado en seguridad.
La poca importancia que las pymes dan a la tecnología repercute en "una presencia pasiva en Internet, de la que se desconfía como medio de prestación de servicios o negocios, y la sensación de que invertir en seguridad informática es un gasto", explican. La difícil misión del CERT del Inteco será, pues, educar en seguridad a las empresas, asesorarlas sobre servicios, productos y legislación y apoyarlas en la resolución de incidentes.
CNN-CERT: www.ccn-cert.cni.es CERT PYMES: http://inteco.red.es/frontinteco/es/frontIntecoAction.do?action =viewCategory&categoryName=Respuesta+a+Incidentes&id=6773 IRIS-CERT: www.rediris.es/cert es-CERT: http://escert.upc.edu
La mayor red de seguridad
Poco sospechaban las universidades donde nacieron los primeros CERT que ponían en marcha la mayor red mundial de seguridad informática, a la que se unirían empresas y gobiernos. Hoy la marca CERT es garantía de profesionalidad y sólo en Europa hay más de 100 equipos, siendo Alemania y Gran Bretaña los países con mayor número. Entre las empresas europeas con CERT propio destacan Nokia, Ericsson o Siemens.
El primer CERT surgió cuando un virus, el Gusano de Morris, colapsó la Red en 1988. El Departamento de Defensa de Estados Unidos encargó a la Universidad Carnegie Mellon la creación de un equipo al que llamarían Computer Emergency Response Team (CERT), para prevenir futuros incidentes. Pronto, otras universidades norteamericanas siguieron el ejemplo.
Los primeros CERT europeos aparecieron en 1992 y, explica Manuel Medina, director del es-CERT-UPC, "se generalizaron en 1995, a petición del centro coordinador de CERT en Carnegie Mellon, que reclamó soporte europeo ante el aumento de incidentes y la dificultad de atenderlos debido a la diferencia horaria".
Por su origen universitario, los CERT tienen un espíritu abierto: son equipos independientes que funcionan en red, sin que ninguno mande sobre otro y con libertad de formar alianzas según sus intereses. Pero deben seguir siempre tres misiones básicas: formar e informar sobre seguridad, prevenir incidentes y resolver gratuitamente los ataques contra su comunidad.
Los CERT colaboran asiduamente con las fuerzas de la ley, ISP y otros actores de la seguridad tecnológica, pero su organización en red y su alcance mundial los hacen muy efectivos por sí solos: la mayoría de técnicos de CERT se conocen personal o virtualmente entre sí. Así, cuando hay un ataque transnacional, el CERT afectado llama al equipo de aquel país y los técnicos se coordinan rápidamente, sin perder el tiempo en protocolos o explicaciones de quién es quién.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
