Empieza a tomar forma la red de CERTs españoles

25/04/07 18:03:53

EMPIEZA A TOMAR FORMA LA RED DE CERTS ESPAÑOLES

Mercè Molist
En la Internet española se está cavando una potente trinchera contra la ciberdelincuencia. A los dos equipos de respuesta a incidentes informáticos (CERT) que ya existían, se les suman dos más casi al mismo tiempo: la semana pasada se presentaba oficialmente el CERT que velará por la seguridad de las redes gubernamentales y, en breve, lo hará el nuevo CERT para las PyMEs y Ciudadanos. También la Generalitat Valenciana prepara su propio equipo.

Los CERTs son una red mundial, la más grande del mundo dedicada a la seguridad informática, que agrupa a unos 200 equipos. La semilla de la subred española la puso el mundo académico con el IRIS-CERT, en RedIRIS, y el esCERT-UPC, en la Universitat Politécnica de Catalunya. Durante doce años han sido los únicos del estado, con frecuentes problemas presupuestarios y un aumento exponencial de ataques.

Ahora, el gobierno entra en la red con la inauguración casi simultánea de dos nuevos equipos: el CCN-CERT del Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, que velará por la seguridad de las administraciones públicas, y el CERT para PYMES y Ciudadanos del Instituto Nacional de Tecnologías de la Comunicación (INTECO), que se presentará este mes de mayo. Más adelante, la Generalitat Valenciana tendrá también su propio equipo.

El CCN-CERT era muy necesario, explica Luis Jiménez, subdirector general adjunto del Centro Criptológico: "Cuando el CERT gubernamental francés preguntaba quién había en España, tenía que ir a los CERTs universitarios. Ellos mismos nos han dicho que echaban de menos un CERT gubernamental español. Ahora nos toca trabajar para ser reconocidos internacionalmente y establecer convenios con otros CERTs gubernamentales"

El ámbito de actuación de este equipo son las administraciones, también las autonómicas y locales que lo deseen, y entre sus misiones destacan velar por la información clasificada y evitar el espionaje. Jiménez asegura: "Cada vez hay más ataques contra la administración, como el reciente "phishing" contra la Agencia Tributaria. También tenemos muchos troyanos, algunos dirigidos a objetivos concretos y procedentes de otros gobiernos y empresas".

El CCN-CERT empezó a gestarse en 2004, a raíz de un Real Decreto. Desde entonces, el Centro Criptológico, con profesionales ámpliamente experimentados en seguridad informática, ha hecho cursos a funcionarios, realizado inspecciones de seguridad y creado herramientas para auditorías, guías de securización de equipos y un organismo de certificación.

A estas funciones se añadirán otras, como análisis de código malicioso o instalación de sensores. Según Jiménez, el CERT gubernamental tendrá potestad para "realizar todas las acciones necesarias para la resolución de incidentes en sistemas clasificados, incluso entrar en los equipos implicados".

Una de sus primeras acciones dentro de la comunidad de CERTs será participar como "Gold Sponsor" en el próximo encuentro anual FIRST, el foro que reúne a la mayoría de estos equipos en el mundo y que se celebrará en junio en Sevilla. Allí estará también el nuevo CERT español para las PYMES y Ciudadanos, dependiente del INTECO y fruto de las directrices del "Plan Avanza".

Este CERT se presentará el mes de mayo e integrará las funciones que lleva años prestando el Centro de Alerta Temprana Antivirus a los ciudadanos, como alertas, campañas e informes de seguridad. Además, ofrecerá servicios específicos para las PYMES, un colectivo que, según sus responsables, "adolece de un desconocimiento general de las tecnologías, agravado por la falta de personal especializado en seguridad".

Esta falta de importancia que las PYMES dan a la tecnología repercute en "una presencia pasiva en Internet, de la que se desconfía como medio de prestación de servicios o negocios, y la sensación de que invertir en seguridad informática es un gasto", explican. La misión casi imposible del CERT del INTECO será, pues, educar en seguridad a las empresas, asesorarlas sobre servicios, productos y legislación y apoyarlas en la resolución de incidentes.

QUÉ ES UN CERT

Poco sospechaban las universidades donde nacieron los primeros CERTs que ponían en marcha la mayor red mundial de seguridad informática, a la que se unirían también empresas y gobiernos. Hoy la marca CERT es garantía de profesionalidad y sólo en Europa hay más de 100 equipos, siendo Alemania y Gran Bretaña los países con mayor número. Entre las empresas europeas con CERT propio destacan Nokia, Ericsson o Siemens.

El primer CERT surgió cuando un virus, el "Gusano de Morris", colapsó la incipiente Internet de 1988. El Departamento de Defensa de los Estados Unidos encargó a la Universidad Carnegie Mellon la creación de un equipo al que llamarían "Computer Emergency Response Team" (CERT), para prevenir futuros incidentes. Pronto, otras universidades norteamericanas siguieron el ejemplo.

Los primeros CERTs europeos aparecieron en 1992 y, explica Manuel Medina, director del esCERT-UPC, "se generalizaron en 1995, a petición del centro coordinador de CERTs en Carnegie Mellon, que reclamó soporte europeo ante el aumento de incidentes y la dificultad de atenderlos debido a la diferencia horaria".

Por su origen universitario, los CERTs tienen un espíritu abierto: son equipos independientes que funcionan en red, sin que ninguno mande sobre otro y con libertad de formar alianzas según sus intereses. Pero deben seguir siempre tres misiones básicas: formar e informar sobre seguridad, prevenir incidentes y resolver gratuitamente los ataques contra su comunidad.

Los CERTs colaboran asiduamente con las fuerzas de la ley, ISPs y otros actores de la seguridad tecnológica, pero su organización en red y su alcance mundial los hacen muy efectivos por sí solos: la mayoría de técnicos de CERTs se conocen personal o virtualmente entre ellos. Así, cuando hay un ataque transnacional, el CERT afectado llama al equipo de aquel país y los técnicos se coordinan rápidamente, sin perder el tiempo en protocolos o explicaciones de quién es quién.

CCN-CERT
http://www.ccn-cert.cni.es

CERT PYMES
http://inteco.red.es/frontinteco/es/frontIntecoAction.do?action=viewCategory&categoryName=Respuesta+a+Incidentes&id=6773

IRIS-CERT
http://www.rediris.es/cert

esCERT
http://escert.upc.edu

Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provided this notice is preserved.