8 de Mayo de 2007
Empieza a tomar forma la red española de CERTs
En la Internet española se está cavando una potente trinchera contra la ciberdelincuencia. A los dos equipos de respuesta a incidentes informáticos (CERT) que ya existían, se les suman dos más casi al mismo tiempo: la semana pasada se presentaba oficialmente el CERT que velará por la seguridad de las redes gubernamentales y, en breve, lo hará el nuevo CERT para las PyMEs y Ciudadanos. También la Generalitat Valenciana prepara su propio equipo.
Los CERTs son una red mundial, la más grande del mundo dedicada a la seguridad informática, que agrupa a unos 200 equipos. La semilla de la subred española la puso el mundo académico con el IRIS-CERT, en RedIRIS, y el esCERT-UPC, en la Universitat Politécnica de Catalunya. Durante doce años han sido los únicos del estado, con frecuentes problemas presupuestarios y un aumento exponencial de ataques.
Ahora, el gobierno entra en la red con la inauguración casi simultánea de dos nuevos equipos: el CCN-CERT del Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, que velará por la seguridad de las administraciones públicas, y el CERT para PYMES y Ciudadanos del Instituto Nacional de Tecnologías de la Comunicación (INTECO), que se presentará este mes de mayo. Más adelante, la Generalitat Valenciana tendrá también su propio equipo.
El CCN-CERT era muy necesario, explica Luis Jiménez, subdirector general adjunto del Centro Criptológico: "Cuando el CERT gubernamental francés preguntaba quién había en España, tenía que ir a los CERTs universitarios. Ellos mismos nos han dicho que echaban de menos un CERT gubernamental español. Ahora nos toca trabajar para ser reconocidos internacionalmente y establecer convenios con otros CERTs gubernamentales"
El ámbito de actuación de este equipo son las administraciones, también las autonómicas y locales que lo deseen, y entre sus misiones destacan velar por la información clasificada y evitar el espionaje. Jiménez asegura: "Cada vez hay más ataques contra la administración, como el reciente "phishing" contra la Agencia Tributaria. También tenemos muchos troyanos, algunos dirigidos a objetivos concretos y procedentes de otros gobiernos y empresas".
El CCN-CERT empezó a gestarse en 2004, a raíz de un Real Decreto. Desde entonces, el Centro Criptológico, con profesionales ámpliamente experimentados en seguridad informática, ha hecho cursos a funcionarios, realizado inspecciones de seguridad y creado herramientas para auditorías, guías de securización de equipos y un organismo de certificación.
A estas funciones se añadirán otras, como análisis de código malicioso o instalación de sensores. Según Jiménez, el CERT gubernamental tendrá potestad para "realizar todas las acciones necesarias para la resolución de incidentes en sistemas clasificados, incluso entrar en los equipos implicados".
Sigue en: http://ww2.grn.es/merce/2007/certs.html
