[HACK] Empieza a tomar forma la red espanyola de CERTs

[merce]

25/04/07 18:03:53


EMPIEZA A TOMAR FORMA LA RED DE CERTS ESPAÑOLES


Mercè Molist
En la Internet española se está cavando una potente trinchera contra
la ciberdelincuencia. A los dos equipos de respuesta a incidentes
informáticos (CERT) que ya existían, se les suman dos más casi al
mismo tiempo: la semana pasada se presentaba oficialmente el CERT
que velará por la seguridad de las redes gubernamentales y, en
breve, lo hará el nuevo CERT para las PyMEs y Ciudadanos. También la
Generalitat Valenciana prepara su propio equipo.


Los CERTs son una red mundial, la más grande del mundo dedicada a la
seguridad informática, que agrupa a unos 200 equipos. La semilla de
la subred española la puso el mundo académico con el IRIS-CERT, en
RedIRIS, y el esCERT-UPC, en la Universitat Politécnica de
Catalunya. Durante doce años han sido los únicos del estado, con
frecuentes problemas presupuestarios y un aumento exponencial de
ataques.

Ahora, el gobierno entra en la red con la inauguración casi
simultánea de dos nuevos equipos: el CCN-CERT del Centro
Criptológico Nacional, dependiente del Centro Nacional de
Inteligencia, que velará por la seguridad de las administraciones
públicas, y el CERT para PYMES y Ciudadanos del Instituto Nacional
de Tecnologías de la Comunicación (INTECO), que se presentará este
mes de mayo. Más adelante, la Generalitat Valenciana tendrá también
su propio equipo.

El CCN-CERT era muy necesario, explica Luis Jiménez, subdirector
general adjunto del Centro Criptológico: "Cuando el CERT
gubernamental francés preguntaba quién había en España, tenía que ir
a los CERTs universitarios. Ellos mismos nos han dicho que echaban
de menos un CERT gubernamental español. Ahora nos toca trabajar para
ser reconocidos internacionalmente y establecer convenios con otros
CERTs gubernamentales"

El ámbito de actuación de este equipo son las administraciones,
también las autonómicas y locales que lo deseen, y entre sus
misiones destacan velar por la información clasificada y evitar el
espionaje. Jiménez asegura: "Cada vez hay más ataques contra la
administración, como el reciente "phishing" contra la Agencia
Tributaria. También tenemos muchos troyanos, algunos dirigidos a
objetivos concretos y procedentes de otros gobiernos y empresas".

El CCN-CERT empezó a gestarse en 2004, a raíz de un Real Decreto.
Desde entonces, el Centro Criptológico, con profesionales
ámpliamente experimentados en seguridad informática, ha hecho cursos
a funcionarios, realizado inspecciones de seguridad y creado
herramientas para auditorías, guías de securización de equipos y un
organismo de certificación.

A estas funciones se añadirán otras, como análisis de código
malicioso o instalación de sensores. Según Jiménez, el CERT
gubernamental tendrá potestad para "realizar todas las acciones
necesarias para la resolución de incidentes en sistemas
clasificados, incluso entrar en los equipos implicados".

Una de sus primeras acciones dentro de la comunidad de CERTs será
participar como "Gold Sponsor" en el próximo encuentro anual FIRST,
el foro que reúne a la mayoría de estos equipos en el mundo y que se
celebrará en junio en Sevilla. Allí estará también el nuevo CERT
español para las PYMES y Ciudadanos, dependiente del INTECO y fruto
de las directrices del "Plan Avanza".

Este CERT se presentará el mes de mayo e integrará las funciones que
lleva años prestando el Centro de Alerta Temprana Antivirus a los
ciudadanos, como alertas, campañas e informes de seguridad. Además,
ofrecerá servicios específicos para las PYMES, un colectivo que,
según sus responsables, "adolece de un desconocimiento general de
las tecnologías, agravado por la falta de personal especializado en
seguridad".

Esta falta de importancia que las PYMES dan a la tecnología
repercute en "una presencia pasiva en Internet, de la que se
desconfía como medio de prestación de servicios o negocios, y la
sensación de que invertir en seguridad informática es un gasto",
explican. La misión casi imposible del CERT del INTECO será, pues,
educar en seguridad a las empresas, asesorarlas sobre servicios,
productos y legislación y apoyarlas en la resolución de incidentes.




QUÉ ES UN CERT


Poco sospechaban las universidades donde nacieron los primeros CERTs
que ponían en marcha la mayor red mundial de seguridad informática,
a la que se unirían también empresas y gobiernos. Hoy la marca CERT
es garantía de profesionalidad y sólo en Europa hay más de 100
equipos, siendo Alemania y Gran Bretaña los países con mayor número.
Entre las empresas europeas con CERT propio destacan Nokia, Ericsson
o Siemens.

El primer CERT surgió cuando un virus, el "Gusano de Morris",
colapsó la incipiente Internet de 1988. El Departamento de Defensa
de los Estados Unidos encargó a la Universidad Carnegie Mellon la
creación de un equipo al que llamarían "Computer Emergency Response
Team" (CERT), para prevenir futuros incidentes. Pronto, otras
universidades norteamericanas siguieron el ejemplo.

Los primeros CERTs europeos aparecieron en 1992 y, explica Manuel
Medina, director del esCERT-UPC, "se generalizaron en 1995, a
petición del centro coordinador de CERTs en Carnegie Mellon, que
reclamó soporte europeo ante el aumento de incidentes y la
dificultad de atenderlos debido a la diferencia horaria".

Por su origen universitario, los CERTs tienen un espíritu abierto:
son equipos independientes que funcionan en red, sin que ninguno
mande sobre otro y con libertad de formar alianzas según sus
intereses. Pero deben seguir siempre tres misiones básicas: formar e
informar sobre seguridad, prevenir incidentes y resolver
gratuitamente los ataques contra su comunidad.

Los CERTs colaboran asiduamente con las fuerzas de la ley, ISPs y
otros actores de la seguridad tecnológica, pero su organización en
red y su alcance mundial los hacen muy efectivos por sí solos: la
mayoría de técnicos de CERTs se conocen personal o virtualmente
entre ellos. Así, cuando hay un ataque transnacional, el CERT
afectado llama al equipo de aquel país y los técnicos se coordinan
rápidamente, sin perder el tiempo en protocolos o explicaciones de
quién es quién.





CCN-CERT
http://www.ccn-cert.cni.es

CERT PYMES
http://inteco.red.es/frontinteco/es/frontIntecoAction.do?action=viewCategory&categoryName=Respuesta+a+Incidentes&id=6773

IRIS-CERT
http://www.rediris.es/cert

esCERT
http://escert.upc.edu




Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provided this notice is preserved.